DataOverVågning - Risiko og Væsentlighed



Relaterede dokumenter
EU Persondataforordningen, skærpet krav til sikkerheden om data

Et DNA-profil-register, som omfatter alle borgere i Danmark?

Dog har vi et produkt der har interesse for hele samfundet og kan gøre noget ved vores store problematik med indbrud og røveri

Lov om ændring af lov om oprettelse af et centralt dna-profilregister og retsplejeloven

Forslag til folketingsbeslutning om et nationalt dna-register

RÅD OG VEJLEDNING. Til dig, der har været udsat for tyveri, indbrud, hærværk eller lignende

Samtale i stedet for husspektakler. Viggo Johansen Vicepolitiinspektør

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

Indledning. Vi skal altid være på ofrenes side.

Crime News. Kvinde skudt i hovedet med jagtgevær. 28.septemper I denne udgave vil vi sætte fokus på opklaringen af mordsager.

Forslag til folketingsbeslutning om dna-registrering

Brud på persondatasikkerheden

ÅRSBERETNING 2018 Retten i Esbjerg (bemærkninger til årsnøgletal)

Rigspolitiet overvejer at melde CSC til politiet efter hacking - Politiken.dk

AU1A Online Sagsbestillings-id (SB-ID)

Vold, voldtægt og våben - Målsætning for sagsbehandlingstider for vold, voldtægt og våben og indberetning herom til Rigsadvokaten

Vold, voldtægt og våben - Målsætning for sagsbehandlingstider for vold, voldtægt og våben og indberetning herom til Rigsadvokaten

Retsudvalget REU alm. del Bilag 287 Offentligt

Vold, voldtægt og våben - Målsætning for sagsbehandlingstider for vold, voldtægt og våben og indberetning herom til Rigsadvokaten-3

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Forslag til folketingsbeslutning om et udvidet nationalt DNA-register

Forslag til folketingsbeslutning om dna-registrering

Forslag. Fremsat den 27. februar 2008 af justitsministeren (Lene Espersen) til

frcewtfrhousf(wpers ml

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse til personer, som har opholdstilladelse i Danmark på andet

Retsmedicinske undersøgelser af levende og døde i Akutmedicin

Justitsministeriet Lovafdelingen

28 August Data privacy i SAP Lyngby 27/8 2015

Anklagemyndighedens mål 2009

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse på baggrund af asyl ansøger er over 18 år. Sådan gør du

SSP OG JURA. Eva Naur Jensen Marts 2018, Guldborgsund

Beredskab til iseries

Standard 2.5 Patientjournalen. Kvalitetsenheden for Almen Praksis i Region Nordjylland

Fakta om juridisk faderløses rettigheder Nyt kapitel

Råd og vejledning. Til dig, der er udsat for forfølgelse, chikane eller stalking

JUSTITSMINISTERIETS FORSKNINGSENHED DECEMBER 2008

Sagsbestillings-id* Evt. tidligere efternavn. Navn eller virksomhed. Postnr. adresse

I, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse på baggrund af asyl ansøger er under 18 år

Vilkår og privatlivspolitik

CYBERFORSIKRING OFFENTLIG KONFERENCE

XG1_da_ Ansøgning om opholdstilladelse i Danmark med henblik på at opnå dansk autorisation eller som volontør

Tabulex ApS. Februar erklæringsår. R, s

JUSTITSMINISTERIETS FORSKNINGSKONTOR DECEMBER 2018

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

l TrygVesta l IR-nyhedsbrev l nr. 2 l oktober 2009 l l Side A af 6 l IR-nyhedsbrev nr TrygVesta årsrapport 2008 l Profil l

Ansøgning om forlængelse af opholdstilladelse til familiesammenførte børn, som nu er over 18 år

SG4 online Dato og underskrift

Ansøgning om, at opholdstilladelse på asyl- og familiesammenføringsområdet ikke skal anses for bortfaldet (voksne samt evt.

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Langtved Data A/S Nyhedsbrev

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

SG4 online Dato og underskrift

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

Retsudvalget REU Alm.del endeligt svar på spørgsmål 422 Offentligt

Bilag 1: Implementeringsplan for indsats vedr. unge, der begår alvorlig eller gentagende kriminalitet

Sotea ApS CVR-nr

XG1_da_ Ansøgning om opholdstilladelse i Danmark med henblik på at opnå dansk autorisation eller som volontør

Retsudvalget REU Alm.del endeligt svar på spørgsmål 603 Offentligt

Fysioterapeuterne Esbjerg

Udkast til. I medfør af 72 i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Kapitel 1

Myndighedernes bidrag til besvarelsen vedlægges endvidere til orientering.

Årsstatistik 2013 Grønlands Politi

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Politik for beskyttelse og behandling af personoplysninger

Kriminalitet i de sociale klasser

deltager i dag som teknisk back-up for Eva + forslag til forbedret sikkerhed på ID-kortet

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Front-data Danmark A/S

RIGSPOLITIET. 27. august Analyse. Politikredsenes opgavevaretagelse

Sotea ApS. Indholdsfortegnelse

DMDD

Arbejdet med sikkerhed i Psykiatri og Social

00580 ø E B 01< ~ /0, POLITI. Kurt Kristian Pedersen Ølsvej Hobro.

Sundheds- og Ældreudvalget L 184 Bilag 13 Offentligt

RETSGENETIK NIELS MORLING KØBENHAVNS UNIVERSITET RETSMEDICINSK INSTITUT RETSGENETISK AFDELING

Tilbagekaldelsesforsikring Spørgeskema

Kredsrådet. Kommuner i Østjyllands Politikreds

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Produktions IT i Aarhus Vand A/S 24. januar 2012

EU-Persondataforordningen

Ansøgningsskema BF3_da_ Ansøgning om, at opholdstilladelse ikke skal anses for bortfaldet (børn, som ikke ansøger samtidig med voksne)

Vejledning til brug af Bank RA Revisionsinstruks

Indholdsfortegnelse. Side

OS2MO 2.0 Fugl Fønix

JUSTITSMINISTERIETS FORSKNINGSKONTOR DECEMBER 2016

Ansøgning om tidsbegrænset humanitær opholdstilladelse i Danmark

Retsvæsen Justice. Retsvæsen (tekst) Justice (text) 107

Politikerspørgsmål vedr. flere fejl i Sundhedsplatformen

Sundheds- og Ældreudvalget L 184 endeligt svar på spørgsmål 40 Offentligt

HVORDAN REAGERER STATSFORVALTNINGEN PÅ EU S PERSONDATA- FORORDNING?

Fra jura til praksis

Notat: Omfanget af lovovertrædelser, der resulterer i en anmærkning på den private straffeattest i 2013

Tabulex ApS. Februar erklæringsår. R, s

WebReq brugermøde august 2018

Sådan behandler vi dine persondata

AMU syd, Kolding 3. marts 2008

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Politiet i Grønland - Årsstatistik Forord Kriminalloven og den hidtidige kriminalitetsudvikling... 3

Transkript:

DataOverVågning - Risiko og Væsentlighed Dias 1

Agenda 1. Indledning og agenda 2. RGA hvad og hvem 3. Fokus for RGA s IT sikkerhed 4. Hvad gør vi med InfoSphere Guardium 5. Hvorfor og hvordan implementerer vi InfoSpherer Guardium 6. Sammenfatning Dias 2

Hvem er giraffen Peter Hove Msc. Political Science/Economy Arbejdsmarkedsstyrelsen ryd op efter AMANDA og impl. Navision Stat Region Hovedstaden Intra- og internet samt Elektronisk Patient Journal Københavns Kommune KMD sag Danske Bank Erstatning af gl. legacy systemer Logica - SharePoint RI Retsgenetisk afdeling Ryd op og strømligning af Enterprise Arkitetur Mission - Ryd op i systemer - og strømline organisation og personale/roller https://dk.linkedin.co m/in/dkpeterhove Dias 3

Hvad laver RGA Analyser af DNA i forbindelse med RETSGENETIK Analyser af DNA prøver i straffesager for politiet og domstolene Tunge sager : Terror, Drab, Røveri, Voldtægt, pædofili, ildspåsættelser mv. lettere sager : Tyveri, hærværk, indbrud, mv. Analyser af DNA prøver for Statsforvaltningen faderskabssager Analyser af DNA prøver for Indenrigsministeriet Slægtsskabssager Dias 4

Hvor meget laver RGA Aktiviteter og omsætning ca. 20.000 straffesager ca. 50 drab ca.100 drabsforsøg 400-500 voldtægtssager 400-500 voldssager Resten er røverier, indbrud, ildspåsættelser, biltyveri, narkosager, hærværk, ca. 12.000 prøver fra identificerede personer 1. Januar 2015: > 100.000 personer i politiets dna-register Omtrent 3.000 hits til dna-spor i gamle sager i politiets dna-register årligt ca. 1000 faderskabssage ca. 100 slægtsskabssager Dias 5

Hvor ses det hvad RGA laver Sager fra virkeligheden Dias 6

Hvad laver RGA: Produktionsprocessen CSI Spor Domme Effekter RGA-Analyse og produktionsflow Forbrydelse Sammenligninger og Erklæring

Hvordan - DNA analyser i praksis DNA er genetiske fingeraftryk Som politiet indsamler på gerningssteder og sender til RGA Analyser af DNA prøver for Statsforvaltningen Analyser af DNA prøver for Indenrigsministeriet Dias 8

Hvad er DNA analyser Hvor finder vi DNA: Mundskrab Hårceller Spyt Blod Hudceller Sæd/vaginalceller Dias 9

Hvad er DNA analyser Hvad finder vi DNA på: Dias 10

Hvordan - DNA prøvers behandling af data DNA prøver indsamles fra nogen Som er/bliver registreret med personhenførbare oplysninger Som er sigtet for en forbrydelse eller part i en fadeskabssag Som ikke er dømt - endnu Dias 11

Hvordan - DNA prøvers behandling DNA prøver indsamles fra nogen Som er registreret Cpr. Nr Navne Adresser Ofre og gerningsmænd Som er sigtet for en forbrydelse Gerningskoder Gerningssteder Dias 12

Fokus for RGA s IT sikkerhed Datasikkerhed frem for adgangssikerhed Brug for datasikkerhed: Høj fokus Personfølsomme data - I en lang og kompleks produktionsproces og igennem mange hænder Ikke brug for Adgangssikkerhed: Lav fokus Der er ikke hul igennem Fysisk lukket netværk - Ikke hackere og angreb og datatab og kompromittering Dias 13

Fokus for RGA s IT sikkerhed Risiko og væsentlighed Need to know og nice to know (Persondatalov og EU forordning) Fortrolighed og beskyttelse af borgernes personfølsomme data (Persondatalov og EU forordning) Dias 14 Beskyttelse af kunder imod skandalisering og beskyttelse af Brand (Legal katastrofe, ødelagte kunderelationer og tabt indtjening)

Fokus for RGA s IT sikkerhed Hvordan styrer vi og monitorerer Medarbejdere og udviklere i laboratorier og sagsbehandling Akkrediterede procedurer for arbejdsgange/behandling af prøver, sager og data Opslag styres via rettigheder/roller i kernesystem (Laboratoriesystemet LabWare mv.) Udtag af data/filer fra lukket kernesystem kun via ledere m. særlig adgang og kode Indsamling/logning af opslag (CRWD) via databasemonitorering (Tidl.: McAffe Database monitorering. NU: IBM InfoSphere Guardium) Dias 15

Fokus for RGA s IT sikkerhed Hvad monitorerer vi med Databasemonitorering Hvilke medarbejdere, der har CRWD et Hvad medarbejderne/udviklerne har CRWC et Hvornår de har CRWD et Hvilken anvendelse, som er udført I overvågningsrapporter I policies (Med InfoSphere Guardium) Dias 16

Fokus for RGA s IT sikkerhed Hvad lagde RGA vægt på, da vi valgte IBM InfoSphere Guardium At det kan monitore databaseaktiviteter At det kan anvendes på hele RGA også på de øvrige afdelingers Databaser Relativ minimal performanceimpact Brugervenlig interface Opsætning af policies Dias 17

Hvordan implementerer vi InfoSphare Guardium SW setup først dernæst regler mv. 1. SW i test 2. Udfordringer med MS set-up 3. Uddannelse af brugerne 4. Udformning af hello world rapporter 5. Udformning af rigtige driftsrapporter 6. Udformning af regler og policies 7. SW i drift 8. Implementering Dias 18

Dias 19

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback