Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Relaterede dokumenter
Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

SIKKERHEDS- PROGRAMMET

SIKKERHEDS- PROGRAMMET

Tillid og sikkerhed om data

Digitaliseringsstrategi

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

Resultatkontrakt Tillæg maj 2016

HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

Program for velfærdsteknologi

Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018

Programbeskrivelse. 2.1 Program for velfærdsteknologi Formål og baggrund

Assens Kommune Sikkerhedspolitik for it, data og information

Programbeskrivelse - Digitalt kompetente kommuner

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Temadag om den nye fælleskommunale handlingsplan Velkommen. Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL

Behov for større sammenhæng og fælles sprog om borgerens tilstand på tværs af myndigheder, udfører og aktører inden for socialområdet

Digitaliseringsstrategi

De første 350 dage med den nye databeskyttelsesforordning

Programbeskrivelse. 5.5 Kommunal implementering af grunddata. 1. Formål og baggrund. Juni 2016

Digitaliseringsstrategi

Sikkerhedsprogrammet - Agenda

Informationssikkerhedspolitik

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Programbeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Vision og strategi for DIGITALISERING & VELFÆRDSTEKNOLOGI for SÆH-forvaltningen

Overordnet Informationssikkerhedspolitik

Ikast-Brande Kommune Vision for digitalisering og velfærdsteknologi

DIGITAL SAMMENHÆNG FOR BØRN OG UNGE

STATUS PÅ IT-SIKKERHED 2017

Projekt 5.3 Digitale Vandløbsregulativer

Give mulighed for, at børn kan lære mere lystbetonet med afsæt i hver sine særlige interesser. Det kan ske via nye digitale læringsmidler.

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Digitaliseringsstrategi

Program for Velfærdsteknologi

Bilag 6 - Kortlægning af udvalgte initiativer og analyser

Lokal og digital et sammenhængende Danmark. Søren Frederik Bregenov, konsulent, KL Maj konference 21. maj 2015

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Projektbeskrivelse. Adgang til egne data

22. april 2015 Rasmus Fuglsang Jensen 1.00

Informationssikkerhedspolitik. Frederiksberg Kommune

Overordnet It-sikkerhedspolitik

Program for Velfærdsteknologi

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Databeskyttelsesdagen

Projektbeskrivelse for sundhedsdataprogrammets initiativ

IT-sikkerhedspolitik S i d e 1 9

MÅLING AF INFORMATIONSSIKKERHED

Fremdrift og fælles byggeblokke

Fælleskommunal digitaliseringsstrategi

Informationssikkerhedspolitik Frederiksberg Kommune

Projektet er en del af den fælles kommunale digitaliseringsstrategi.

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Velfærd gennem digitalisering

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

HOLBÆK KOMMUNES STRATEGI FOR VELFÆRDSTEKNOLOGI. Version 1 (2013)

Fælleskommunal digitaliseringsstrategi. Koncernledelsen 1. Juni 2015

Organisering og styring af informationssikkerhed. I Odder Kommune

BUDSKABSPAPIR om den fælleskommunale rammearkitektur for it og digitalisering ("rammearkitekturen")

ATP s digitaliseringsstrategi

FLIS-projektets mål og prioritering

Politik for Datasikkerhed

Samarbejde om modernisering af den offentlige sektor Samarbejde om nytænkning og effektivisering Viden er grundlaget Flere fælles løsninger

Faxe Kommune. informationssikkerhedspolitik

Projektbeskrivelse. 1.2 Adgang til egne data. 1. Formål og baggrund

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Digitaliseringsstrategi for Norddjurs Kommune

Høring af ny fælleskommunal digitaliseringsstategi

Fælleskommunal digitaliseringsstrategi

Status på den fælleskommunale digitale handlingsplan november 2018

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Kommuner og leverandører, der gerne vil udvikle og have indflydelse på fremtidens offentlige digitalisering

