HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT? Kommunernes digitaliseringstræf 2017 Beth Tranberg, programleder
Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet ransomware, der holder it-systemer som gidsel med nogle direkte konsekvenser Tabt arbejdstid Tab af data og information Økonomisk tab TABT TILLID OG TRYGHED Generelt har borgere og virksomheder i Danmark stor tillid til myndigheder Hvis kritisk information går tabt, eller bliver uhensigtsmæssigt spredt, vil tilliden blive brudt TV2 News: DR.dk: 2
Lidt fakta 34 procent af borgerne havde oplevet mindst en af fire trusler mod informationssikkerheden: Infektion med skadelig software Misbrug af fortrolige oplysninger Økonomisk tab og tab af data 51 procent af de offentligt ansatte og 59 procent af de privatansatte har modtaget en mail med et tvivlsomt link, de blev opfordret til at klikke på Kilde: Danskernes informationssikkerhed marts 2017 3
EU s Databeskyttelsesforordning 4
5
LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale forberedelse af og implementering af EU s databeskyttelsesforordning, der træder i kraft 25. maj 2018 Programmet skal følge op på og dokumentere, at arbejdet med sikkerhed styrkes i de danske kommuner, som aftalt med regeringen 6
SIKKERHEDSPROGRAMMET FÆLLESKOMMUNALE INITIATIVER
Sikkerhedsprogrammet Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO 27000 Projekt 4 Rammearkitektur Samarbejde mellem KL/KOMBIT/SKI KLE den kommunale journaliseringsnøgle Blanketter f.eks. samtykkeerklæringer 8
Baseline analyse Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO 27000 Projekt 4 Rammearkitektur Praksis Praksis Praksis Brug for viden og ikke tro 9
Sikkerhedsprogrammet Fælleskommunalt netværk med alle 98 kommuner repræsenteret Kommunedage 2-3 x årligt 10
SIKKERHEDSPROGRAMMET Baseline analysen - baggrund for spørgerammen Persondataloven og sikkerhedsbekendtgørelsen Interesseområder fra datatilsynet ISO 27001 Praksisområder ift. aktuelle problemstillinger, herunder hensyn til stigende grad af outsourcing og cloudservices Senere EU s Databeskyttelsesforordning
BPI SIKKERHEDSDAG Målsætning Deltagelse i Baseline analysen skal give værdi for den enkelte kommune og evt. kommunale fællesskaber Måle og følge egen status Benchmark med andre kommuner Vidensdeling Diskutér og del materiale Værktøjer til analyse, udvikling og styring 12
Baseline analyse gentages 1xårligt i strategiperioden 2016-2020 13
Øget sikkerhed i kommunerne It-sikkerhed Informationssikkerhed 14
Informationssikkerhed har mange facetter 15
Awareness værktøjskase Næste skridt på den fælleskommunale rejse? Databeskyttelsesrådgiver Fortegnelseskrav 1 Gennemgang af Justitsministeriets betænkning med fælleskommunale briller Vippe centrale områder af betænkningen/forordningen til praksis 2 Kommunal værktøjskasse med skabeloner, årshjul m.m. baseret på ISO principper Kommunal Awareness-værktøjskasse målrettet kommunale ledere og medarbejdere Indberetning af brud ISO 27001 værktøjskasse 3 Sikre vi når de aftalte mål om Øget sikkerhed med regeringen Måle resultaterne af de fælleskommunale indsatser 1xårligt 2017-2020 Om nødvendigt justere på eller igangsætte nye fælleskommunale tiltag 16
Følg også med på kl.dk: http://www.kl.dk/databeskyttelse betr@kl.dk 3370 3064 17