Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
KOMBIT OG SIKKERHED
NU, OM LIDT OG FREMTIDEN
Kommunedage den 30. maj – 1. juni 2017
Projektleder Louise Dalby og chefkonsulent Nina Uhland
Hvem gør hvad i
forhold til sikkerhed –
KL og KOMBIT?
Hvordan understøtter
KOMBIT kommunerne i
forhold til sikkerhed?
Hvilke
fremtidsplaner er
der på
sikkerhedsområdet i
KOMBIT?
Vidensdeling!
KL OG KOMBIT
HVEM GØR HVAD?
KL & KOMBIT
KL har ansvaret for den generelle indsats og de generelle
forhold i kommunerne med relevans for
Databeskyttelsesforordningen (GDPR).
KOMBIT har ansvaret for at holde kommunerne adviseret og
opdateret omkring de konkrete GDPR-indsatser i forhold til de
fælleskommunale it-løsninger - herunder produkter mv.
Samarbejde og koordinering med KL
KL, KOMBIT og KOMBITs Videncenter samarbejder og sikrer
sammenhæng mellem generelle og konkrete indsatser i forhold
til kommunerne inden for sikkerhed.
KL’s implementeringsprojekt (KOMBIT repræsenteret)
Sikkerhedsprogrammet (månedlige koordineringsmøder)
HVORDAN UNDERSTØTTER
KOMBIT KOMMUNERNE I
FORHOLD TIL SIKKERHED?
KONKRET EKSEMPEL
KOMBITs rolle som databehandler
• Fornødne garantier for passende
tekniske og organisatoriske
foranstaltninger.
• Behandlingen af personoplysninger skal
være reguleret af en skriftlig kontrakt.
• Databehandleren må alene behandle
personoplysninger efter instruks fra
den dataansvarlige.
• (Databehandleren skal udpege en DPO,
hvis databehandlerens kerneaktivitet er
omfattet af betingelserne i
forordningens artikel 37.)
Skabelon til databehandleraftale mellem kommunerne og leverandører
• Videncentret har i samarbejde med KL og
kommunerne udarbejdet en skabelon til en
databehandleraftale mellem kommuner og deres
leverandører
• Tryghed for både kommuner og leverandører
• ALLE er blevet hørt (den juridiske referencegruppe)
• De hedeste ønsker til databehandleraftalen:
a) Lovmedholdelig
b) Fremtidssikret
c) Omfavnede kommunernes ønsker
d) Velafbalanceret
e) Rimelig i længde og omfang
f) Pædagogisk redskab
g) Operationel
h) KL også kunne nikke til den
Skabelon til databehandleraftale mellem kommuner og leverandører
• Skabelon for databehandleraftale
• Tilpasning!
• Spørgsmål om betaling
• Aftale der kan bruges både før og
efter 25. maj 2018
• Opmærksomhed: Må ikke blive en
omkostningsdriver
• Revisionserklæring
• Interne processer
Databehandleraftalen skal bl.a. fastsætte:
1. Genstanden for behandling
2. Varigheden af behandlingen
3. Behandlingens karakter og formål
4. Typen af personoplysninger
5. Kategorierne af registrerede
6. Den dataansvarliges forpligtelser og
rettigheder
7. Brugen af underdatabehandler
8. Handling efter instruks
Tilretning af skabelonen
• Datatilsynet og Digitaliseringsstyrelsen er adviseret
• Ved tilretning adviserer Videncentret jer!
• Følger løbende Datatilsynets afgørelser
• Version 2.0
HVILKE FREMTIDSPLANER ER
DER PÅ SIKKERHEDSOMRÅDET I
KOMBIT?
OG HVORFOR ER DET
RELEVANT FOR JER?
ISO-27000 i KOMBIT
Løbende forberedelse og implementering af ISO-principper og -politikker i KOMBIT
KOMBIT har et mål om at blive ISO-27000 compliant
GDPR-OPGAVER I KOMBIT
Compliance (internt & eksternt)DatatyperDataflowRisikovurdering (GAP)Kontrakter,
databehandleraftaler mm.
Forberedelse & styringModeller, processer og
standarder Information, vejledning &
rådgivning
Produkter til inspiration og videndeling
• Skabelon til klassificering af datatyper og datastrømme
• Skabelon for risikovurdering
• Mm.
Cloud - problematikker
• Leverandørdialog
• Databehandleraftaler
• Klar til maj 2018
VIDENSDELING!
Inspiration til arbejdet med sikkerhed på
www.kombit.dk/videncenter
Del viden og erfaringer • Yammernetværk
• Videncentret
• Netværksarrangementer
• Kommunedage
?KOM OG TAL MED OS
OG BETH (KL)
PÅ CAFESTANDEN