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

LOKAL OG DIGITAL - ET SAMMENHÆNGENDE DANMARK

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Informationssikkerhedspolitik for Sønderborg Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Holbæk Kommune. Digitaliseringsstrategi Version 2.0 (bemærkninger fra Strategi & Analyse)

Digitaliseringsstrategi Skole og dagtilbudsafdelingen

BEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN

Ide-beskrivelse for forundersøgelse af: Fællesoffentlig digitaliseringsstrategi & fælleskommunal digital handlingsplan

Regionernes politiske linje for informationssikkerhed

Nationale sikkerhedsinitiativer

KL DIGITALISERINGTRÆF LEDELSE AF DIGITALISERING I KOMMUNER SENIOR DIREKTØR ERIK MØBERG,

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

ARKITEKTURDAG - OM STRATEGISK ARKITEKTURSTYRING

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

INFORMATIONS- SIKKERHEDSPOLITIK

PÅ FORKANT MED FREMTIDENS VELFÆRD

Transkript:

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt sikkerhedsniveau øges og forandres med stor hast. Ligesom konsekvenserne af sikkerhedsbrud vokser. Borgernes tillid til den digitalt understøttede kommune afhænger af, at kommunerne kan beskytte data mod misbrug. Borgere og virksomheder skal fortsat have tillid til og være trygge ved kommunernes håndtering, anvendelse og opbevaring af data og informationer. Den øgede kompleksitet udfordrer sikkerheden og skærper kravene til den kommunale indsats. Samtidig har EU i 2016 vedtaget en databeskyttelsesforordning, der skal være implementeret i 2018. De nye regler giver fornyet fokus på kommunernes sikkerhedsarbejde. Databeskyttelsesforordningen skal afløse persondataloven, og kommunerne har to år til at indrette sig på de nye regler. I den periode skal forordningens konsekvenser for de danske regler også afklares. Dette program vil, sammen med et sideløbende projekt i KL om implementering af databeskyttelsesforordningen, bidrage til, at kommunerne er parate til at arbejde efter de ændrede krav til sikkerhedsarbejdet. Formålet med dette program er at etablere en standardiseret tilgang til arbejdet med sikkerhed, via principperne i ISO 27.001 understøtte kommunal implementering af Databeskyttelsesforordningen på sikkerhedsområdet opbygge fælleskommunalt samarbejde om viden om og håndtering af nye udfordringer for sikkerhedsarbejdet og bidrage til generelt øget viden om krav til håndtering af data mv.

Programmet skal arbejde for, at der etableres en fælles tilgang til sikkerhedsarbejdet, dels for at sikre et fælles højt sikkerhedsniveau, og dels for at skabe fælles dialog og tilgang til leverandører og andre samarbejdspartnere. Denne tilgang skal også være med til at give billigere løsninger. Opbygning af viden og deling af erfaringer vil hjælpe alle kommuner i indsatsen for at skærpe sikkerhedsarbejdet og implementere forordningen. Side 2 af 6 Dele af programmet vil blive gennemført i tæt samarbejde med stat og regioner gennem initiativer, der er aftalt i den fællesoffentlige digitaliseringsstrategi. Det ændrede trusselsbillede En væsentlig del af baggrunden for programmet er, at nye teknologier og nye anvendelser af digitalisering øger kompleksiteten. Det gælder f.eks: Adgang via flere platforme særligt forskellige mobile devices Data genanvendes i flere sammenhænge Borgere og virksomheder skal have adgang til egne data. Udover den øgede kompleksitet kommer udfordringerne for den digitale sikkerhed fx også fra: Ikke korrekt håndtering af data (fx utilsigtet offentliggørelse af fortrolige data, eller deling af passwords mv.) Tekniske nedbrud af systemer, eller Uvenlig indtrængen (fx hackning og phishing) i løsninger med henblik på at stjæle, kopiere, forandre eller slette data. For at styrke sikkerhedsarbejdet arbejder mange kommuner med ISO 27.001. Det er aftalt i den fællesoffentlige digitaliseringsstrategi, at kommunernes sikkerhedsarbejde skal tage udgangspunkt i principperne fra ISO 27.001. Dermed skabes en fælles tilgang til sikkerhedsarbejdet på tværs af den offentlige sektor til gavn for samarbejde på tværs og opbygning af viden og kompetencer til sikkerhedsarbejdet. Dette program vil understøtte kommunernes arbejde med implementering af ISO 27.001. Gevinster Dette program og kommunernes styrkede arbejde med sikkerhed er en del af grundlaget for fortsat stor tillid til og tryghed ved kommunerne og kommunernes håndtering af borgernes data. Derfor er det en væsentlig kvalitativ gevinst i forlængelse af dette program.

Tryghed og tillid til, at datahåndteringen er sikker, kan føre til øget anvendelse af de løsninger, kommunerne stiller til rådighed for borgere og virksomheder. Side 3 af 6 Endvidere vil programmets indsatser bidrage til at reducere risikoen for brud på sikkerheden, der potentielt kan medføre betydelige omkostninger, økonomiske såvel som politiske. Der forventes ligeledes at være direkte gevinster for den enkelte kommune ved programmet i form gevinster ved at gå sammen om arbejdet med kommunal implementering af ISO 27.001 mv. I stedet for at stå alene med dette.. Resultatmål Resultatmål Programmet skal understøtte den kommunale forberedelse af og implementering af EU s databeskyttelsesforordning med fokus på sikkerhedsområdets samarbejde med KL s implementeringsprojekt for databeskyttelsesforordning Programmet skal skabe øget awareness hos kommunale ledere og medarbejdere om sikkerhed og krav til hensigtsmæssig adfærd ved omgang med fortrolige data Programmet skal bidrage til, at der er de nødvendige uddannelsesmuligheder mv., så alle kommuner kan have de nødvendige kompetencer til at løfte sikkerhedsarbejdet, både teknisk, organisatorisk og juridisk Programmet skal etablere en fælleskommunal tilgang til implementering af principperne i ISO 27.001 og den risikobaserede tilgang til sikkerhedsarbejdet, herunder også en administrativ ramme til overvågning af status på sikkerheden i den enkelte kommune Programmet skal følge op på og dokumentere, at arbejdet med sikkerhed styrkes i kommunerne, som aftalt med regeringen Programmet skal udvikle en rammearkitektur for datasikkerhed, for fremtidige systemanskaffelser i kommunerne. Programmet skal opbygge samarbejde mellem alle kommuner om sikkerhedsarbejdet - herunder sikre videndeling på tværs af kommuner og håndtering af de spørgsmål og uklarheder, der måtte dukke op i forbindelse med det øgede fokus på sikkerhedsarbejdet.

Indhold i programmet Programmet indeholder en række forskellige indsatser, der er indeholdt i følgende fire programspor, der kommer til at udgøre projekter i programmet: Side 4 af 6 1. Analyse af status og etablering af baseline for kommunernes arbejde med datasikkerhed 2. Øget viden og bevidsthed awareness - om datasikkerhed og adfærd 3. Implementering af principperne i ISO 27.001 og forberedelse og implementering af EU s databeskyttelsesforordning 4. Udvikling af kommunernes fælles rammearkitektur med fokus på sikkerhed og indarbejdelse af krav fra databeskyttelsesforordningen Analyse af status og etablering af baseline for kommunernes arbejde med sikkerhed Som indledning til programmet gennemføres en analyse, der giver et overblik over det nuværende arbejde med datasikkerhed i kommunerne. Analysen skal bl.a. undersøge: Udfordringer i forhold til arbejdet med sikkerhedsområdet Status på arbejdet med ISO 27.001 Organisering af sikkerhedsarbejdet Vurderinger af kompetencebehov (juridiske, tekniske og organisatoriske) Baseline skal medvirke til at danne overblik, baggrund og beslutning om prioritering af aktiviteter i den fælles indsats og danne udgangspunkt for efterfølgende evalueringer, som kan bidrage til at vurdere, om den fælles og den lokale indsats på sikkerhedsområdet bærer frugt, eller om den skal ændres. Aktiviteter Der vil blive igangsat en række aktiviteter. En del af disse vil blive besluttet på baggrund af baselineanalysen i spor 1, hvor det vil blive vurderet, hvilke områder af sikkerhedsarbejdet, der har de største udfordringer på kort sigt, og hvor det er nødvendigt at gennemføre konkrete tiltag. Følgende aktiviteter skal der dog tages fat på uanset resultaterne af baselineanalysen:

Der skal udarbejdes en sammenligning af ISO 27.001 og databeskyttelsesforordningen. En sammenligning skal vise, hvilke elementer af databeskyttelsesforordningen, der hensigtsmæssigt kan dækkes ved en fornuftig implementering af ISO 27.001, og hvilke elementer der skal findes andre løsninger på for at sikre overholdelsen af forordningen. Dette forventes gennemført i samarbejde med stat og regioner. Som en del af implementeringen af ISO 27.001 skal der udarbejdes fælles dokumenter og standarder. Fx fælles krav til datasikkerhed og dokumentation hos leverandører fælles databehandleraftaler fælles risikovurderinger i forhold til enkeltopgaver/systemer. Tæt dialog med leverandører af rådgivning og løsninger til kommunerne, så der sikres overensstemmelse mellem projektets udmeldinger og mål og de private leverandørers rådgivning. Side 5 af 6 Tidshorisont Analyse af status og etablering af baseline for kommunernes arbejde med sikkerhed gennemføres i efteråret 2016. En del af de øvrige projekter gennemføres på baggrund af resultaterne herfra. Det estimeres, at analysen tager 3-4 måneder Tidsplaner og projektbeskrivelse for de enkelte delprojekter i programmet er under udarbejdelse og meldes ud løbende Samarbejde Indsatserne er underlagt en række afhængigheder herunder særligt arbejdet med at implementere databeskyttelsesforordningen i dansk lovgivning og andre fællesoffentlige aktiviteter. Fokus i programmet er at styrke kommunernes arbejde med datasikkerhed. Derfor er programmet afhængigt af en stor kommunal indsats og samarbejde for at nå de fælles mål. Interessentvurdering Udover kommunerne er Digitaliseringsstyrelsen og regionerne væsentlige interessenter, og samarbejdet med disse skal både ske i programmet og via den fællesoffentlige digitaliseringsstrategi. KOMBIT er ligeledes en afgørende medspiller i programmet.

Endelig skal nævnes er it-branchen i form at leverandørerne er væsentlige interessenter. Både leverandører af it-løsningerne, men også leverandører af sikkerhedsløsninger og rådgivning. På samme måde bliver Datatilsynet en vigtig interessent i forhold til kommunernes arbejde med datasikkerhed. Side 6 af 6 Organisering Programmet organiseres i et særskilt program i KL og gennemføres i tæt samarbejde med kommunerne, COK og KOMBIT. Dele af programmet gennemføres i samarbejde med aktiviteter i den fællesoffentlige digitaliseringsstrategi i samarbejde med staten og regionerne. Generelt for programmet gælder, at det kommer til at samarbejde tæt med kommunerne om opbygning af viden og deling af erfaringer, blandt andet gennem etablering af kontakt til alle kommuners ansvarlige for sikkerhedsarbejdet. Der etableres også kommunale netværk til andre faglige indsatser i programmet. Endelig vil der være en meget tæt kobling til KL s inddragelse i arbejdet med udmøntning af databeskyttelsesforordningen i Danmark. Der er etableret et særligt projekt for dette i KL, og de to projekter vil hænge uløseligt sammen i forhold til sikkerhedsområdet..

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback