KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Relaterede dokumenter
Digitaliseringsstyrelsens konference 1. marts 2018

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) SUPPLERENDE VEJLEDNING TIL GDPR COMPLIANCE DATATYPER & DATASTRØMME. Version 1.1

Databeskyttelsesdagen

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Tjekliste til databehandleraftaler

September Indledning

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Overblik over persondataforordningen

Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018

HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

EU-GDPR i ControlManager

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

BILAG 5 DATABEHANDLERAFTALE

Vejledende tekst om tilsyn med databehandlere og underdatabehandlere

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Birgitte Toxværd Bruun & Hjejle

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Transkript:

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland

Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner er der på sikkerhedsområdet i KOMBIT? Hvordan understøtter KOMBIT kommunerne i forhold til sikkerhed? Vidensdeling!

KL OG KOMBIT HVEM GØR HVAD?

KL & KOMBIT KL har ansvaret for den generelle indsats og de generelle forhold i kommunerne med relevans for Databeskyttelsesforordningen (GDPR). KOMBIT har ansvaret for at holde kommunerne adviseret og opdateret omkring de konkrete GDPR-indsatser i forhold til de fælleskommunale it-løsninger - herunder produkter mv.

Samarbejde og koordinering med KL KL, KOMBIT og KOMBITs Videncenter samarbejder og sikrer sammenhæng mellem generelle og konkrete indsatser i forhold til kommunerne inden for sikkerhed. KL s implementeringsprojekt (KOMBIT repræsenteret) Sikkerhedsprogrammet (månedlige koordineringsmøder)

HVORDAN UNDERSTØTTER KOMBIT KOMMUNERNE I FORHOLD TIL SIKKERHED? KONKRET EKSEMPEL

KOMBITs rolle som databehandler Fornødne garantier for passende tekniske og organisatoriske foranstaltninger. Behandlingen af personoplysninger skal være reguleret af en skriftlig kontrakt. Databehandleren må alene behandle personoplysninger efter instruks fra den dataansvarlige. (Databehandleren skal udpege en DPO, hvis databehandlerens kerneaktivitet er omfattet af betingelserne i forordningens artikel 37.)

Skabelon til databehandleraftale mellem kommunerne og leverandører Videncentret har i samarbejde med KL og kommunerne udarbejdet en skabelon til en databehandleraftale mellem kommuner og deres leverandører Tryghed for både kommuner og leverandører ALLE er blevet hørt (den juridiske referencegruppe) De hedeste ønsker til databehandleraftalen: a) Lovmedholdelig b) Fremtidssikret c) Omfavnede kommunernes ønsker d) Velafbalanceret e) Rimelig i længde og omfang f) Pædagogisk redskab g) Operationel h) KL også kunne nikke til den

Skabelon til databehandleraftale mellem kommuner og leverandører Skabelon for databehandleraftale Tilpasning! Spørgsmål om betaling Aftale der kan bruges både før og efter 25. maj 2018 Opmærksomhed: Må ikke blive en omkostningsdriver Revisionserklæring Interne processer

Databehandleraftalen skal bl.a. fastsætte: 1. Genstanden for behandling 2. Varigheden af behandlingen 3. Behandlingens karakter og formål 4. Typen af personoplysninger 5. Kategorierne af registrerede 6. Den dataansvarliges forpligtelser og rettigheder 7. Brugen af underdatabehandler 8. Handling efter instruks

Tilretning af skabelonen Datatilsynet og Digitaliseringsstyrelsen er adviseret Ved tilretning adviserer Videncentret jer! Følger løbende Datatilsynets afgørelser Version 2.0

HVILKE FREMTIDSPLANER ER DER PÅ SIKKERHEDSOMRÅDET I KOMBIT? OG HVORFOR ER DET RELEVANT FOR JER?

ISO-27000 i KOMBIT Løbende forberedelse og implementering af ISO-principper og - politikker i KOMBIT KOMBIT har et mål om at blive ISO-27000 compliant

GDPR-OPGAVER I KOMBIT Compliance (internt & eksternt) Datatyper Dataflow Risikovurdering (GAP) Kontrakter, databehandleraftaler mm. Forberedelse & styring Modeller, processer og standarder Information, vejledning & rådgivning

Produkter til inspiration og videndeling Skabelon til klassificering af datatyper og datastrømme Skabelon for risikovurdering Mm.

Cloud - problematikker Leverandørdialog Databehandleraftaler Klar til maj 2018

VIDENSDELING!

Inspiration til arbejdet med sikkerhed på www.kombit.dk/videncenter

Del viden og erfaringer Yammernetværk Videncentret Netværksarrangementer Kommunedage

? KOM OG TAL MED OS OG BETH (KL) PÅ CAFESTANDEN

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback