HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

Relaterede dokumenter
SIKKERHEDS- PROGRAMMET

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

MÅLING AF INFORMATIONSSIKKERHED

SIKKERHEDS- PROGRAMMET

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Projekt Formål Leverance beskrivelse Leverance frigives Status Kontakt

Sikkerhedsprogrammet - Agenda

IT-SIKKERHED PÅ SKOLEOMRÅDET

DIGITAL SAMMENHÆNG FOR BØRN OG UNGE

HVORDAN REAGERER STATSFORVALTNINGEN PÅ EU S PERSONDATA- FORORDNING?

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

De første 350 dage med den nye databeskyttelsesforordning

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Resultatkontrakt Tillæg maj 2016

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik Frederiksberg Kommune

INFORMATIONS- SIKKERHEDSPOLITIK

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

ÅBNE DATA OG SMART CITIES

Et værktøj til bedre samtale og måling af progression med borgeren i fokus

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Assens Kommune Politik for databeskyttelse og informationssikkerhed

MedComs informationssikkerhedspolitik. Version 2.2

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Projektbeskrivelse for sundhedsdataprogrammets initiativ

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

EU-PERSONDATAFORORDNINGEN. Selvejende og Private Daginstitutioner

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Et værktøj til bedre samtale og måling af progression med borgeren i fokus

Databeskyttelsesrådgiverens årsberetning 2018

Informationssikkerhedspolitik. Frederiksberg Kommune

Teknologianvendelse og persondataloven. Indlæg på konferencen PrivatTek v/kontorchef, cand. jur. Lena Andersen Datatilsynet

Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

SDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,

It- og digitaliseringsstrategi. Sønderborg Kommune

Projektbeskrivelse: Brugerundersøgelser i kommunerne

Informationssikkerhedspolitik

Høring af den reviderede fælleskommunale dokumentationsmetode

PÅ FORKANT MED FREMTIDENS VELFÆRD

Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune

Tryghed i den digitale verden - It-sikkerhed og persondata

Forslag til folketingsbeslutning om styrkelse af datasikkerhed

BEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN

Automatisering og datakvalitet i it-systemer

Programbeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT

Temadag om den nye fælleskommunale handlingsplan Velkommen. Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL

Energispareordningen. Status for udmøntning af styrket tilsyn. Gastekniske dage 08. maj 2018

Ikast-Brande Kommune Vision for digitalisering og velfærdsteknologi

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Bilag 6 - Kortlægning af udvalgte initiativer og analyser

DIGITAL KOMMUNIKATION OG BORGERBETJENING

Det er projektets formål at sikre fuld udbredelse af Fælles Medicinkort i alle kommuner i 2014 og fuld anvendelse i alle kommuner medio 2015.

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Hvad kræver industrirevolutionen 4.0 af ledelsen? V. Henrik Kolind, formand for Kommunaldirektørforeningen & Kommunaldirektør i Roskilde Kommune

Kommissorium for Dataetisk Råd 30. januar 2019

Tilsyn med Databehandlere

Programbeskrivelse. 7.1 Sammenhæng og genbrug med rammearkitekturen. 1 Formål og baggrund. Maj 2016

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Lokal og digital et sammenhængende Danmark

Når awareness ændrer noget.

Politik <dato> <J.nr.>

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

Digitaliseringsstrategi

Organisering og styring af informationssikkerhed. I Odder Kommune

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

SDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,

Assens Kommune Sikkerhedspolitik for it, data og information

Digitaliseringsstrategi

Overordnet organisering af personoplysninger

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

Vejledning for tilsyn med databehandlere

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Programbeskrivelse. 2.1 Program for velfærdsteknologi Formål og baggrund

Bilag A Databehandleraftale pr

Alle elever i Aabenraa Kommune skal blive så dygtige, de kan

Proces på sundhedsområdet Det nære sundhedsvæsen

Underbilag 14A DATABEHANDLERAFTALE

Digitaliseringsstrategi

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Fællesregional Informationssikkerhedspolitik

Resultatplan for VIVE 2019

Temagruppen for børn og unge, somatik

Temadag om handlingsplan 2017

BUDSKABSPAPIR om den fælleskommunale rammearkitektur for it og digitalisering ("rammearkitekturen")

Handlingsplan for digital modenhed i Albertslund Kommune

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Overordnet it-sikkerhedspolitik for Rødovre Kommune

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Fællesregional Informationssikkerhedspolitik

Peter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration

Transkript:

HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT? Kommunernes digitaliseringstræf 2017 Beth Tranberg, programleder

Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet ransomware, der holder it-systemer som gidsel med nogle direkte konsekvenser Tabt arbejdstid Tab af data og information Økonomisk tab TABT TILLID OG TRYGHED Generelt har borgere og virksomheder i Danmark stor tillid til myndigheder Hvis kritisk information går tabt, eller bliver uhensigtsmæssigt spredt, vil tilliden blive brudt TV2 News: DR.dk: 2

Lidt fakta 34 procent af borgerne havde oplevet mindst en af fire trusler mod informationssikkerheden: Infektion med skadelig software Misbrug af fortrolige oplysninger Økonomisk tab og tab af data 51 procent af de offentligt ansatte og 59 procent af de privatansatte har modtaget en mail med et tvivlsomt link, de blev opfordret til at klikke på Kilde: Danskernes informationssikkerhed marts 2017 3

EU s Databeskyttelsesforordning 4

5

LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale forberedelse af og implementering af EU s databeskyttelsesforordning, der træder i kraft 25. maj 2018 Programmet skal følge op på og dokumentere, at arbejdet med sikkerhed styrkes i de danske kommuner, som aftalt med regeringen 6

SIKKERHEDSPROGRAMMET FÆLLESKOMMUNALE INITIATIVER

Sikkerhedsprogrammet Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO 27000 Projekt 4 Rammearkitektur Samarbejde mellem KL/KOMBIT/SKI KLE den kommunale journaliseringsnøgle Blanketter f.eks. samtykkeerklæringer 8

Baseline analyse Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO 27000 Projekt 4 Rammearkitektur Praksis Praksis Praksis Brug for viden og ikke tro 9

Sikkerhedsprogrammet Fælleskommunalt netværk med alle 98 kommuner repræsenteret Kommunedage 2-3 x årligt 10

SIKKERHEDSPROGRAMMET Baseline analysen - baggrund for spørgerammen Persondataloven og sikkerhedsbekendtgørelsen Interesseområder fra datatilsynet ISO 27001 Praksisområder ift. aktuelle problemstillinger, herunder hensyn til stigende grad af outsourcing og cloudservices Senere EU s Databeskyttelsesforordning

BPI SIKKERHEDSDAG Målsætning Deltagelse i Baseline analysen skal give værdi for den enkelte kommune og evt. kommunale fællesskaber Måle og følge egen status Benchmark med andre kommuner Vidensdeling Diskutér og del materiale Værktøjer til analyse, udvikling og styring 12

Baseline analyse gentages 1xårligt i strategiperioden 2016-2020 13

Øget sikkerhed i kommunerne It-sikkerhed Informationssikkerhed 14

Informationssikkerhed har mange facetter 15

Awareness værktøjskase Næste skridt på den fælleskommunale rejse? Databeskyttelsesrådgiver Fortegnelseskrav 1 Gennemgang af Justitsministeriets betænkning med fælleskommunale briller Vippe centrale områder af betænkningen/forordningen til praksis 2 Kommunal værktøjskasse med skabeloner, årshjul m.m. baseret på ISO principper Kommunal Awareness-værktøjskasse målrettet kommunale ledere og medarbejdere Indberetning af brud ISO 27001 værktøjskasse 3 Sikre vi når de aftalte mål om Øget sikkerhed med regeringen Måle resultaterne af de fælleskommunale indsatser 1xårligt 2017-2020 Om nødvendigt justere på eller igangsætte nye fælleskommunale tiltag 16

Følg også med på kl.dk: http://www.kl.dk/databeskyttelse betr@kl.dk 3370 3064 17

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback