Årsberetning 2008 for gennemførelse af HNG I/S' og Naturgas Midt-Nord's fælles program for intern overvågning. 1. Baggrund

Relaterede dokumenter
HNG I/S s og Naturgas Midt-Nord I/S s. fælles program. for. intern overvågning. 29. maj 2009 Version 4.0. Sagsnr.:

HMN GasNets program for intern. overvågning

HMN GasNet P/S program for intern. overvågning

program for intern overvågning 16. december 2016 Version 1.1 HMN GasNet P/S CVR nr.:

HMN GasNet P/S program for intern. overvågning

NKE-Elnet A/S CVR/SE-nr Årsrapport Intern overvågning

ÅRSBERETNING. Program for intern overvågning Naturgas Fyn Distribution A/S.

ÅRSBERETNING 2013 ÅRSBERETNING Program for intern overvågning. Naturgas Fyn Distribution A/S

Årsberetning 2015 for gennemførelse af HMN Naturgas I/S program for intern overvågning. 1. Generelt

ÅRSBERETNING Program for intern overvågning Naturgas Fyn Distribution A/S.

ÅRSBERETNING ÅRSBERETNING Program for intern overvågning. NGF Nature Energy Distribution A/S

Vejledning til a rsberetning om intern overva gning pa elomra det

J.nr Tarm Elværk Net A/S program for intern overvågning

NKE-Elnet A/S CVR/SE-nr Årsrapport Intern overvågning

NKE-Elnet A/S CVR/SE-nr Årsrapport Intern overvågning

Årsberetning om intern overvågning

Program for intern overvågning

Intern overvågning - årsrapport 2018

Årsberetning om intern overvågning

Tarm Elværk Net A/S program for intern overvågning Version 4.0

REF00100 Program for intern overvågning

Intern overvågningsprogram Årsberetning 2016

Årsberetning for 2012 om intern overvågning af ikke diskriminerende adfærd

Program for sikring af ikke-diskriminerende adfærd samt intern overvågning heraf Årsberetning 2011

Intern overvågningsprogram Årsberetning 2017

Intern overvågningsprogram Årsberetning 2018

EnergiMidt Net A/S Tietgensvej Silkeborg. Afgørelse

Bårdesø og Omegns Elforsyning A.m.b.a. Årsberetning for 2013 om. intern overvågning af ikke. diskriminerende adfærd

Regler og procedurer for to Gasleverandører til ét Målersted

ÅRSBERETNING FOR INTERN OVERVÅGNING 2017

Årsberetning om intern overvågning

Rolfsted og Omegns Transformerforenings Netselskab Amba.

Ejby Elnet A.m.b.a. Program for intern overvågning af ikke diskriminerende adfærd

REF00100 Program for intern overvågning

Program for intern overvågning

Intern overvågning - årsrapport 2017

Redegørelse April 2014 om Program for intern overvågning 2013

Før markedsåbningen og unbundlingen af naturgasselskaberne varetog gasleverandørerne hele aftaleforholdet

Nævnsformand, dommer Poul K. Egan Civilingeniør Jens Packness Sektionsdirektør Bente Østerbye

Program for intern overvågning

Årsberetning for intern overvågning 2017 gældende for Vestforsyning Net A/S

Vejledning til særskilt hjemmeside vedr. Intern overva gning

Årsberetning for Program for Intern Overvågning

Vejledning til delt hjemmeside vedr. Intern Overva gning

Frederiksborggade København K Besøgsadresse: Linnésgade 18, 3. sal 1361 København K Tlf Fax

Rammeaftale for Gasleverandører mellem Energinet.dk Gastransmission og Gasleverandøren

Midtfyns Elforsyning Amba.

NOTAT. Dokumentation for at IO-programmet er gennemført. - Ifølge IO-programmet er der afholdt informationsmøde for medarbejdere i 2. kvartal 2007.

Nyfors Net A/S Årsberetning 2009 for program Intern Overvågning

Screening af systemdokumentationen. 11/ Skanderborg Kommune

Årsberetning 2017 for Intern overvågning

Årsberetning for intern overvågning. gældende for Vestforsyning Net AIS

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

Intern overvågning Årsberetning 2017

TRE-FOR El-net A/S Årsberetning 2007

Guide til online aktørregister for gasleverandører

Høringssvar til udkast til vejledning til program for intern overvågning for at forhindre diskriminerende adfærd - elnetvirksomheder

Årsberetning for intern overvågning

Program for intern overvågning

Årsberetning 2014 for Intern overvågning

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Midtfyns Elforsyning Amba.

Årsberetning 2015 for Intern overvågning

Årsberetning om Intern overvågning i Ringsted Forsyning A/S

Årsberetning 2016 INTERN OVERVÅGNING. EL-NET Randers A/S Agerskellet 7 DK-8920 Randers NV CVR DK T E el-net.

Uafhængighedskrav til netselskabers interne overvågningsansvarlige

Kontaktoplysninger FysioDanmark Holstebro er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Privatlivspolitik for Psykologcentret Trekanten I/S

For nærmere uddybning af hvilken type data vi anvender om dig se nedenstående link.

Årsberetning 2014 Program for intern overvågning

Ærø Vand A/S. Program for intern overvågning

Vejledning til det interne overva gningsprogram pa elomra det

Privatlivspolitik for LTECH A/S

Årsberetning om Intern Overvågning 2013 for Galten Elværk Net A/S CVR-nr

Privatlivsbeskyttelsespolitik for Lyngby- Taarbæk Kommune/ Ejendomskontor

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

1.3 Formålet med denne politik er at forhindre, at en interessekonflikt bliver udnyttet af Selskabet eller dets medarbejdere til skade for kunden.

Privatlivspolitik for Konferencesalen/Storcenter Nord

Årsberetning om Intern Overvågning 2012 for Galten Elværk Net A/S CVR-nr

TRE-FOR El-net A/S Årsberetning 2008 Program for intern overvågning af ikke diskriminerende adfærd

Årsberetning 2010 for Intern overvågning

Privatlivspolitik. for SUN DESIGN A/S.

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Årsberetning om Intern Overvågning 2011 for Galten Elværk Net A/S CVR-nr

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Politik for håndtering af interessekonflikter i Sparinvest

Privatlivspolitik for Vejle Rejser ApS.

Hillerød Affaldshåndtering A/S

Tilførsel af opgraderet biogas til gassystemet. - kort fortalt

Provas Privatlivspolitik

Årsberetning Vedrørende sikring af ikke-diskriminerende adfærd samt intern overvågning for netvirksomheder

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Hillerød Spildevand A/S

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.

Fælles Fallback-procedure for EDI-meddelelser

Behandlet i Hovedsamarbejdsudvalget 8. juni 2010 med revision i juni 2011.

Program for intern overvågning

Privatlivsbeskyttelsespolitik for Virksomhed

Transkript:

29. maj 2009 Sagsnr.: 2008060179 Årsberetning 2008 for gennemførelse af HNG I/S' og Naturgas Midt-Nord's fælles program for intern overvågning. 1. Baggrund I henhold til 5 i Energistyrelsens bekendtgørelse af 11. december 2006 om program for intern overvågning for distributions- og transmissionsselskaber (overvågningsbekendtgørelsen) aflægger HNG I/S (HNG) og MN I/S (MN) hermed årsberetning for kalenderåret 2008. Der er på enkelte områder foretaget mindre tilretninger af det overvågningsprogram som var gældende i 2008, bl.a. som konsekvens af Energitilsynets afgørelse af 26. januar 2009. Med de foretagne tilretninger er det HNG s og MN s vurdering, at det fælles overvågningsprogram på relevant måde og i tilstrækkeligt omfang sikrer opfyldelsen af kravene i overvågningsbekendtgørelsen og de påbud, som Energitilsynet har meddelt HNG og MN. Det således reviderede overvågningsprogram (version 4.0) vedlægges. 2. Energitilsynets afgørelser 2.1. Energitilsynets afgørelse af 26. maj 2008 Energitilsynet traf den 26. maj 2009 afgørelse om, at selskabsmæssigt forbundne el- og naturgasnetselskaber inden den 1. september 2008 skulle overholde følgende retningslinier: Der må ikke på indgangsportalen for en koncerns fælles hjemmeside annonceres for konkurrenceudsatte ydelser Der må på netselskabets særskilte hjemmeside ikke annonceres for eller informeres om konkurrenceudsatte ydelser fra selskabsmæssigt forbundne selskaber Netselskabets hjemmeside skal være let tilgængelig og logisk og let at finde for forbrugeren Netselskabets informationsaktiviteter kan ikke indgå i et koncernmagasin HNG I/S Naturgas Midt-Nord I/S

Netselskabet udsender sine breve separat, og de må således ikke udsendes sammen med materiale fra selskabsmæssigt forbundne kommercielle selskaber Netselskabet skal klart og utvetydigt fremstå som afsender af udsendt materiale Da Energitilsynet traf sin afgørelse opfyldte HNG og MN ikke kravet om, at netselskabet udsender sine breve separat. Efter Energitilsynets afgørelse, og inden den 1. september 2008, blev de interne procedurer ændret og implementeret, således at HNG og MN overholder kravet. De øvrige krav blev overholdt af HNG og MN allerede da Energitilsynet traf sin afgørelse, og nødvendiggjorde derfor ingen nye foranstaltninger for HNG og MN. 2.2. Energitilsynets afgørelse af 26. januar 2009 Energitilsynet besluttede på sit møde den 26. januar 2009 at påbyde HNG og MN.. at FFO-godkende dets medarbejdere individuelt med udgangspunkt i medarbejderens jobfunktioner, eller implementere tilsvarende tiltag, således at det sikres, at kun nødvendige FFO-godkendelser foretages, jf. bekendtgørelse nr. 1358 2, stk. 1 nr. 1 og 2, samt Energiklagenævnets afgørelse af 25. august 2008. Denne procedure for FFO-godkendelse skal være implementeret og beskrevet for Energitilsynet senest den 1. august 2009. Procedurerne til imødekommelse af Energitilsynets påbud fremgår af det reviderede overvågningsprogram version 4.0, og vil blive implementeret senest den 1. august 2009. 2.3. Energitilsynets afgørelser fra december 2006 og 2007 Energitilsynet besluttede i december 2006 og 2007 en række påbud og henstillinger til HNG og MN. På nær påbudet om individuel FFO-godkendelse, som HNG og MN ankede til Energiklagenævnet, er alle påbud og henstillinger implementeret af HNG og MN, og indgår fortsat i overvågningsprogrammets gennemførelse samt kontrollen af overvågningsprogrammet. Om påbudet om individuel FFO-godlkendelse henvises i øvrigt til kapitel 2.2. 3. Overvågningsprogrammet i hovedtræk Håndteringen af FFO er et centralt element i HNG s og MN s fælles interne overvågningsprogram. FFO er i overvågningsprogrammet defineret som 2/13

En række markedsmæssige oplysninger omfattende bl.a. oplysninger om den enkelte gasleverandør og dennes kunderelationer En række oplysninger om den enkelte gasforbruger, herunder et sæt stamdata som anvendes i det åbne gasmarked. Alle FFO er som udgangspunkt fortrolige. Dog må og skal FFO videregives i følgende tilfælde: Stamdata videregives til ny gasleverandør i forbindelse med leverandørskifte og opdateres løbende overfor aktuel gasleverandør Oplysninger om gasforbrug (aflæsninger) videregives til den aktuelle gasleverandør FFO vedrørende den enkelte gasforbruger må videregives til den, som kan dokumentere gasforbrugerens samtykke. Der kræves FFO-godkendelse af de medarbejdere, som skal kunne modtage, besidde, behandle og videregive FFO. Medarbejdere som udfører distributionsrelaterede opgaver, og som har eller kan få behov for håndtering af FFO, bliver FFO-godkendt efter en konkret vurdering. Den mulige FFO-godkendelse omfatter medarbejdere som har dobbeltroller, dvs. udfører opgaver for både HNG/MN og de to af HNG og MN ejede gasforsyningsselskaber Salg og Handel. De medarbejdere, som alene udfører opgaver for Salg og Handel, kan ikke blive FFOgodkendt. FFO-godkendelse sker ved at medarbejderen i en skriftlig erklæring forpligter sig til at gøre sig bekendt med og efterleve reglerne i det interne overvågningsprogram, herunder særligt reglerne om modtagelse, behandling og videregivelse af Forretningsmæssigt Følsomme Oplysninger (FFO) samt reglerne om, at medarbejdere med dobbeltroller ikke må misbruge viden mellem HNG/MN og Salg/Handel. Reglerne indebærer bl.a., at FFO kun må videregives til medarbejdere, som er FFO-godkendt. Direktører og ledende medarbejdere i Salg og Handel kan ikke blive FFOgodkendt. Dog kan lederne af kundesevice blive FFO-godkendt. Adgangsrettigheder til data i fælles IT-systemer styres, således at alene FFOgodkendte medarbejdere må få, men skal ikke have, adgang til FFO. Blandt de FFO-godkendte medarbejdere tildeles kun de medarbejdere, der har behov i forhold til varetagelsen af de daglige arbejdsopgaver, IT-adgang til FFO. Der er i den forbindelse etableret et IT-understøttet administrativt system, som løbende sikrer opdateringen af medarbejdernes adgangsrettigheder, f.eks. i forbindelse med nyansættelser og organisatoriske ændringer, samt sikrer at tildelingen af adgangsrettigheder kan dokumenteres. Oplysninger om HNG s og MN s egne aktiviteter, herunder særligt oplysninger som kan være forretningsmæssigt fordelagtige, og som er offentligt tilgængelige 3/13

skal fremgå af HNG s og MN s hjemmesider. Oplysninger om HNG s og MN s egne aktiviteter, som ikke er offentligt tilgængelige skal håndteres efter de samme regler som gælder for FFO. HNG og MN har i øvrigt på en række områder ladet det fælles interne overvågningsprogram omfatte allerede gennemførte tiltag. Hertil kommer nye tiltag, bl.a. med hensyn til At give enhver gasleverandør lige muligheder for at håndtere indgåelse af stikledningsaftaler (fastlagt i Retningslinier for indgåelse af stikledningsaftaler ) At give enhver gasleverandør lige muligheder for at markedsføre naturgas, i det omfang HNG og MN vælger at lade gasleverandører udføre markedsføring af naturgas (fastlagt i Retningslinier for markedsføring af naturgas) Der udpeges én medarbejder med ansvar for overvågningsprogrammets implementering og administration. Overvågningsprogrammets overholdelse kontrolleres løbende, dels af den medarbejder som er udpeget som ansvarlig for overvågningsprogrammet, og dels audits udført af HNG s og MN s fælles kvalitetsstyringsenhed. Overvågningsprogrammet skal i sin helhed revideres ved udgangen af hvert kalenderår. 4. Dokumentation for den datamæssige adskillelse i kundeadministrationsog afregningssystemet Det fælles kundeadministrations- og afregningssystem Xellent anvendes af selskaberne HNG, MN, Salg, Handel og Erhverv. Xellent er baseret på en række databaser (regnskaber). Alle regnskaber i Xellent fremgår af følgende skærmprint: 4/13

Helt overordnet styres adgang til data i Xellent gennem rettigheder til domæner. Et domæne kan betegnes som en samling regnskaber. Der er i Xellent følgende 3 domæner: Admin DOM1 DOM2 De tre domæner fremgår af følgende skærmprint: Rettighed til et domæne giver adgang til alle regnskaber i domænet. 5/13

Rettighed til DOM1 1 giver således adgang til de to regnskaber HAN og SAL. Se følgende skærmprint: Rettighed til DOM2 giver adgang til de øvrige regnskaber (det vil sige alle regnskaber minus HAN og SAL), herunder de to distributionsregnskaber HNG og MN, hvori de oplysninger, der er omfattet af FFO reglerne, befinder sig. Se følgende skærmprint: 6/13

Kun medarbejdere som er FFO-godkendte må få rettigheder til DOM2. Medarbejdere, som ikke er FFO-godkendt må som udgangspunkt alene få adgang til DOM1. Kun IT-systemadministratorer kan få rettighed til domænet Admin. I DOM2 findes imidlertid følgende 2 brugergrupper som ikke FFO-godkendte medarbejdere kan tilknyttes: SALG. Medarbejdere som er kategoriseret som Forsyning kan blive medlem af denne brugergruppe UDSTILLING. Medarbejdere som er kategoriseret som Udstilling kan blive medlem af denne brugergruppe Brugergruppen SALG giver adgang til det såkaldte FFO-billede, som viser stam-, forbrugs- og afregningsdata for de gasforbrugere i HNG s og MN s distributionsområder, som Salg og Handel er eller har været leverandør for, men de nævnte data er kun tilgængelige for så vidt angår den periode, hvor Salg eller Handel har været aktiv leverandør. Hvis og når Salg eller Handel ophører med at være leverandør, vil opdaterede stam-, forbrugs- og afregningsdata for den pågældende forbruger ikke være tilgængelige i FFO-billedet. Brugergruppen UDSTILLING giver adgang til afregnings-, forbrugs- og apparatdata for alle naturgasforbrugere samt potentialedatabasen. Kun de medarbejdere som bemander HNG s udstilling har på baggrund af FFO-godkendelse som Udstilling adgang til UDSTILLING. Oversigter over medarbejdere kategoriseret som Forsyning og Udstilling fremgår af bilag 1. Oversigter over medarbejdere der er tilknyttet brugergrupperne SALG og UDSTILLING samt en oversigt over hvilke oplysninger i DOM2 der er adgang til for de to brugergrupper fremgår af bilag 2. 5. Dokumentation for den datamæssige adskillelse i Lotus Notes 5.1.Generelt HNG, MN, Handel, Salg og Erhverv anvender alle Lotus Notes oprettet i samme domæne. Med de undtagelser, der er beskrevet nedenfor, findes der ikke Notes-databaser, som kræver FFO-betinget styring af adgangsrettigheder. 7/13

5.2.Post- og kalendersystemet Hver medarbejder har sin personlige email postkasse. Som udgangspunkt har kun den enkelte medarbejder adgang til egen email database. I særlige tilfælde, og efter særskilt aftale, kan andre personer dog have adgang til en medarbejders email. Endvidere har hver afdeling en afdelings emailpostkasse, hvortil kun medarbejderne i den pågældende afdeling har adgang. Adgangen til email lever således op til FFO-retningslinierne. I Notes kalendersystemet har alle som udgangspunkt adgang til hinandens kalendre. Der er imidlertid på baggrund af FFO-retningslinierne indført begrænsninger i, hvilke informationer andre har adgang til i de personlige kalendre. Det gælder filer som er vedhæftet en kalenderoplysning, samt de kommentarer der er mulighed for at knytte til en kalenderoplysning, som potentielt kan indeholde FFO. Det er muligt i den enkelte medarbejders kalenderoplysninger for alle at se, hvilke møder en medarbejder har aftalt, herunder hvornår og hvor mødet afholdes, samt emneoverskriften for mødet. Adgangen til kalendersystemet lever således efter HNG s og MN s opfattelse op til FFO-retningslinierne. 5.3.GoPro - det fælles elektroniske sags- og dokumenthåndteringssystem Et nyt Lotus Notes baseret elektronisk sags- og dokumenthåndteringssystem (GoPro) anvendes af HNG, MN, Salg, Handel og Erhverv, og brugen af GoPro omfatter samtlige medarbejdere i de nævnte selskaber. GoPro skal på en systematisk måde muliggøre vidensdeling i relevante fora og skal dermed sikre en mere effektiv sagsbehandling. Som udgangspunkt skal alle sager og dokumenter, som ikke håndteres i Xellent og Distributionssystem (som udgangspunkt dokumenter, som ikke vedrører enkeltkunder eller specifikke tekniske anlæg), håndteres i GoPro. Med GoPro sikres en systematisk og entydig Oprettelse, afsendelse og journalisering af dokumenter Modtagelse og journalisering af dokumenter udefra, såvel elektroniske som indscannede dokumenter Håndtering af HNG s og MN s dokumenter i overensstemmelse med retningslinierne for håndtering FFO 8/13

GoPro baserer sig på tre separate databaser: Distribution, som er den database, som de to distributionsselskaber HNG og MN anvender i fællesskab Salg, som er den database, som Salg og Handel anvender i fællesskab Erhverv, som er den database, som Erhverv anvender Adgangen til databaserne er styret, således at Kun medarbejdere, som har underskrevet FFO erklæringer (det vil sige HNG og MN medarbejdere, samt medarbejdere i Kundeservice), kan få adgang til Distribution-databasen. Fra 1. august 2009 skal adgangen til data i Distributions-databasen, som er omfattet af FFO-reglerne, være begrænset til de medarbejdere, som er FFO-godkendte Kun medarbejdere i Salg og Handel, og enkelte HNG og MN medarbejdere, som udfører opgaver for Salg og Handel, kan få adgang til Salgdatabasen Kun medarbejdere i Erhverv, og enkelte medarbejdere i HNG og MN som udfører opgaver for Erhverv, kan få adgang til Erhverv-databasen Styring af adgangen til Distribution-databasen, som indeholder FFO som Salg og Handel ikke må få adgang til, fremgår af bilag 3. 6. Dokumentation for den datamæssige adskillelse i Change Change er fællesbetegnelsen for det IT-system, som håndterer Gasmarked2004. Dvs. systemet som håndterer leverandørskift og tilvejebringelse af afregningsgrundlag for aktørerne i gasmarkedet. Change baserer sig på 3 databaser: MN dist, som er den database for MN s distributionsområde som indeholder oplysninger om alle målersteder i MN s distributionsområde, herunder hvem der er leverandør, og forbruget på målersteder og porteføljer HNG dist, som er den database for HNG s distributionsområde som indeholder oplysninger om alle målersteder i HNG s distributionsområde, herunder hvem der er leverandør, og forbruget på målersteder og porteføljer Handel, som rummer de leverandørskifteoplysninger som Handel afsender og modtager samt de forbrugsoplysninger Handel modtager i forbindelse med forsyning af kunder beliggende i andre distributionsområder end HNG og MN MN dist og HNG dist indeholder både FFO som Salg/Handel har legitim ret til, og FFO som Salg/Handel ikke må have adgang til. 9/13

Adgangen til de 3 databaser sker via installation af klienter. Der er 3 klienter én for hver database. Salg/Handel medarbejdere må som følge af FFO retningslinierne ikke have installeret MN dist eller HNG dist klienter. Handel har opbygget et nomineringsprogram med dertil hørende nonomineringsdatabase. Med nomineringsprogrammet sikres, at Handel i sin egenskab af transportkunde hos Energinet.dk kan bestille transport gennem transmissionsnettet for så vidt angår de gasmængder, som Salg og Handel forsyner i alle distributionsområder i Danmark. Nomineringsdatabasen henter relevante data ind via dataudtræk direkte fra de tre Change databaser. Styringen af disse dataudtræk sker efter følgende hovedprincipper: Handel trækker data ved anvendelse af et særskilt brugernavn og adgangskode, som giver adgang alene til de data i HNG dist og MN dist, som Handel er berettiget til. Handel har således ikke generel adgang til de to databaser De scripts, som styrer dataudtrækkene, er defineret i MN dist og HNG dist. Alene brugere med superbrugerrettigheder kan ændre i disse scripts. Kun HNG/MN s leverandør af Change samt HNG/MN s IT-afdeling har superbrugerrettigheder. Handel har således ikke adgang til selv at ændre scripts 7. Printersystemet SafeCom HNG og MN tog primo 2007 et nyt printersystem (SafeCom) i anvendelse, som sikrer fuld kontrol over al udprintning af ikke-systembaseret print. Systembaseret print, som omfatter print fra KA-system og Distributionssystem, udprintes på særlige dedikerede printere. Med SafeCom sendes alle udskriftjob krypteret til én printserver, og de frigives først til print, når den enkelte medarbejder har givet sig til kende ved en printer med angivelse af et brugernavn og en pin-kode. Den enkelte medarbejder kan frit vælge hvilken printer tilsluttet systemet der ønskes udprintet fra, og hvornår der ønskes udprintning. Efter udprintning fjernes dokumentet helt fra printdatabasen. Med systemet sikres mod uautoriseret adgang til dokumenter der er sendt til print, ligesom det sikres, at der ikke ligger uafhentede udprintede dokumenter i udskriveren. Systemet sikrer derfor bl.a. at fortrolige dokumenter og/eller dokumenter som indeholder FFO kun ses af de rette medarbejdere, og systemet overflødiggør derfor procedurer og retningslinier for hvordan udprintning af dokumenter indeholdende FFO skal ske. 10/13

8. Overvågningsprogrammets gennemførelse Der henvises til kapitel 2. 9. Kontrol af overvågningsprogrammet 9.1. Generelt Det interne overvågningsprogram er løbende kontrolleret af den for det interne overvågningsprogram udpegede ansvarlige medarbejder. Desuden har HNG s og MN s kvalitetsstyringsafdeling gennemført en audit af det interne overvågningsprogram. 9.2. Intern audit af det interne overvågningsprogram Audit af det interne overvågningsprogram har bl.a. omfattet: Det interne overvågningsprogram som sådan; er alle krav i overvågningabekendtgørelsen adresseret relevant og forståeligt i det interne overvågningsprogram? Interviews med direktører og ledende medarbejdere om forståelsen og implementeringen af det interne overvågningsprogram Interviews med IT-medarbejdere og medarbejdere i kundevendte funktioner særligt om håndteringen af FFO Interview med den for det interne overvågningsprogram ansvarlige medarbejder om indhold, administration og kontrol af programmet Kontrol bl.a. af tilgængeligheden af relevante oplysninger samt den ITmæssige adskillelse i databehandlingen Den gennemførte audit resulterede i følgende konklusion: Auditten gav anledning til 3 afvigelser. Der blev rejst 6 forbedringsforslag. Generelt var indtrykket, at overvågningsprogrammet er tilfredsstillende implementeret i organisation. Det er usikkert om implementeringsgraden er blevet undersøgt i tilstrækkelig grad, da der både mangler program for kontrol, samt implementering af et overvågningsnetværk. Direktionen er bekendt med sit ansvar og programmets hovedpunkter og har udlagt opgaven for systemets implementering til direktionssekretariatet. Ledere og medarbejdere har udvist god forståelse for hensigten med overvågningsprogrammet og er generelt godt bekendt med de regler og begrænsninger omkring f.eks. vidergivelse af FFO er, som er gældende for netop deres arbejdsområde. Der er ikke systematisk registrering af dokumentation af adgangsrettigheder for enkelte medarbejdere i SMK. Træning af medarbejdere gennemført af direktionssekretariat (NIC) virker effektivt. De tre afvigelser var: Manglende bevis for særlig FFO-aftale med medarbejder i Marketing. Dokumentation for særlige FFO-aftaler vil fremover blive håndteret i 11/13

forbindelse med den individuelle FFO-godkendelse, der er beskrevet i det interne overvågningsprogram version 4.0 Manglende program for kontrol af overvågningssystemet. Et egentligt program for kontrol af overvågningsprogrammet vil fremover blive udarbejdet i samarbejde mellem kvalitetsstyring og den for det interne overvågningsprogram udpegede ansvarlige medarbejder Manglende implementering af Overvågningsnetværk nævnt i Overvågningsprogram. Det interne overvågningsprogram er tilpasset hensigtsmæssig praksis, herunder beskrivelse af intern audit 9.3. Diverse kontroller Der er gennemført kontrol af følgende uden at det har givet anledning til bemærkninger: om opdaterede udgaver af overvågningsprogram er offentliggjort på HNG s og MN s hjemmesider om de i det interne overvågningsprogram foreskrevne dokumenter er offentliggjort på HNG s og MN s hjemmesider om HNG og MN ved markedsføring, f.eks. ved udsendelse af kundeblade, på hjemmesider mv, fremstår uafhængigt om der finder en konsistent anvendelse sted af skriftlige medarbejdererklæringer om tildelingen af IT rettigheder til GoPro og og Xellent sker i overensstemmelse med de på intranettet tilgængelige oplysninger om FFOgodkendelser om ikke FFO-godkendte medarbejdere er tildelt uretmæssig adgang til FFO i IT-systemerne GoPro og Xellent om etableringen af nye forenklede brugergrupper i Xellent tilgodeser kravet om den IT-mæssige adskillelse af databehandlingen om de særlige FFO-forpligtelser, der fremgår af bilag 2 til overvågningsprogrammet indgår i den Servicehåndbog, som forpligter VVS-firmaer omfattet af HNG s og MN s serviceordninger om de månedligt udarbejdede leverandørskifteoversigter kun sendes til orientering til en begrænset kreds af FFO-godkendte medarbejdere med et konkret, opgaverelateret behov for modtagelse heraf om der foreligger opdaterede skriftlige aftaler for alt køb og salg mellem HNG/MN og Salg/Handel En kontrol af FFO kategoriseringen af medarbejderne viste, at en enkelt medarbejder var tildelt en forkert FFO-kategorisering (Forsyning i stedet for Net). Fejlen, som i øvrigt ikke medførte uretmæssig adgang til FFO, blev straks rettet. 12/13

Der har ikke været konstateret tilfælde, hvor underskrevne FFO-erklæringer ikke er blevet efterlevet. Der har ikke været konstateret tilfælde, hvor reglerne om diskriminerende adfærd er blevet brudt. 9.4. Kommunikation af overvågningsprogrammet og kontrol af medarbejdernes forståelse af overvågningsprogrammet Lejlighedsvis bliver der for centrale personalegrupper gennemført et brush-up af overvågningsprogrammets baggrund og indhold. Endvidere gennemgås overvågningsprogrammet og baggrunden herfor systematisk for nyansatte medarbejdere. Medarbejdernes forståelse af baggrunden for og indholdet af overvågningsprogrammet er blevet vurderet på baggrund af løbende samtaler med og stikprøvekontrol af et bredt udsnit af medarbejdere. Det er på denne baggrund det generelle indtryk og den generelle vurdering, at medarbejderne i HNG og MN har et en dækkende, præcis og operativ viden om overvågningsprogrammet, at reglerne i overvågningsprogrammet tages seriøst og efterleves i det daglige, og at medarbejderne på eget initiativ søger afklaring tvivlsspørgsmål om overvågningsprogrammets indhold og praktiske håndtering. Det er endvidere vurderingen, at overvågningsprogrammet og baggrunden herfor indgår som en integreret del af de dispositioner der træffes i de to organisationer HNG og MN som sådan. 13/13

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback