Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018

Relaterede dokumenter
Projekt Formål Leverance beskrivelse Leverance frigives Status Kontakt

Sikkerhedsprogrammet - Agenda

SIKKERHEDS- PROGRAMMET

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

MÅLING AF INFORMATIONSSIKKERHED

De første 350 dage med den nye databeskyttelsesforordning

SIKKERHEDS- PROGRAMMET

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Resultatkontrakt Tillæg maj 2016

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

Databeskyttelsesdagen

Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune

KOMPETENCER OG GEVINSTREALISERING

DIGITAL SAMMENHÆNG FOR BØRN OG UNGE

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Programbeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT

Projektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen Indhold

Overordnet organisering af personoplysninger

Leverandørstyring: Stil krav du kan måle på

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Behov for større sammenhæng og fælles sprog om borgerens tilstand på tværs af myndigheder, udfører og aktører inden for socialområdet

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Overordnet organisering af personoplysninger

SOPHIAGÅRD ELMEHØJEN

Hvad er Informationssikkerhed

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

2017 Projekt persondataforordningen

Overordnet Informationssikkerhedspolitik

Projekt 5.3 Digitale Vandløbsregulativer

Digitaliseringsstrategi

Persondata på Københavns Universitet

Relancering af wikien for den fælleskommunale rammearkitektur

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

DATABESKYTTELSESPOLITIK

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Databeskyttelsesrådgiverens rapport

Projektbeskrivelse for sundhedsdataprogrammets initiativ

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Læringsplatform - Brugerportalsinitiativet

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Informationssikkerhedspolitik

Databeskyttelsespolitik for DSI Midgård

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Organisering og styring af informationssikkerhed. I Odder Kommune

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Porteføljestyringsværktøj, Følgegruppen for Genoptræning og Rehabilitering. maj 2019

Den danske kvalitetsmodel Individuelle planer i Handicap, psykiatri og udsatte

Porteføljestyringsværktøj, Følgegruppen for Genoptræning og Rehabilitering. august 2019

IT-sikkerhedspolitik S i d e 1 9

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

GML-HR A/S CVR-nr.:

Aftale vedrørende fælles dataansvar

GENERELT OM GDPR. Næste skridt: ISF undersøger

Digitale ambassadører

Digitaliseringsstrategi

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

Komiteen for Sundhedsoplysning CVR-nr.:

FAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Velfærd gennem digitalisering

Fremdrift og fælles byggeblokke

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

BEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN

Nationale sikkerhedsinitiativer

Tillid og sikkerhed om data

Kommunikationsstrategi for Obligatorisk digital selvbetjening

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Informationssikkerhedspolitik Frederiksberg Kommune

Databeskyttelsesrådgiverens årsberetning 2018

Databeskyttelsespolitik

Bliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl

Årshjul for persondata. v/henrik Pors

Vejledning i informationssikkerhedspolitik. Februar 2015

RACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur

Hovmosegaard - Skovmosen

DEN LILLE SKARPE OM RAMMEARKITEKTUREN

Politik for informationssikkerheddatabeskyttelse

Metode- og implementeringsskabelon: Udredning og Plan

IMPLEMENTERING AF MONOPOLBRUDDET OVERBLIK OG INDBLIK

Digitaliseringsstyrelsens konference 1. marts 2018

Ikast-Brande Kommune Vision for digitalisering og velfærdsteknologi

Aftale mellem Staben i Job og Borgerservice og Job- og Borgerservicechef Michael Maaløe

Kommissorium for udvikling af pakkeforløb

GIS-strategiplan Helsingør Kommune. GIS-strategiplan 2008

Transkript:

Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering for 2. Baseline analyse 2. Baseline analyse med besvarelse i kommunerne 23. november - 23. december 2017 Øge informationssikkerheden i folkeskolen samt give mulighed for dialog og samarbejde med de kommunale kontaktpersoner i Sikkerhedsprogrammet. Kommunerne kan måle, om de har øget sikkerheden siden 1. Baseline analyse fra 2016 på de områder, den enkelte kommune eller kommunale fælleskaber har valgt at have fokus på. Sikkerhedsprogrammets status på de fælleskommunale indsatsområder 2016-2017 Opdatere spørgeramme med GDPR spørgsmål og tilbagemeldinger fra kommunerne fra 1. Baseline analyse Udvikle spørgeramme målrettet folkeskolen Kommunens Baseline Portal indeholder resultater fra både 1. og 2. Baseline analyse inkl. opdateret cockpit med rapporteringsværktøjer til den kommunale ledelse 23. november 2017 23. november 2017 Primo februar 2018 Digital ledelsesrapport Ultimo marts 2018 Awareness Awareness om informationssikkerhed i kommunerne KL og HK Kommunal har i regi af Fremfærd Borger startet et fælles projekt med fokus på, hvordan der skabes en sikkerhedskultur i den kommunale organisationen, der dels understøtter en helhedskultur og dels sikrer borgernes retssikkerhed i forvaltningen af persondataoplysninger, herunder hvordan dette konkret udmøntes i kompetenceprofiler for forskellige medarbejdergrupper i kommunen. Projektet har inddragelse og involvering af et antal (best practice) kommuner/ forvaltninger inden for håndtering af informationssikkerhed med det formål, at få: beskrevet Best Practice cases og kompetenceprofiler udarbejdet en værktøjskasse og kommunikationspakke til inspiration for alle kommuner med henblik på at imlementere en sikkerhedskultur med en høj grad af awareness. Leverancen består af skriftlige artikler, en publikation, procesværktøjer/metoder til forankring af adfærd, oplæg og nyhedsartikler. Succesivt i perioden december 2017 - december 2018 Side 1 af 7

ISO 27001 Version 1 af information om hvordan man kommer godt i gang med implementering af ISO27001 principperne Information til brug ved implementering af ISO 27001 principperne og den risikobaserede tilgang til informationssikkerhed Informationen indeholder beskrivelse af en metode og en proces for implementering af den risikobaserede tilgang til informationssikkerhed. Skabeloner og eksempler til brug for implementering af den risikobaserede tilgang til informationssikkerhed Præsentation der beskriver implementering af informationssikkerhed rettet mod forvaltningsledelsen/daglig ledelse Version 2 af information om hvordan man kommer godt i gang med implementering af ISO27001 principperne At stille en værktøjskasse til rådighed baseret på de tilbagemeldinger Sikkerhedsprogrammet har modtaget via Baseline Analysen og Sikkerhedsprogrammet netværk og referncegrupper. Eksempel på et SOA dokument, eksempler på trusselskatalog, eksempel på konsekvenstyper og skala til vurdering, beskrivelse af sandsynlighed og eksempel på skabelon til opsamling af risici Præsentation som beskriver hvordan informationssikkerhed kan Med udgangspunkt i informationen om hvordan man kommer godt i gang med implementeres, og hvor der er mulighed implementeringen af ISO principperne for lokal tilpasning. laves en præsentation, der kan anvendes til at præsentere metoden og processen i den kommunale ledelse. Information til brug ved implementering Informationen udbygges med vejledning Q4 2017 af ISO 27001 principperne og den i leverandørstyring, hændelseshåndtering, risikobaserede tilgang til beredskabsplanlægning samt kobling til informationssikkerhed databeskyttelsesforordningen Version 3 af information i hvordan man kommer godt i gang med implementering af ISO27001 principperne Information til brug ved implementering af ISO 27001 principperne og den risikobaserede tilgang til informationssikkerhed Informationen udbygges med forslag til evaluering, opfølgning og ledelsesrapportering, herunder årshjul med opfølgning, evaluering og løbende forbedringer af tilbagevendende aktiviteter Q1 2018 Side 2 af 7

Rammearkitektur Udvidelse af KLs emnesystematik så personoplysninger kun opbevares så længe, det er nødvendigt Åbne op for, at kommuner kan stille krav til leverandører af ESDH og fagsystemer om at understøtte vurdering af behov for sletning eller anonymisering af oplysninger. Og for at KOMBIT kan indlægge funktionalitet i K98-systemer. Løsningen er under udarbejdelse. Detaljer offentliggøres august-september 2017. Q4 2017 Dan Bjørneboe KLs blanketsamling opdateres løbende - herunder også i forhold til samtykke Etablering af krav vedrørende sikkerhed til brug ved udbud Implementering af persondataforordning Udarbejdelse af fællesfortegnelser Sikre blanketstøtte til forordning. Løbende Dan Bjørneboe Afdække samarbejde mellem KL, Generiske sikkerhedskrav Q1 2018 Dan Bjørneboe KOMBIT og SKI om sikkerhedskrav til brug for kommunale it-udbud. Fælleskommunalt initiativ med at efterleve forordningens krav om dækkende fortegnelser. KL er tovholder og sikrer koordinering. Leverancen forudsætter overblik over al kommunal behandlingsaktivitet. KL udarbejder fællesfortegnelser. Referencegruppen indrages med henblik på at få deres tilbagemeldinger til udfyldelse af fortegnelserne. KL udfylder fortegnelser med genbrug fra fællesanmeldelserne. For at sikre fortegnelsernes overensstemmelse med forordningen sendes fortegnelserne til Datatilsynets til gennemsyn forud for offentliggørelse. Q3 - Q4 2017 (oktober 2017) Kursus vedr. databeskyttelsesrådgiver (under afklaring) At give en indføring i både rådgiverens opgaver og pligter efter forordningen samt igennem gode eksempler og indhøstede erfaringer fra en erfaren sikkerhedskoordinator klæde rådgiveren på til at stimulere sikkerhedsarbejdet og øge organisationens modenhedsniveau på udvalgte sikkerhedsområder. Justitsministeriets vejledning om databeskyttelsesrådgiveren forventes klar september 2017. De berørte emner kan handle om følgende: Hvordan får man det rette overblik, så man kan gå strategisk til værks? Hvordan skal man prioritere og tilrettelægge rådgivningsog kontrolopgaven. Q1 2018 Side 3 af 7

Sikring af overholdelse af databeskyttelsesfordningens krav ved indkøb af nye it-systemer At sikre overholdelse af databeskyttelsesfordningens krav ved indkøb af nye it-systemer KL medvirker sammen med KOMBIT til, at kommunerne ved indkøb af nye systemer, sørger for systemernes overholdelse af databeskyttelsesforordningen ved bl.a. at udarbejde materiale til leverandørerne i samarbejde med kontoret for Arbejdsgange og IT-arkitektur. Q 4 2017 / Dan Bjørneboe Kursus om god forvaltningsskik i hverdagen Håndtering af brud på persondatasikkerhed Håndtering af brud på persondatasikkerhed Ruste medarbejdere og mellemledere til korrekt og praktisk tilrettelæggelse af dokumentation i hverdagen. Udarbejde en fælleskommunal skabelon/proces kommunerne kan anvende til håndtering af 72. timers kravet om anmeldelse af brud på persondatasikkerhed At udarbejde en fællesoffentlig skabelon for hele sundhedsvæsenet, der baseres på lovgivnings krav og i relevant omfang den kommende persondataforordning. Et-dages kursus i COK-regi. Q4 2017 Dan Bjørneboe Der frigives en vejledning jf. Justitsministeriets tidsplan, som supplement til betænkningen januar 2018. Denne leverance er et forslag til organisatorisk og praktisk implementering ift. 72 timers kravet. marts/april 2018 Skabelon til brug for oktober 2017 databehandleraftaler i sundhedsvæsenet mellem kommuner, regioner og stat. Skabelonen tager afsæt i KLs og KOMBITs struktur i fælleskommunale databehandleraftale med ITleverandører. Side 4 af 7

Fællesoffentlige samarbejder mellem KL, Stat & Region Awareness -En rejsefortælling om funktioner, roller og ledelse Informationssikkerhed med afsæt i ISO 27001 principper til brug for implementering af funktioner/roller/anvar. Et fællesoffentligt tiltag under initiativ 7.1. Awareness -"Top fire" sikkerhedstiltag Fællesoffentligt tiltag under initiativ 7.1., hvor offentlige myndigheder arbejder efter "Top fire" sikkerhedstiltag Awareness -Fællesoffentlige Informationsindsatser Implementering af databeskyttelsesforordning - Databeskyttelse gennem design og standardindstillinger Implementering af databeskyttelsesforordning - Cloud computing Informationsindsatser rettet mod borgere samt offentlige og private medarbejdere om sikker digital adfærd. Leverancen har afsæt i Initiativ 9.3. Der pågår et fællesoffentligt samarbejde Initiativ 7.1, hvor der udarbejdes en vejledning i, hvordan de offentlige myndigheder kan indarbejde krav i feks. design og videreudvikling af løsninger. KL koordinerer med KOMBIT Der pågår et fællesoffentligt samarbejde - Cloud computing i den offentlige sektor initiativ 4.3 - med Digitaliseringsstyrelsen som tovholder Materiale der beskriver de forskellige eksterne aktører samt interne roller og funktioner, der indgår i en organisations samarbejde om informationssikkerhed. Materialet er målrettet kommuner, der skal danne sig et overblik over feltet, og som eventuelt har brug for at viderekommunikere området for informationssikkerhed, herunder principper i ISO27001. Maj 2017 Vejledning Årsskiftet 2017/2018 For indsatsen rettet mod offentlige medarbejdere er aftalen, at leverancen har afsæt i udvikling af en læringspakke eller værktøjskasse til brug for informationsindsatser om sikkerhed, der lokalt kan justeres til. Efteråret 2017 og frem til 2020 Fællesoffentlig vejledning Q1 2018 Leverancen vil indeholde en analyse af Databeskyttelsesforordningen med fokus på cloud computing. En juridisk og informationssikkerhedsmæssig cloud vejledning samt Cloud computing i itdriftskontrakten K04. Q1 2018 Side 5 af 7

Kommunikation Udmelding af leverancer på kl.dk Dialogportal på kl.dk At holde kommunerne og andre interessenter informeret om programmets fremdrift samt at holde momentum i programmet At kommunale interessenter i arbejdet med databeskyttelse og sikkerhed skal kunne stille spørgsmål og drøfte udfordringer i arbejdet med at øge sikkerheden. I stedet for en samlet beskrivelse af Sikkerhedsprogrammet får hvert underliggende projekt en side med beskrivelse Alle kommunalt ansatte kan få adgang til dialogen vedrørende databeskyttelse og sikkerhed. Ved at have et samarbejde og en dialog åben for alle kommuner om udfordringer i arbejdet med informationssikkerhed, får programmet en bedre indsigt i kommunernes udfordringer og kan om muligt svare på spørgsmål. Løbende Torsten Israelsen Torsten Israelsen, Nyhedsbreve til Sikkerhedsprogrammets kontaktpersoner Sikkerhedsprogrammets virtuelle bibliotek Sikkerhedsprogrammets virtuelle bibliotek - vedr. konkrete spørgsmål og evt. opmærksomhedpunkter til implementering Kommunikation til kommunal ledelse og politiske niveauer At holde kommunerne informeret om programmets fremdrift samt at holde momentum i programmet. At give kommunerne mulighed for at dele skabeloner, dokumenter, planer og andre digitale værktøjer på tværs på en mere permanent platform. At give nogle autoritative bud på løsningerne af presserende konkrete problemstillinger målrettet Sikkerhedsprogrammets kommunale kontaktpersoner i Yammer-netværket Informere om Sikkerhedsprogrammets fælleskommunale tiltag Efterhånden som der sker udvikling i Sikkerhedsprogrammet bliver de kommunale kontaktpersoner løbende informeret direkte pr. mail. Et Yammer-netværk målrettet sikkerhedsprogrammets netværk er etableret. Løbende Afsættet er især på sikkerhedsforhold, Løbende som ud fra en risikobaseret tilgang er på dagsordenen hos kommunerne op til forordningens ikrafttrædelse. Leverancen har afsæt i kommunernes ønske om, at KL tager initiativ til at hjælpe med et mere tværkommunalt fokus som bidrag til øget sikkerhed. KL vil på udvalgte områder kunne forholde sig til spørgsmål, der ikke bliver behandlet i en vejledning fra Justitsministeriet, men som kan besvares med afsæt i betænkningen. Kommunikationen har afsæt i Den fælleskommunale Handleplans initiav 7.1 Øget sikkerhed og implementering af EU's Databeskyttelsesforordning med fokus op de fælleskommununale initiativer i Sikkerhedsprogrammet. Q1 2017 og løbende Løbende Torsten Israelsen Torsten Israelsen Side 6 af 7

Andet Kommunedage - Folkeskoler Kommunedage - 2. Baseline analyse Leverandørmøder Introduktion for skoleledelse og den kommunalt ansvarlige for Baseline i Sikkerhedsprogrammet mht. besvarelse af Baseline analyse i folkeskolen Introduktion for den kommunale ansvarlige for Baseline i Sikkerhedsprogrammet mht. besvarelse af 2. Baseline analyse, påklædning i ny funktionalitet og revideret spørgeramme Orientere it-virksomheder og konsulentmarked om Sikkerhedsprogrammets tiltag samt få en dialog og forventningsafstemning Kommunedagen (½ dag) afholdes 3-5 steder i landet. Baseline analysen i folkeskolen integreres i kommunens portal. Dagen vil derfor have fokus på begge målgrupper. Kommunedagen forventes afholdt om eftermiddagen med Folkeskole introduktionen om formiddagen November 2017 November 2017 Møder af max. 2 timers varighed i KL huset Løbende efter behov Side 7 af 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback