DIGIT CHEFSEMINAR Digital ledelse sammen om fremtidens digitalisering

Relaterede dokumenter
FAGCHEFSEMINAR OKTOBER Gruppearbejde - Monopolbrud

Den Kommunale Digitaliseringsforening CVR:

Den Kommunale Digitaliseringsforening (DIGIT) Den Kommunale Digitaliseringsforening CVR:

DIGIT NYHEDSBREV NOVEMBER 2018

Digitaliseringsforeningen. Præsentation af hovedpointer i forbindelse med stiftelse af foreningen d. 17.marts 2016

DIGIT NYHEDSBREV JULI 2018

Handlingsplan for program 1: Monopolbrud

Informationssikkerhedspolitik for Horsens Kommune

Projektaftale. Sagsnr P P20 Godkendt dato Dato Januar 2018 Revideret dato Sagsbehandler Lotte R. Fredberg

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Region Hovedstadens Ramme for Informationssikkerhed

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

Monopolbrudsprogrammet. Fra monopol til konkurrenceudsættelse Egedal Kommune

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

NOTAT. 1. Arbejdsdeling mellem forening og kommuner. Arbejdsdeling og økonomi Uddybende beskrivelse

Assens Kommune Sikkerhedspolitik for it, data og information

NOTAT. Styr på persondata

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Organisering, opgaver, roller og bemanding (SAPA/Monopolbrud) Thor Herlev Jørgensen Programleder i Lyngby-Taarbæk Kommune for monopolbrudsprojekterne

Fællesregional Informationssikkerhedspolitik

Vejledning i informationssikkerhedspolitik. Februar 2015

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Holbæk Kommune. Digitaliseringsstrategi Version 2.0 (bemærkninger fra Strategi & Analyse)

Rollebeskrivelser. Programroller ift. den fællesstatslige programmodel

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

Gevinstrealisering. Arbejdsgruppe under Leverandørforum. KL s Dialogforum for it-leverandører og konsulenthuse 22. april 2015

Faxe Kommune. informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik

MedComs informationssikkerhedspolitik. Version 2.2

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Rollebeskrivelser i den fællesstatslige programmodel. - Vejledning

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Præsentation Tid +/- 25 minutter i praktik

Fællesregional Informationssikkerhedspolitik

Gevinstrealisering på Sygedagpengesystemet og Kommunernes Ydelsessystem

Velkommen til OS2kitos Brugerklubmøde. Onsdag den 6. december 2017

Rollebeskrivelser i den fællesstatslige programmodel. - Vejledning

Temadag om den nye fælleskommunale handlingsplan Velkommen. Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL

Vejledning - Udarbejdelse af gevinstdiagram

Sikkerhedsprogrammet - Agenda

Københavns Kommunes erfaringer med IT-projektråd

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

INFORMATIONSSIKKERHED. En rejsefortælling om funktioner, roller og ledelse

HVORDAN REAGERER STATSFORVALTNINGEN PÅ EU S PERSONDATA- FORORDNING?

Foreningsmodel Den Storkøbenhavnske Digitaliseringsforening. 5. oktober 2015 Devoteam

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Programledelse. Digitalisering og monopolbrud. Kim Nielsen Ranch Programleder. 13. januar 2014

Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018

Roller og ansvar Grundlaget for ledelse i en ny organisationsstruktur

BORGERNÆR DIGITAL SERVICE

Handlingsplan for digital modenhed i Albertslund Kommune

Sikker implementering af nye fælles it-løsninger

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

STØTTESYSTEMERNE NØGLEN TIL NYE MULIGHEDER OG FREMTIDENS SAGSBEHANDLING

KOMMUNERNES IMPLEMENTERING AF MONOPOLBRUDDET. - Chefkonsulent Flemming Engstrøm

VelfærdsInnovation Sjælland

Forslag til prioritering af fast gennemgående projektledelse, samt indhold af opgaven.

SPOR 4. Projektlederens rolle, opgaver og estimering. København 11. marts og Horsens 12. marts 2015

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Digitaliseringsstrategien - Deniz Gøgenur. Sarfarissoq

En midlertidig organisation der etableres for at levere en eller flere leverancer til opnåelse af forandringsevne

Styregruppeformænd i SKAT Kort & godt (plastkort)

1. Introduktion til SoA Indhold og krav til SoA 4

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

PARADIGMESKIFTET - en grundfortælling

DEN KOMMUNALE DIGITALISERINGFORENING Projektchef - JOB- OG PERSONPROFIL Februar 2016

DEN LILLE SKARPE OM RAMMEARKITEKTUREN

Digitaliseringsstrategi

De første 350 dage med den nye databeskyttelsesforordning

ÅRSRAPPORT NETVÆRKSGRUPPE VOKSENHANDICAP

It- og digitaliseringsstrategi. Sønderborg Kommune

GENERELT OM GDPR. Næste skridt: ISF undersøger

Digitaliseringsstrategi

Kvalitetsprojektet. Kommissorium. Udarbejdet af Christian Clausen. Godkendt d af Jens Mejer Pedersen

Status på projekt støttesystemerne

SIKKERHEDS- PROGRAMMET

MINIUDGAVE AF DIGITALISERINGS- POLITIKKEN

Roller og ansvar Grundlaget for god ledelse i Ringsted Kommune (juni 2016)

Vejledning - Udarbejdelse af gevinstdiagram

INTRODUKTION TIL STYREGRUPPER

Regler om persondata Koordinatormøde den 28. nov. 2017

Roller og ansvar i digitaliseringsprojekter

Databeskyttelsesdagen

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

BUSINESS CASE OG GEVINSTREALISERING

Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune

Hvilke forandringer vil brugerportalsinitiativet betyde for skoler og dagtilbud. Programchef Kit Roesen, KL

Persondataforordningen fra abstrakt lov til operationelt projekt. Offentlig digitaliseringskonference 14. marts 2018

Faxe Kommune - dit liv, din fremtid, dit job. Kurs Koordinering Engagement. Ledelsesgrundlag Sammen producerer vi god ledelse

SPOR 2 - PROJEKTLEDERE

Proces for etablering af kommunale samarbejder

PERSONDATAFORORDNING - at blive klar til. Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19.

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

DGI - GEVINSTREALISERING

Programbeskrivelse. 7.1 Sammenhæng og genbrug med rammearkitekturen. 1 Formål og baggrund. Maj 2016

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Transkript:

DIGIT CHEFSEMINAR 11.10.17 Digital ledelse sammen om fremtidens digitalisering

TEMAET DIGITAL LEDELSE Digital ledelse er de ledelsesmæssige kompetencer til at se digitalisering og IT som et middel til løbende forbedringer for at lykkes med kerneopgaven Side 1

DAGENS PROGRAM 09.00 Velkommen og introduktion til dagens seminar 09.10 Digital ledelse i praksis v/ Lene Østergaard Lunde, Køge 09.40 Det skal du vide om DIGIT v/ Malene B. Rasmussen 10.30 Pause 10.45 Det skal du vide om dit ansvar ift. Informationssikkerhed v/ Ole Bech 11.30 Frokost 12.15 Digital ledelse set igennem krystalkuglen v/ Marianne Levinsen, center for fremtidsforskning 13.15 Pause + fordel til grupperum 13.30 Gruppearbejde 1 fagområder ift. Projekter 14.30 Pause + fordel til kommuneborde 14.45 Gruppearbejde 2 kommunevis 15.45 Fælles opsamling og afrunding Side 2

FORMÅL OG FORVENTET OUTPUT Formål: o Vi ser hinanden i øjnene på tværs af DIGITs 12 medlemskommuner med fokus på at diskutere Digital Ledelse og hvad det konkret betyder nu og i fremtiden ift. digitaliseringsprojekter Forventet output: o Du går herfra med opdateret viden om DIGITs nuværende og kommende projekter o o o Du går herfra med opdateret viden din rolle og dit ansvar som fagchef ift. At drive digitaliseringsprojekter og hvordan vi kan hjælpes ad! Du får truffet konkrete beslutninger på projektniveau i fagområderne Du har givet konkrete input til hvordan DIGIT bedst understøtter dig og dine kollegaer ift. Digitaliseringsprojekter nu og i fremtiden Side 3

DIGITAL LEDELSE I PRAKSIS Ved Lene Østergaard Lunde, Direktør, Køge kommune Side 4

DIGITAL LEDELSE I PRAKSIS Lene Østergaard Lunde Digitaliseringens kompleksitetsudfordring er over os alle og vi har et fælles ansvar for at være en aktiv del af udviklingen! Digital ledelse set fra en direktørs vinkel mine oplevelser i hverdagen Side 5

HVORDAN KAN VI GØRE DET SAMMEN Balancen mellem drift og udvikling Driften og dagligdagen med den iboende faglighed har høj prioritet men vi skal have øje for udviklingen og hvad det kræver Erfaringer fra samarbejdet i 7 kommuner omkring nyt Økonomi- og lønsystem Side 6

PERSPEKTIVERING PÅ DAGEN I DAG Fra leder til leder Mit håb for jeres dialoger i dag og vores fælles dialoger i fremtiden Side 7

DET SKAL DU VIDE OM DIGIT Ved Malene B Rasmussen, projektchef, DIGIT Side 8

HVEM ER MED? Greve Guldborgssund Holbæk Kalundborg Køge Lejre Næstved Odsherred Ringsted Roskilde Slagelse Vordingborg I alt 650.000 indbyggere. Side 9

DIGITS VISION DIGITs vision er at etablere et fælles og ensartet fundament for fremtidens forretningsdrevne digitalisering og undervejs skabe synlige resultater for medlemmerne. Der skal sikres: En ensretning af IT-systemlandskabet samt tilhørende forretningsprocesser på de store service- og myndighedsopgaver, så det bliver muligt at samarbejde, tænke nyt og innovativt samt effektivisere på tværs af medlemskommunerne. At forretningsområderne oplever foreningens arbejde som værdiskabende og understøttende i forhold til at kunne gevinstrealisere. Konkret skal medlemskommunerne opleve: o Direkte besparelser o Øget effektivisering o Øget kvalitet i såvel den tekniske som den organisatoriske implementering og drift af IT-løsninger o Øget professionalisering Side 10

HVORDAN ER DIGIT ORGANISERET? Digitaliseringsforening Sjælland 2. juni 2017 Generalforsamlingen Alle kommunaldirektører Bestyrelsen Kommunaldirektører Peter Frost (Bestyrelsesformand/SRO), Køge Jan Lysgaard Thomsen, Kalundborg Claus Thykjær, Greve Beskæftigelse og borgerservice Fagchefer fra alle kommuner Børn og kultur Fagchefer fra alle kommuner Social og sundhed Fagchefer fra alle kommuner Teknik og miljø Fagchefer fra alle kommuner Følgegruppen (D12) Digitaliseringschefer fra alle kommuner Direktionen Digitaliseringschefer Ole Bech (formand), Roskilde Ole Lollike, Holbæk Bo Guntofte, Næstved Sekretariatet Administration Fagchefer fra alle kommuner IT Fagchefer fra alle kommuner Fag-forretningsudvalg med tre fagchefer Projektchef Malene Barman Rasmussen IT-Arkitekt Thomas Martinsen Projektkonsulent Masja Parby Projektleder Allan Eriksen Studentermedhjælper Marie Erichsen DIGIT projekt Aula Pia Giversen, Roskilde DIGIT projekt STS Jesper Storgaard, Greve DIGIT projekt KY Henriette Orizi, Vordingborg DIGIT projekt SAPA Heidi Larsen, Næstved DIGIT projekt KSD Sanne Snogdahl, Køge Side 11 DIGIT projekt Informationssikkerhed Brian Kjelin Olsen, Køge DIGIT projekt ESDH Erik Grove, Holbæk DIGIT projekt DUBU Lisbeth Hald, Slagelse DIGIT projekt Bruger- og rettighedss tyring Janne Jørgensen, Næstved DIGIT projekt ERP Allan Eriksen, DIGIT

DIGITS PORTEFØLJE DIGIT PORTEFØLJE 2017-2020 1. kv. 2017 2. kv. 2017 3. kv. 2017 4. kv. 2017 2018 2019 2020 Program 0 (Koncepter, metodegrundlag, fælles ressourcer etc.) Monopolbrudsprojekterne - Sags- og Partsoverblik (SAPA) - Støttesystemerne (STS) - Kommunernes Ydelsessystem (KY) - Kommunernes Sygedagpengesystem (KSD) Økonomi- og lønsystem (ERP) Informationssikkerhed Den fælleskommunale digitaliseringsstrategi 2016-2020 Bruger- og rettighedsstyring (IDM) Elektronisk sags- og dokumenthåndteringssystem (ESDH) Digitalisering - Udsatte Børn og Unge (DUBU) Aula - det nye SkoleIntra Fælles sprog III "Boblere" Omsorgssystem - pt. udsat da flere kommuner er i gang selv Kloge Kommunale Kvadratmeter - afventer nyt fra KL Idéfasen Analysefasen Anskaffelsesfasen Gennemførselsfasen Realiseringsfasen (lokalt) Side 12

PROJEKTMODELLENS FEM FASER Gate 0 Gate 1 Gate 2 Gate 3 Gate 4 DIGITs fokus: 1. Idefasen: Formålet er at gennemføre en undersøgelse for, at afklare om ideen bag projektet er bæredygtig. Fasen Projektledelse, gennemføres tværgående før projektet styring etableres. og beslutningstagen 2. Analysefasen: Formålet er at analysere og beskrive grundlaget for projektet så Lokal involvering af gevinstejere (fagchefer) styregruppen kan beslutte om der skal fortsættes til anskaffelsesfasen. og medarbejdere 3. Anskaffelsesfasen: Formålet er at beskrive krav og behov og gennemføre Støtter og faciliterer under projektet og samler anskaffelsen. op på realiseringen efter projekt er sat i drift - 4. Gennemførselsfasen: Formålet sikrer at videndeling indgå kontrakt, og sparring udvikle, teste og implementere løsningen samt formelt Stiller fællesressourcer afslutte projektet. til rådighed (ITarkitektur, proceskonsulenter, metoder og 5. Realiseringsfasen: Formålet er at realisere de definerede gevinster i projektets værktøjer) business case. Fasen gennemføres, efter projektet er afsluttet. Side 13

DET SKAL DU VIDE OM GEVINSTREALISERING 3 pointer til dig som gevinstejer i kommunerne 1. Gevinstrealisering er svært ikke kun for os. 2. Men vi kan sagtens lykkes! Det kræver dog ledelsesmæssig fokus fra start til slut. 3. GevinstREALISERING ligger primært i driftsfasen og ansvaret er dermed overgået til den enkelte kommunes gevinstejer(e) Side 14

DEPRIMERENDE FAKTA Gevinstrealisering er ikke nemt Undersøgelserne viser: o Under halvdelen af danske virksomheder realiserer de forventede gevinster ved projekter (Peak consulting årligt survey 2016) o Internationale undersøgelser viser at over 70% af forretningsforbedringsprojekter aldrig leverer de ønskede gevinster (journal of Information Technology, 2015) Hvorfor? o Business cases (hvis de findes) fokuserer på mulige besparelser (lønkroner) i stedet for konkrete gevinster (forbedringspotentialer) og de udfordringer, der skal løses o Mangelfuld definition af vision og strategiske målsætninger samt kobling til øvrige projekter - ingen kan længere huske hvorfor o Alt for stort fokus på konkrete leverancer (ift. tid, pris og kvalitet) ift. hvad der skal til for at disse leverancer bliver til gevinster projekter stoppes ikke i tide, hvis de mister relevansen o Dårlige organisatoriske mekanismer til at sikre gevinstrealiseringen ingen er ordentligt forberedt på at modtage og anvende leverancerne Side 15

HVAD ER GEVINSTREALISERING EGENTLIG? Vi kan sagtens lykkes, men det kræver ledelse fra start til slut Struktureret tilgang til definition af projektaktiviteter gennem klart fokus på målet eller bare god gammeldags sund fornuft! Side 16

GEVINSTREALISERING I PROJEKTFASERNE GevinstREALISERING ligger primært i driftsfasen ansvaret er hos gevinstejer IDÉ PROJEKT DRIFT Identificer Planlæg Skabe Opnå og følge op Hvilke gevinster er der og hvad ønsker vi konkret at arbejde hen imod (strategisk afklaring) Beskrivelse af gevinster Prioritering og strukturering Hvem er ansvarlig for de enkelte gevinster Hvornår og hvordan arbejdes der med gevinsterne Styring og overvågning af gevinsterne Gennemføre aktiviteter til at opnå gevinsterne Fokus på aflæring hvad skal vi holde op med at gøre Side 17

DIGIT OG KOMMUNERNE Hvordan gør vi det i fællesskab DIGITs rolle ift. medlemskommunerne: Foreningen kan understøtte, facilitere, forberede og følge op på gevinstrealiseringen men det er den enkelte kommunes gevinstejer(e), der i sidste ende bestemmer, hvor meget og hvordan der skal gevinstrealiseres. Kommunernes opgave: Sikre relevante roller besættes (gevinstejer og gevinstaktører), sikre konkrete målsætninger, gevinster og forretningsforandringer defineres og implementeres, fastholde lokalt momentum Side 18

MERE OM DIGIT Arbejder du i et DIGIT-projekt, får du adgang til SharePoint Du kan også finde os på o o www.digit.dk Digitaliseringsforening Sjælland (DIGIT) Din digitaliseringschef o o Nyhedsbreve Følgegruppemøder hver måned Sekretariatet o sekretariatet@digit.dk. Side 19

DIALOG VED BORDENE DIGIT og kommunikation På baggrund af oplægget, vend følgende med sidemanden/hele bordet: 1. Hvilken information om DIGIT og DIGITs aktiviteter er mest anvendelig for dig, i din daglighed som faglig chef? 2. Af det du indtil videre har fået at vide om DIGIT / er involveret i af DIGIT aktiviteter hvad har så været mest brugbar information/kommunikation? Side 20

PAUSE Side 21

DET SKAL DU VIDE OM INFORMATIONSSIKKERHED v/ Ole Bech, DIGIT og Roskilde kommune Side 22

FORORDNINGEN FRA EU Hvorfor kommer der en forordning nu? o Teknificeringen/digitaliseringen af verden er eskaleret voldsomt de sidste 15 20 år o (Person)data er på godt og ondt - blevet særdeles værdifulde o Der har været for mange dårlige sager For den offentlige sektor handler det i bund og grund om at bevare (genskabe) borgernes tillid til, at vi forvalter deres sager og deres data betryggende Bøder? Erstatningskrav! Og (desværre) en masse hype! Side 23

DE SÆRLIGE/NYE KRAV I FORORDNINGEN Fortegnelseskravet - afløser anmeldelsespligten og er mere omfattende Krav om databeskyttelsesrådgiver (DPO) Sikkerhedsbrud skal meldes til Datatilsynet inden for 72 timer IT-systemerne lever op til Privacy by design and Privacy by default Konsekvensanalyser Men. ellers er forordningen stort set gammelkendt stof - som vi måske bare ikke har været gode nok til at implementere Side 24

HVAD GØR VI SAMMEN I DIGIT? Kommunaldirektørernes forventning og vision: o Ikke 12 forskellige, dybe tallerkener - kun 1! Fælles sikkerhedspolitik, ensartet styring, ensartede procedurer, fælles tilgang til forordningens krav Arbejdsgrupper i DIGIT-regi leverer en række ensartede pakker til kommunerne oktober februar (ISO27001, KL, EU) Side 25

LEVERANCER Bølge 1 Overordnet politik [5] Organisering [6.1] Klassifikation, styring, risikovurdering & konsekvensanalyse [8.1+2+6] Adgangstyring, politik for kodeord [9] Kryptografi [10] Logning og overvågning [12.4] Informationsoverførsel [13.2] Sikkerhedskrav til informationssystemer [14.1] Leverandørforhold [15] Bølge 2 Medarbejder sikkerhed [7] Kortlægning af data, livscyklus [8.4+5] Netværkstyring [13.1] Testdata [14.3] Styring af informationssikkerhedsbrud [16] Beredskab [17] Overensstemmelse med lov og kontraktkrav [18.1] Bølge 3 Audit af leverandører [12.7] Sikkerhed i udviklings- og hjælpeprocesser [14.2] Gennemgang af informationssikkerhed [18.2] Side 26

LEVERANCER I BØLGE 1 (JUNI OKTOBER 2017) Kap. Status på leverance - er i procestrin 5.1 Informationssikkerhedspolitik 7 u. 43 6.1 Intern organisering 7 u. 43 8.1 Ansvar for aktiver 5 u. 48 8.2 Klassifikation af information 5 u. 48 Okt. Nov. Dec. Jan. Feb. 9 Adgangsstyring 1 u. 4 12.4 Logning og overvågning - Standard retningslinjer for en god SIEM-løsning 5 u. 50 13.2 Informationsoverførsel 1 u.5 14.1 Sikkerhedskrav til informationssystemer 5 u. 50 15.2 Styring af leverandørydelser 3+4 u. 51 Side 27

LEVERANCER I BØLGE 1, SOM ER AFHÆNGIG AF VEJLEDNINGER FRA JM Kap. Status på leverance - er i procestrin Okt Nov Dec Jan Feb Bemærkning 6.3* Etablering af DPO-funktion 3+4 JM m.fl. har udsendt en vejl. i september 2017 8.6* Konsekvensanalyse/standardrammeværk for risikovurdering af informationsaktiver 15.1 Informationssikkerhed i leverandørforhold 18.1 Overensstemmelse mellem lov- og kontraktkrav 3+4 JM udsender en vejl. i december 2017 3+4 JM udsender en vejl. december 2018 3+4 JM udsender en vejl. januar 2018 18.3* Oplysningspligt i forhold til persondata 3+4 JM udsender en vejl. I oktober 2017 og januar 2018 * angiver, at kapitlet ikke indgår i ISO 27001-standarden, men udspringer af EU Side 28

LEVERANCER I BØLGE 2 (NOVEMBER 17 JANUAR 2018) Kap. 44 45 46 47 48 49 50 51 52 1 2 3 4 5 Bemærkning 7 Medarbejdersikkerhed 1 2-5 5-8 8.4* Standardprocesser og værktøjer til kortlægning af datastrømme for persondata 8.5* Retten til at blive glemt overblik over persondatas livscyklus 1 2-5 5-8 1 2-5 5-8 JM kommer med vejl. januar 2018 8.6* Konsekvensanalyse/standardramme værk for risikovurdering af informationsaktiver 1 2-5 5-8 10 Kryptografi 1 2-5 5-8 13 Kommunikationssikkerhed 1 2-5 5-8 14.3 Testdata 1 2-5 5-8 16 Styring af informationssikkerhedsbrud 1 2-5 5-8 JM kommer med vejl. januar 2018 17 Beredskab 1 2-5 5-8 18.1 Overensstemmelse mellem lov og kontraktkrav 1 2-5 5-8 * angiver, at kapitlet ikke indgår i ISO 27001-standarden, men udspringer af EU Side 29

LEVERANCER I BØLGE 3 (FEBRUAR APRIL 2017) Kap. Feb Mar Apr Bemærkninger 12.7 Audit af leverandører 1-5 5-8 14.2 Sikkerhed i udviklings- og hjælpeprocesser 18.2 Gennemgang af informationssikkerhed 1-5 5-8 JM kommer med vejl. I december 2017 1-5 5-8 Side 30

Medarbejdere Roller Ledelse Organisering Topledelse Har det overordnede ansvar for informationssikkerheden og sætter den strategiske retning Har overblik af risici og fordeler og placerer roller og ansvar i organisationen. Mellemleder Sikrer forankring af informationssikkerhed i forretningsprocesser og aktiviteter. Informationssikkerhedsudvalg Tværfaglig gruppe med topledelse som formand der sætter mål for sikkerheden Sørger for at informationssikkerheden realiseres og efterleves i organisationen. Funktioner Dataejere En chef/leder som er ansvarlig for de data hans afdeling danner Sikrer hans medarbejdere håndterer data korrekt Data håndteres efter instruks fra systemejer. Systemejerne En chef/leder, der er ansvarlig for de enkelte systemer og står for at identificere de mest sårbare dele af systemerne Udpeget af topledelsen. Medarbejder Forstår at efterleve politikker og retningslinjer Agerer proaktivt og bidrager dermed til at sikre høj informationssikkerhed. Informationssikkerheds-koordinator Databeskyttelsesrådgiver (DPO) Overvåge, underrette og rådgive om overholdelsen af lovkrav vedr. følsomme persondata Udpeget af topledelsen. Sekretær for sikkerhedsudvalget Organisationens tværgående daglige sikkerhedsleder.

DATABESKYTTELSESRÅDGIVER (DPO) Frem mod en ekstraordinær generalforsamling ved årsskiftet arbejdes pt. med følgende organiseringsforslag for DPO-funktionen: o Interne DPO er i hver kommune (men ikke på fuld tid!) Koordination via DIGIT o DPO er centralt placeret i DIGIT Kontaktpersoner i hver enkelt kommune o Ekstern DPO ( DPO as a service ) Koordineret via DIGIT Kontaktpersoner I hver enkelt kommune Side 32

SYSTEMEJER HVEM ER DET? Systemejeren er en chef (med budget- og personaleansvar) på det fagområde, hvor systemet understøtter (dele af) sagsbehandlingen Systemejeren er kontraktholder på systemet Systemejeren kan godt delegere (nogle af) sine opgaver, men ikke ansvaret! Den samlede, tidligere viste organisering på sikkerhedsområdet skal sikre, at systemejerne kan få råd og bistand til at løfte deres ansvar Side 33

SYSTEMEJERENS ANSVAR Systemejeren har ansvaret for, o at systemet anvendes lovmedholdeligt o at der er indgået databehandleraftaler (hvis relevant) o at databehandlingerne i systemet er registreret i kommunens fortegnelse o at der er foretaget en risikovurdering / konsekvensanalyse af databehandlingen i systemet o at der er udarbejdet en beredskabsplan for systemet o at kun de rette medarbejdere har de til en hver tid rette adgange til systemet og at dette kontrolleres jævnligt (stikprøvekontrol) Side 34

DIALOG VED BORDENE Informationssikkerhed På baggrund af oplægget, vend følgende med sidemanden/hele bordet i 5-7 min: o Hvad mener I vi kan samarbejde om ift. den nye forordning, og hvordan kan DIGIT bidrage til en succesfuld implementering hos jer? Side 35

FROKOST Side 36

DIGITAL LEDELSE I KRYSTALKUGLEN v/ Marianne Levinsen, center for fremtidsforskning Side 37

PAUSE OG FORDEL TIL GRUPPERUM 1. Aula = 2. DUBU = 3. kldsjf Side 38

OVERSIGT OVER GRUPPERUM Indsæt projektnavne ift. grupperum Side 39

PAUSE OG FORDEL TIL KOMMUNEBORDE Greve Lejre Guldborgsund Køge Kalundborg Ringsted Roskilde Holbæk Slagelse Odsherred Næstved Vordingborg Side 40

GRUPPEARBEJDE 2 - KOMMUNEVIS Side 41

GRUPPEARBEJDE - KOMMUNEVIS Formål og output: 1. Fælles afklaring i kommunerne af, hvordan vi i vores kommune forholder os til nuværende og fremtidig digitalisering med fokus på rollen som fagchef (gevinstejer). 2. Konkrete ideer / input til håndtering af digitalisering i vores kommune (hvad har vi brug for som fagchefer af input og sparring) hvad kan vi løfte lokalt, hvad vil vi gerne gøre i fællesskab Gruppearbejde spørgsmål: Med udgangspunkt i dagens oplæg og dialoger i gruppearbejdet skal I reflektere i fællesskab over digital ledelse og rollen som fagchef: Føler vi os klar/udfordret/engagerede eller koblet af Hvad skal der til hos os, for at vi er med til at bestemme den digitale udvikling? Hvad kan vi / ønsker vi at gøre lokalt? Hvad kan vi / ønsker vi at gøre sammen i DIGIT? Side 42

FÆLLES OPSAMLING OG AFRUNDING Side 43

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback