Politik for Datasikkerhed
|
|
- Agnete Damgaard
- 4 år siden
- Visninger:
Transkript
1 Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015
2 Indhold 1 Indledning Værdier Data Formål Holdninger og principper Omfang Sikkerhedsniveau Sikkerhedsbevidsthed, organisering og ansvar Brud på datasikkerheden Operationalisering Opfølgning Offentliggørelse Godkendelse... Fejl! Bogmærke er ikke defineret. 12 Bilag 1 Lovgivning, der er relevant for datasikkerhedspolitikken Bilag 2 Uddybende beskrivelse af ansvarsområder Direktionen Medarbejderne Datasikkerhedsgruppen Sikkerhedsansvarlig Planlægning Udførelse Kontrol Forbedring og vedligehold Systemejer Systemadministrator Bilag Bilag 1 Lovgivning, der er relevant for datasikkerhedspolitikken. Bilag 2 Uddybende beskrivelse af ansvarsområder.
3 1 Indledning Dette dokument beskriver Billund Vand & Energi A/S politik om datasikkerhed. Datasikkerhedspolitikken er ligeledes gældende for Billund Vand & Energi A/S datterselskaber; Billund Drikkevand A/S, Billund Spildevand og Billund Energi A/S, 1.1 Værdier Billund Vand & Energi A/S bygger på følgende værdisæt: 1.2 Data Vi tør gå foran Vi tager ansvar Vi er engagerede Vi udviser ordentlighed Vi yder service Datasikkerhed omfatter følgende væsentlige kategorier: Data skal være tilgængelige alle skal have adgang til relevante data Data skal have den nødvendige integritet indholdet af vores data skal være korrekte og fuldstændige Data skal være fortrolige nogle data skal overholde lovmæssige minimumskrev til sikkerhed af fortrolighed Billund Vand & Energi A/S behandler data vedr. kunder, personale, drift, anlæg, udvikling og formidling. Det er af afgørende betydning, at den nødvendige datasikkerhed opretholdes. Nærværende datasikkerhedspolitik omfatter både data, som benyttes og lagres elektronisk og data, som benyttes og lagres manuelt (eks. på papir)
4 2 Formål Formålet med Billund Vand & Energi A/S datasikkerhedspolitik er at sikre, at data er tilgængelige, korrekte og ikke kommer til uvedkommende personers kendskab. Sikringen skal rettes imod alle former for trusler, som for eksempel: Tekniske fejl og nedbrud Menneskelige fejl og uheld herunder hændelige og uagtsomme Bevidst skadevoldende handlinger så som misbrug, berigelse, bedrageri osv. Billund Vand & Energi A/S skal sikre, at konsekvenserne af et sikkerhedsbrud reduceres til et for Billund Vand & Energi A/S acceptabelt niveau: Billund Vand & Energi A/S skal sikre, at kunderne altid kan føle sig trygge ved at overlade deres data til virksomheden og dennes samarbejdspartnere Billund Vand & Energi A/S skal sikre medarbejdernes tryghed ved at behandle personfølsomme oplysninger fortroligt Billund Vand & Energi A/S skal sikre medarbejdernes arbejdsvilkår ved at såvel relevante værktøjer, herunder computere mv. som relevante data er tilgængelige Datasikkerheden skal altid leve op til følgende krav: Billund Vand & Energi A/S skal leve op til de sikkerhedsmæssige krav, der udspringer af lovgivningen. Her har specielt persondataloven betydning som følge af Billund Vand & Energi A/S opgaver med behandling af personhenførbare/personrelaterede data, jfr. endvidere bilag 1 Billund Vand & Energi A/S skal desuden leve op til de sikkerhedsmæssige krav, der er indgået aftale om med andre myndigheder?? Billund Vand og Energiskal udarbejde beredskabsplaner for datasikkerhed, der skal muliggøre genoptagelse af normal drift indenfor de aftalte tidsfrister efter et nedbrud.
5 3 Holdninger og principper Datasikkerhed i Billund Vand & Energi A/S skal fastlægges som en afvejning af de ofte modstridende hensyn til ønsket om høj sikkerhed hensynet til brugervenlig it-anvendelse og omkostninger ved investeringer i sikkerhed. Datasikkerheden implementeres i overensstemmelse med følgende overordnede holdninger og principper: Troværdighed på sikkerhedsområdet overfor omverdenen, herunder vore kunder og samarbejdspartnere, må ikke berettiget kunne drages i tvivl Sikkerhedsforanstaltninger skal søges tilrettelagt, så de opleves som en naturlig del af medarbejdernes daglige arbejde og ikke som en barriere Sikkerheden søges styret i overensstemmelse med almindelig anerkendte metoder og procedurer for datasikkerhed. Udgifter til at tilvejebringe sikkerhed skal afvejes mod de udgifter der er forbundet med mulige sikkerhedsbrud. Sikkerhedsstyring og sikkerhedsløsninger skal følge standarder eller bedste produkt til opgaven. Såfremt vore kunder berøres af sikkerhedshændelser hos Billund Vand & Energi A/S, vil virksomheden informere målrettet og arbejde for at genoprette normal drift hurtigst muligt.
6 4 Omfang Politikken omfatter Billund Vand & Energi A/S data, som er: alle data, der tilhører virksomheden, herudover også data, som ikke tilhører virksomheden, men som virksomheden kan gøres ansvarlig for. Dette inkluderer for eksempel alle data om kunder, virksomheder, personale, data om finansielle forhold, alle data, som bidrager til administration af virksomheden samt data, som er overladt til virksomheden af andre. Disse data kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller ethvert andet datagrundlag, som kun er til intern brug alle data, ligegyldigt hvilken form de opbevares og formidles på, herunder også data i papirform. Politikken er gældende for: alle ansatte uden undtagelse - både fastansatte og midlertidigt ansatte bestyrelse, ledelse og interessenter eksterne konsulenter, som arbejder i eller for virksomheden alle medarbejdere der er ansat under aftaleforhold Disse personer betegnes herefter som medarbejderen. Ved en eventuel udlicitering af dele af eller hele it-driften, skal det sikres i samarbejdet med serviceleverandøren, at virksomhedens sikkerhedsniveau fastholdes, således at serviceleverandøren, dennes faciliteter og medarbejdere, som har adgang til virksomhedens data, mindst lever op til virksomhedens datasikkerhedsniveau.
7 5 Sikkerhedsniveau Sikkerhed for tilgængelighed sikres ved at alle medarbejdere gemmer data, så de er tilgængelige for andre, som skal bruge dem. Sikkerhed for kvalitet sker ved, at alle medarbejdere i Billund Vand & Energi A/S overholder virksomhedens værdier (se afsnit 1.1) Sikkerhed for fortrolighed sikres ved at Billund Vand & Energi A/S beskytter sine data og udelukkende tillader brug, adgang og offentliggørelse af data i overensstemmelse med virksomhedens retningslinjer og under hensyntagen til den enhver tid gældende lovgivning. Hvor der behandles personfølsomme oplysninger eller cpr.nr. skal data sikres ekstra godt med de it-værktøjer, der er tilgængelige herunder personlig adgangskontrol, sikker mail og lign. Hvor er benytter ekstern leverandør til databehandling, sikres vores datasikkerhed ved oprettelse af en datasikkerhedsaftale, som leverandøren skal tiltræde. Nærværende politik for datasikkerhed ligger til grund for en sådan datasikkerhedsaftale. Tilgængelighed Kvalitet Fortrolighed Kunder Lav (kun udvalgte) Høj Høj Personale Lav (kun udvalgte) Høj Høj Drift Høj Høj Mellem Anlæg Mellem Høj Mellem Udvikling Lav (kun udvalgte) Høj Høj Formidling Mellem Høj Mellem
8 6 Sikkerhedsbevidsthed, organisering og ansvar Virksomhedens ledelse og bestyrelse har det overordnede ansvar for, at styringen af datasikkerheden er hensigtsmæssig og betryggende. Det er virksomhedens ledelse og bestyrelse der godkender datasikkerhedspolitikken: Det daglige ansvar for den overordnede styring af datasikkerhedsindsatsen og gennemførelse af den fornødne kontrol varetages af direktionen. Det er direktionen, der godkender sikkerhedsregler Direktionen skal udpege en sikkerhedsansvarlig med ansvar for den overordnede styring af datasikkerhedsindsatsen, og sikre etablering af en organisatorisk tværgående sikkerhedsgruppe, der blandt andet skal hjælpe den sikkerhedsansvarlige med at vurdere, hvorvidt der er behov for ændringer i den gældende datasikkerhedspolitik og dennes operative udmøntning Datasikkerhedsgruppen godkender sikkerhedsprocedurer, forretningsgange med videre Den sikkerhedsansvarlige har ansvar for den overordnede styring af datasikkerheden. Den sikkerhedsansvarlige sikrer udarbejdelse og vedligeholdelse af datasikkerhedspolitikken, sikkerhedsstrategien, sikkerhedshåndbogen, beredskabsplaner der er omfattet af denne datasikkerhedspolitik og risikovurderingen Ansvaret for overholdelse af virksomhedens datasikkerhed er uddelegeret til den sikkerhedsansvarlige. Det er således den sikkerhedsansvarlige, der har ansvaret for, at datasikkerhedspolitikkens krav og udmøntningen heraf i form af sikkerhedsbestemmelser og -procedurer med videre implementeres og forvaltes korrekt Den sikkerhedsansvarlige kan uddelegere det operationelle ansvar til andre medarbejdere Alle medarbejdere i Billund Vand & Energi A/S har et personligt ansvar for, at datasikkerhedspolitikken følges i forbindelse med vedkommendes aktuelle ansvarsområde og arbejdsopgaver Til hvert datasystem (dette gælder også eventuelle papirarkiver), udpeges en systemejer. Systemejeren har ansvaret for et specifikt programkompleks, herunder driftsafvikling, vedligeholdelse og udfasning Systemejeren er arkiv ansvarlig (gælder også papir arkiver), og dataansvarlig i henhold til persondatalovens bestemmelser. Systemejer tager stilling til interne kontroller i systemet samt sikkerhed, jævnfør regler herom. Systemejer kan uddelegere dele af det daglige sikkerhedsarbejde i forbindelse med systemet til en systemadministrator.
9 7 Brud på datasikkerheden Når en medarbejder opdager trusler mod datasikkerheden eller brud på denne, skal dette straks meddeles til den sikkerhedsansvarlige. Data gives samtidig til den sikkerhedsansvarlige, der redegør for hændelsen. Overtrædelser af datasikkerhedspolitikkens udmøntning i form af sikkerhedsbestemmelser og -procedurer m.v. vil kunne medføre sanktioner over for medarbejdere eller samarbejdspartnere i overensstemmelse med virksomhedens generelle politikker, henholdsvis indgåede aftaler.
10 8 Operationalisering Politikken skal af direktionen omsættes til operative sikkerhedsbestemmelser, det vil sige sikkerhedsregler for administrative, fysiske og tekniske sikringsforanstaltninger. Der skal udarbejdes procedurer, retningslinjer, forretningsgange og dokumenteres opfyldelse af krav. Dette dokumenteres i en sikkerhedshåndbog. Den sikkerhedsansvarlige, sikkerhedsgruppen og ekstern revision eller sikkerhedskonsulentfirma skal rapportere status på datasikkerheden til den sikkerhedsansvarlige, som rapporterer til direktionen. Sikkerhedshåndbogen skal indeholde en beskrivelse af de datasikkerhedsområder, der er relevante for Billund Vand & Energi A/S.
11 9 Opfølgning Som et led i den overordnede sikkerhedsstyring tager den sikkerhedsansvarlige og direktionen, på grundlag af den løbende overvågning og rapportering, datasikkerhedspolitikken op til revurdering mindst en gang hvert tredje år, ellers efter behov. Virksomheden fastlægger på baggrund af en risikovurdering et sikkerhedsniveau, som svarer til betydningen af de pågældende data. Virksomheden vil gennemføre en risiko- og konsekvensvurdering under hensyntagen til sammenhæng mellem investering i tid til risikovurdering og sikkerhedsniveauet. Der gennemføres mindst en gang årligt en risikovurdering, så ledelsen kan holde sig informeret om det aktuelle risikobillede. Der foretages ligeledes en risikovurdering ved større forandringer i organisationen eller datasystemerne. Der gennemføres opfølgning på medarbejdernes vidensniveau på datasikkerhedsområdet. Overholdelse af Billund Vand & Energi A/S sikkerhedsbestemmelser og - procedurer med videre vurderes af en uafhængig ekstern it-revision mindst en gang om året. Resultatet rapporteres til virksomhedens ledelse og bestyrelse.
12 10 Offentliggørelse Denne politik skal offentliggøres for alle medarbejdere i virksomheden og kan udleveres til relevante samarbejdspartnere. Øvrigt indhold i sikkerhedsstyringssystemet er intern viden forbeholdt virksomheden. Den sikkerhedsansvarlige kan, i samarbejde med direktionen, give tilladelse til, at der udleveres og/eller offentliggøres materiale fra sikkerhedsstyringssystemet.
13 11 Bilag 1 Lovgivning, der er relevant for datasikkerhedspolitikken Dette bilag indeholder en liste over den lovgivning, der er relevant for datasikkerhedspolitikken. Bemærk at listen ikke er udtømmende. - Databeskyttelsesloven (Lov nr. 502 af 23/05/2018) - Offentlighedsloven. Lov om offentlighed i forvaltningen. Gældende for al virksomhed der er udøvet af Offentlig forvaltning (Lov nr. 606 af 12/06/2013) - Arkivloven. Gældende for al virksomhed der er udøvet af offentlig forvaltning og domstolene (Lbk nr af 28/09/2016) - Ophavsretsloven (Lbk nr af 23/10/2014) - Markedsføringsloven. Vedrørende beskyttelse af erhvervshemmeligheder og korrekte sammenligningsinformationer (Lov nr. 426 af 03/05/2017) - Forvaltningsloven. 27 vedrørende tavshedspligt og 28 vedrørende videregivelse af oplysninger til anden forvaltningsmyndighed (Lbk nr. 433 af 22/04/2014) - Vedrørende bestemmelser omkring immaterielle rettigheder henvises i øvrigt til patentloven (Lbk nr. 221 af 26/02/2017), varemærkeloven (Lbk nr. 223 af 26/02/2017)
14 12 Bilag 2 Uddybende beskrivelse af ansvarsområder Dette bilag indeholder en uddybende beskrivelse af ansvarsområder 12.1 Direktionen 12.2 Medarbejderne Sikrer den overordnede styring af datasikkerhedsindsatsen og gennemførelse af den fornødne kontrol Sikrer godkendelse af sikkerhedsregler Udpeger en sikkerhedsansvarlig med ansvar for den overordnede styring af datasikkerhedsindsatsen Etablerer en organisatorisk tværgående sikkerhedsgruppe, der blandt andet skal hjælpe den sikkerhedsansvarlige med at vurdere, hvorvidt der er behov for ændringer i den gældende datasikkerhedspolitik og dennes operative udmøntning. Den sikkerhedsansvarlige sikrer at datasikkerhedspolitik og sikkerhedshåndbogens regler der er gældende for ansvarsområdet er kendte, forstået og efterleves Sikrer at medarbejderne gennem uddannelse og udvikling opnår sikkerhedsbevidsthed om nødvendigheden af at overholde de sikkerhedsmæssige retningslinjer Sikrer at yderligere dokumentation laves efter behov Sikrer at risikovurdering gennemføres inden implementering af nye systemer Koordinerer opklaringsarbejde ved konstateret eller begrundet mistanke om sikkerhedsbrud. Resultatet rapporteres til den sikkerhedsansvarlige og virksomhedens ledelse Sikrer at ansættelse, introduktion, løbende vurdering, funktionsskift og afvikling af medarbejdere overholdes. Medarbejdere har ansvar for: at overholde datasikkerhedspolitikken, regler og procedurer, der er relevante for den enkeltes arbejdsopgaver at rapportere om eventuel sikkerhedsbrud eller mistanke til øverste sikkerhedsansvarlige at sikre at man kun anvender data, systemer og lokaler, der er relevante for den enkeltes arbejdsopgaver Datasikkerhedsgruppen Vedligeholder datasikkerhedspolitikken og indstiller til direktionens og bestyrelsens godkendelse Vedligeholder regler i sikkerhedshåndbogen
15 Sikrer at der er udpeget systemejere med videre Sikrer at systemejere udarbejder de nødvendige procedurer, forretningsgange, retningslinjer med videre Sikrer at der gennemføres stikprøvekontrol vedrørende implementering og overholdelse af procedurer, regler med videre Laver sikkerhedskommunikationsplan og informationskampagner Sikrer at sikkerhedsadfærd er beskrevet og indeholder information om relevante retningslinjer, procedurer, forretningsgange med videre Prioriterer indsatsområder og laver indstillinger Sikrer gennemførelse af risikovurderinger Kommenterer sikkerhedsansvarliges sikkerhedsrapportering Rapporterer status på sikkerheden til sikkerhedsansvarlig Sikkerhedsansvarlig Planlægning Er ansvarlig for udarbejdelse af handlingsplaner Er formand for sikkerhedsgruppen Udarbejder sikkerhedskampagner Er ansvarlig for udarbejdelse af sikkerhedshåndbog og vedligeholde materialer Udførelse Er ansvarlig for gennemførelse af informations aktiviteter i relation til datasikkerheden Deltager i etablering af styringssystem Behandler dispensationsansøgninger Holder sig ajour med sikkerhedsområdet og lovgivning Samarbejder og koordinerer med andre funktioner og udvalg Rådgiver om sikkerhedsforhold Kontrol Måler organisationens kendskab/forståelse/accept med mere Følger op på retningslinjer og procedurer/instrukser Håndterer sikkerhedsbrud Følger op på håndtering af overvågning af logfiler Laver opfølgning på planer og budgetter samt rapportering til udvalg.
16 Forbedring og vedligehold 12.5 Systemejer Foretager løbende og periodevis vurdering af styringssystemet Indstiller forbedringsforslag til sikkerhedsgruppen og direktionen. Sikrer at der laves kravspecifikationer der tager hensyn til sikkerhedsmæssige forhold forud for enhver systemudvikling og ændringer eventuel med ekstern assistance Sikrer udarbejdelse af nødvendig risikovurdering, herunder også data i systemet Sikrer at ændringsstyringen følges i forbindelse med systemændringer Sikrer at der, når systemer sættes i drift, findes konkrete regler og procedurer for regulering og administration af adgangsforhold og at disse er i overensstemmelse med de principielle krav hertil. Herunder sikrer at disse er i overensstemmelse med gældende regler Sikrer at der autoriseres adgange til systemet og til data i henhold til retningslinjer herfor Foretager opfølgning og rapportering af sikkerhedsbrud til den sikkerhedsansvarlige. For papirarkiver gælder for systemejer: at når lokaler tages i brug, skal der inden ibrugtagning være udarbejdet konkrete regler og procedurer for regulering og administration af adgangsforhold. Det skal desuden sikres, at disse er i overensstemmelse med de principielle krav hertil at der skal gives adgang til lokaler/udstyr jævnfør sikkerhedshåndbogens regler Systemadministrator Systemadministrator kan udføre dele af det daglige sikkerhedsarbejde i relation til et givet system. Arbejdet udføres under ansvar af systemejeren, og i henhold til en for systemet nærmere beskrevet procedure.
Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereIT-SIKKERHEDSPOLITIK
1. Målsætning/formål IT-SIKKERHEDSPOLITIK Sikkerhedspolitikken skal til enhver tid understøtte Assembly Voting ApS værdigrundlag og vision samt de strategiske mål, der er i IT-strategien. Hensigten med
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereStaben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed
Staben IT-afdelingen Dato: 27-05-2014 Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen Organisering af informationssikkerhed 1 Indholdsfortegnelse: 1.0 Indledning... 3 1.1 Baggrund... 3
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereVersion: 1.2 Side 1 af 5
ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereINFORMATIONSSIKKERHEDS -POLITIK
INFORMATIONSSIKKERHEDS -POLITIK Informationssikkerhedspolitik for Dahmlos Security Gyldig fra d. 01-12-2017 Indhold 1 FORMÅL... 2 2 OMFANG... 3 2.1 SIKKERHEDSKONCEPTET OMFATTER FØLGENDE:... 3 3 HOVEDMÅLSÆTNINGER
Læs mereMELLEM. 2300 København S. (herefter SKI )
BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mere(hver for sig kaldet en "Part" og samlet "Parterne")
Databehandleraftale Mellem CVR-nr.: og Brunata A/S CVR-nr. 22166514 Vesterlundvej 14 2730 Herlev Danmark ("Brunata" eller Databehandleren ) (hver for sig kaldet en "Part" og samlet "Parterne") er indgået
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePolitik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010
Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Dokumentansvarlig: mkm Indhold 1. Målsætning/formål... 1 2. Omfang... 3 3.
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereTVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning
TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mere