KOMBIT OG SIKKERHED

NU, OM LIDT OG FREMTIDEN

Kommunedage den 30. maj – 1. juni 2017

Projektleder Louise Dalby og chefkonsulent Nina Uhland

Hvem gør hvad i

forhold til sikkerhed –

KL og KOMBIT?

Hvordan understøtter

KOMBIT kommunerne i

forhold til sikkerhed?

Hvilke

fremtidsplaner er

der på

sikkerhedsområdet i

KOMBIT?

Vidensdeling!

KL OG KOMBIT

HVEM GØR HVAD?

KL & KOMBIT

KL har ansvaret for den generelle indsats og de generelle

forhold i kommunerne med relevans for

Databeskyttelsesforordningen (GDPR).

KOMBIT har ansvaret for at holde kommunerne adviseret og

opdateret omkring de konkrete GDPR-indsatser i forhold til de

fælleskommunale it-løsninger - herunder produkter mv.

Samarbejde og koordinering med KL

KL, KOMBIT og KOMBITs Videncenter samarbejder og sikrer

sammenhæng mellem generelle og konkrete indsatser i forhold

til kommunerne inden for sikkerhed.

KL’s implementeringsprojekt (KOMBIT repræsenteret)

Sikkerhedsprogrammet (månedlige koordineringsmøder)

HVORDAN UNDERSTØTTER

KOMBIT KOMMUNERNE I

FORHOLD TIL SIKKERHED?

KONKRET EKSEMPEL

KOMBITs rolle som databehandler

• Fornødne garantier for passende

tekniske og organisatoriske

foranstaltninger.

• Behandlingen af personoplysninger skal

være reguleret af en skriftlig kontrakt.

• Databehandleren må alene behandle

personoplysninger efter instruks fra

den dataansvarlige.

• (Databehandleren skal udpege en DPO,

hvis databehandlerens kerneaktivitet er

omfattet af betingelserne i

forordningens artikel 37.)

Skabelon til databehandleraftale mellem kommunerne og leverandører

• Videncentret har i samarbejde med KL og

kommunerne udarbejdet en skabelon til en

databehandleraftale mellem kommuner og deres

leverandører

• Tryghed for både kommuner og leverandører

• ALLE er blevet hørt (den juridiske referencegruppe)

• De hedeste ønsker til databehandleraftalen:

a) Lovmedholdelig

b) Fremtidssikret

c) Omfavnede kommunernes ønsker

d) Velafbalanceret

e) Rimelig i længde og omfang

f) Pædagogisk redskab

g) Operationel

h) KL også kunne nikke til den

Skabelon til databehandleraftale mellem kommuner og leverandører

• Skabelon for databehandleraftale

• Tilpasning!

• Spørgsmål om betaling

• Aftale der kan bruges både før og

efter 25. maj 2018

• Opmærksomhed: Må ikke blive en

omkostningsdriver

• Revisionserklæring

• Interne processer

Databehandleraftalen skal bl.a. fastsætte:

1. Genstanden for behandling

2. Varigheden af behandlingen

3. Behandlingens karakter og formål

4. Typen af personoplysninger

5. Kategorierne af registrerede

6. Den dataansvarliges forpligtelser og

rettigheder

7. Brugen af underdatabehandler

8. Handling efter instruks

Tilretning af skabelonen

• Datatilsynet og Digitaliseringsstyrelsen er adviseret

• Ved tilretning adviserer Videncentret jer!

• Følger løbende Datatilsynets afgørelser

• Version 2.0

HVILKE FREMTIDSPLANER ER

DER PÅ SIKKERHEDSOMRÅDET I

KOMBIT?

OG HVORFOR ER DET

RELEVANT FOR JER?

ISO-27000 i KOMBIT

Løbende forberedelse og implementering af ISO-principper og -politikker i KOMBIT

KOMBIT har et mål om at blive ISO-27000 compliant

GDPR-OPGAVER I KOMBIT

Compliance (internt & eksternt)DatatyperDataflowRisikovurdering (GAP)Kontrakter,

databehandleraftaler mm.

Forberedelse & styringModeller, processer og

standarder Information, vejledning &

rådgivning

Produkter til inspiration og videndeling

• Skabelon til klassificering af datatyper og datastrømme

• Skabelon for risikovurdering

• Mm.

Cloud - problematikker

• Leverandørdialog

• Databehandleraftaler

• Klar til maj 2018

VIDENSDELING!

Inspiration til arbejdet med sikkerhed på

www.kombit.dk/videncenter

Del viden og erfaringer • Yammernetværk

• Videncentret

• Netværksarrangementer

• Kommunedage

?KOM OG TAL MED OS

OG BETH (KL)

PÅ CAFESTANDEN