STATUS PÅ IT-SIKKERHED 2017

Relaterede dokumenter
STATUS PÅ IT-SIKKERHED 2018

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Brud på datasikkerheden

De første 350 dage med den nye databeskyttelsesforordning

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinjer om brud på persondatasikkerheden

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Overordnet informationssikkerhedsstrategi

Sikkerhedsprogrammet - Agenda

Retningslinjer om brud på persondatasikkerheden

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Retningslinjer om brud på persondata

Persondata politik for GHP Gildhøj Privathospital

Persondataforordningen. Hvad kan vi bruge KITOS til?

Persondataforordningen - set med danske øjne

Informationssikkerhedspolitik

SIKKERHEDS- PROGRAMMET

IT-sikkerhedspolitik S i d e 1 9

Muligheder for udvikling af opgaver og tilvejebringelse af et økonomisk råderum i Syddjurs Kommune

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Retningslinje om fortegnelser over behandlingsaktiviteter

Informationssikkerhedspolitik for Horsens Kommune

Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Retningslinje om fortegnelser over behandlingsaktiviteter

N. Zahles Skole Persondatapolitik

Persondatapolitik for Tørring Gymnasium 2018

NOTAT. Styr på persondata

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Retningslinje om fortegnelser over behandlingsaktiviteter

Introduktion til persondataforordning

Bilag 11 - Databehandleraftale

Persondatapolitik for Odense Katedralskole

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Er I klar til den nye persondataforordning?

Persondatapolitik på Gentofte Studenterkursus

Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

Persondata på Københavns Universitet

Retningslinje om fortegnelser over behandlingsaktiviteter

Politik for It-brugeradfærd For Aalborg Kommune

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Workshop om persondataforordningen

> DKCERT og Danskernes informationssikkerhed

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Regler om persondata Koordinatormøde den 28. nov. 2017

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Europaudvalget 2007 KOM (2007) 0267 Bilag 1 Offentligt

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

IT- og Informationssikkerhed

IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

BILAG 5 DATABEHANDLERAFTALE

Databeskyttelsesdagen

Informationssikkerhedspolitik Frederiksberg Kommune

I, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.

Konsekvensanalyse vedrørende databeskyttelse

SAPA projektorganisering - kom godt i gang

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

1. Indledning... 3 Hvad er informationssikkerhed? Formål med informationssikkerhedspolitikken... 4 Ydre rammer for arbejdet med

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Per Løkken, Partner. CAMPUS November 2018

Sikkerhedsregler for Kalundborg Kommune

Assens Kommune Sikkerhedspolitik for it, data og information

Ma lrettet arbejde med persondataforordningen for

2017 Projekt persondataforordningen

Referat. Administrative styregruppe fælles beredskab

Brud på persondatasikkerheden

Målrettet arbejde med persondataforordningen for

Overordnet it-sikkerhedspolitik for Rødovre Kommune

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Delegerings- og kompetenceplan for Økonomiudvalgets område Center for HR, Økonomi & IT og Center for Ejendomme vedrørende Beredskabsloven

Til Økonomi- og Indenrigsministeriet 18. september 2017

Retningslinje om risikovurdering

Databeskyttelsesrådgiverens årsberetning 2018

Organisering og styring af Informationssikkerhed

PERSONDATAPOLITIK (EKSTERN)

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Organisering og styring af informationssikkerhed. I Odder Kommune

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Transkript:

STATUS PÅ IT-SIKKERHED 2017 Økonomiudvalgsmøde den 13. marts 2018 IT & Digitaliseringschef Jørgen Brolykke Rasmussen

BAGGRUND Odense Kommune havde i 2016 besøg af Datatilsynet, der udtalte kritik af dele af kommunens IT-sikkerhed. IT & Digitalisering har sammen med forvaltningerne efterfølgende arbejdet med de punkter, som Datatilsynet påpegede. Under afrapporteringen af arbejdet til Økonomiudvalget den 7. december 2016 blev det lovet, at IT & Digitalisering giver en årlig status for kommunens arbejde med IT-sikkerhed til udvalget. Dette er status for 2017.

EMNER Trusselsbilledet i 2017 Antal registrerede IT-sikkerhedshændelser i 2017 IT-sikkerhedsarbejdet i 2017 Forberedelserne til EU s nye persondataforordning Afslutning

TRUSSELSBILLEDET I 2017 Udefra Identitetstyveri Økonomisk kriminalitet Ondsindet kode Chikane / Spammails Indefra Medarbejdere bevidst og ubevidst Fejl i IT-løsninger / Dårlig kode IT & Digitalisering og forvaltningerne arbejder løbende med risikominimering og professionel opfølgning på sikkerhedshændelser.

ANTAL REGISTREREDE IT-SIKKERHEDSHÆNDELSER I 2017 Hændelser Beskrivelse Antal Udefra Identitetstyveri Man har elektronisk udgivet sig for en anden 9 Økonomisk kriminalitet Ved brug af IT er det lykkedes at få overført penge fra Odense Kommune 1 Ondsindet kode Internetsider, sociale medier og mails mv. som installerer ulovlige programmer på Odense Kommunes netværk 6 Chikane / Spammails Medarbejdere som bliver chikaneret af udefra kommende 2 Indefra Personoplysninger lækket Personoplysninger, som er vist til uvedkommende 5 Uberettiget adgang til data IT-løsninger, hvor der er givet adgang til personer, som ikke har haft et arbejdsrelevant behov 3 Fejl i IT-løsninger / Dårlig kode Programmer som let giver mulighed for adgang til brugernavn og kodeord 2

IT-SIKKERHEDSARBEJDET I 2017 I 2017 har der været fokus på: Administrative foranstaltninger Opfølgning på Datatilsynets besøg i 2016: Etablering af egenkontrol Databehandlingsaftaler med eksterne leverandører Opfølgning på sundhedsautorisationer Retningslinjer for opfølgning på brugerlogs Opmærksomhedskampagnen - De 10 Bud Initiativer til bekæmpelse af cyberkriminalitet blandt borgere - primært børn, unge og ældre Forberedelse af EU s nye persondataforordning Tekniske foranstaltninger Opgradering til Windows 10, med bl.a. sikkerhedsgodkendelse af IT-programmer projektet fortsætter i 2018 Nyt anti-virus program Opfølgning på ondsindet kode, identitetstyveri og spammails mv.

DE 10 BUD

BEKÆMPELSE AF CYBERKRIMINALITET Byrådet besluttede i oktober 2016 at styrke indsatsen mod cyberkriminalitet rettet mod borgere i Odense Kommune med særlig fokus på børn, unge og ældre. I 2017 er der arbejdet med:

FORBEREDELSERNE TIL EU S NYE PERSONDATAFORORDNING Forordningen træder i kraft den 25. maj 2018. Den danske følgelovgivning og vejledningerne fra Justitsministeriet er endnu ikke helt på plads (bl.a. udestår spørgsmålet om bødestraf til offentlige myndigheder). I Odense Kommune er der etableret et tværgående implementeringsprojekt med styregruppe, central projektgruppe, juridisk arbejdsgruppe og decentrale organiseringer i de enkelte forvaltninger. Der er ansat projektleder og kommende Databeskyttelsesrådgiver. Implementeringsprojektet er delt op fire overordnede opgaver: Juridisk tolkning af forordningen, politikker, retningslinjer, blanketter mv. Organisering af Databeskyttelsesrådgiver og informationssikkerhedsudvalg mv. Udarbejdelse af fortegnelser af persondataregistreringer samt risiko- og konsekvensanalyser Opmærksomhedskampagner for ledere og medarbejdere

AFSLUTNING 2017 viste, at der fortsat er et stort behov for fokus på IT-sikkerhed i Odense Kommune. Anvendelsesgraden og kompleksiteten af kommunens IT-løsninger øges til gavn for borgere, virksomheder og medarbejdere. Antallet af angreb mod kommunen stiger, og bliver mere avancerede. EU Persondataforordningen stiller nye krav ikke mindst til risikovurdering, dokumentation og kontakten til borgere.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback