persondataforordningen og it-sikkerhed · 2017-11-17 · 66 skabelon 10 ordbog og eksempler....

Skabelonsamling og ordbogPersondataforordningen og it-sikkerhed

Skabelonsamling og ordbogAf Danske Vandværker

Copyright: Danske Vandværker1. udgave – 1. oplagJuni 2017

Forsidefoto: ColourboxLayout: Kim Lentz SvendsenGrafisk produktion: Sangill GrafiskTryk: Køge Kopicenter

Danske VandværkerSolrød Center 20C 2680 Solrød StrandTlf. 56 14 42 42Mail: [email protected]: danskevv.dk

2 | Danske Vandværker Danske Vandværker | 3

Indholdsfortegnelse

Indholdsfortegnelse


4 Indledning

6 Skabelon 1

Målrettet arbejde med persondataforordningen

16 Skabelon 2

Datastrømsanalyse dokumentation for vandværker

20 Skabelon 3

Risikovurdering for vandværker

22 Skabelon 4

Beredskabsplan for it-systemer

28 Skabelon 5

Persondatapolitik

32 Skabelon 6

It-sikkerhedspolitik

40 Skabelon 7

Databehandleraftale

46 Skabelon 8

Retningslinjer for it-adfærd

56 Skabelon 9

Konsekvensanalyse – DPIA

66 Skabelon 10

Ordbog og eksempler

Indledning

Indledning



I denne håndbog har vi samlet de 9 skabeloner, så I kan orientere jer i dem samtidig med, at I læser trin for trin-gui-den ”Persondataforordningen og it-sikkerhed”.

Når I har udfyldt alle skabelonerne, har I et grundlag for ar-bejdet med persondata og it-sikkerhed, der kan bruges som dokumentation over for relevante myndigheder.

Skabelonerne kan hentes på:www.danskevv.dk ► Viden om ► Cybersikkerhed

Skabelon 01: Målrettet arbejde med persondataforordningen

Skabelon 02: Datastrømsanalyse, dokumentation for vandværker

Skabelon 03: Risikovurdering

Skabelon 04: Beredskabsplan for it-sikkerhed

Skabelon 05: Persondatapolitik

Skabelon 06: It-sikkerhedspolitik

Skabelon 07: Databehandleraftale

Skabelon 08: Retningslinjer for it-adfærd

Skabelon 09: Konsekvensanalyse

Ordbog og eksempler


Skabelon 1Målrettet arbejde med persondataforordningen

Målrettet arbejde med

persondataforordningen


2

Sådan bruger du dokumentet

Afsnittet her, markeret med grønt, skal I slette, når I tager det i brug på vandværket.

Baggrund: Dokumentets indhold er baseret på interviews med vandværkerne i Lørslev, Strib og Birkerød.

Intentionen med denne skabelon er, at udarbejde den nødvendige dokumentation, så I kan overholde de vigtigste krav i persondataforordningen. Med få justeringer bør de fleste mindre og mellemstore vandværker kunne opnå dette.

Nogle steder i skabelonen er markeret med gult. Det er de områder, der kræver størst fokus. Det er dog vigtigt, at I gennemlæser hele dokumentet kritisk og redigerer, så det, der står, afspejler jeres vandværks individuelle behandling af persondata.

Hvis I ikke allerede har gjort det, skal I implementere de organisatoriske og tekniske foranstaltninger, der er beskrevet i dokumentet. I modsat fald skal I opdatere dokumentet, så det afspejler den nuværende situation på vandværket, og områderne med ”kendte sårbarheder og planlagte forbedringer” skal opdateres med de tiltag, I tænker at indføre for at styrke sikkerheden.



3

Indholdsfortegnelse Formål ................................................................................................................................................. 4

Kontaktoplysninger på persondataansvarlig ...................................................................................... 4

Procedurer i forbindelse med henvendelser fra registrerede ............................................................ 4

Fortegnelser over behandlingsaktiviteter .......................................................................................... 5

Forbrugsafregninger og relaterede aktiviteter ............................................................................... 5

Grundlag for behandlingen......................................................................................................... 5

Kategorier af registrerede .......................................................................................................... 5

Kategorier af personoplysninger ................................................................................................ 5

Kategorier af modtagere ............................................................................................................ 5

Databehandlere .......................................................................................................................... 5

Tidsfrister for sletning / opbevaring ........................................................................................... 5

Risikovurdering ........................................................................................................................... 5

Tekniske og organisatoriske sikkerhedsforanstaltninger ........................................................... 5

Kendte sårbarheder og planlagte forbedringer .......................................................................... 5

Almindelige HR aktiviteter .............................................................................................................. 6

Grundlag for behandlingen......................................................................................................... 6

Kategorier af registrerede .......................................................................................................... 7

Kategorier af personoplysninger ................................................................................................ 7

Kategorier af modtagere ............................................................................................................ 7

Databehandlere .......................................................................................................................... 7

Tidsfrister for sletning / opbevaring ........................................................................................... 7

Risikovurdering ........................................................................................................................... 7

Tekniske og organisatoriske sikkerhedsforanstaltninger ........................................................... 7

Kendte sårbarheder og planlagte forbedringer .......................................................................... 8

Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger ................ 8

Revisionshistorik ................................................................................................................................. 9

Referencer .......................................................................................................................................... 9


4

Formål Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger.

Vandværket behandler i minimalt omfang personoplysninger og benytter primært branche it-løsninger til behandlingen. I det følgende dokumenteres persondatabehandlingen samt de tekniske og organisatoriske sikkerhedsforanstaltninger, der er etableret i forbindelse med behandlingen.

Databeskyttelsesrådgiver (DPO) Behandling af persondata på vandværket udføres som støttefunktion til kerneaktiviteterne og udgør et minimalt omfang. Set i forhold til de risici der er forbundet med behandlingen, følsomheden, samt mængden af personoplysninger, der behandles, vurderer vi, at vandværket ikke skal have en databeskyttelsesrådgiver tilknyttet.

Kontaktoplysninger på persondataansvarlig Fornavn, efternavn, telefon, e-mail

Procedurer i forbindelse med henvendelser fra registrerede I vandværket håndteres alle henvendelser af det administrative personale. I persondatapolitikken, som alle forbrugere og ansatte er bekendt med, har vi anført vores kontaktoplysninger for disse henvendelser.

De registreredes vigtigste rettigheder efter databeskyttelsesforordningen er:

• Retten til at modtage oplysning om behandling af deres personoplysninger (oplysningspligt). • Retten til at få indsigt i deres personoplysninger. • Retten til at få urigtige personoplysninger rettet. • Retten til at få deres personoplysninger slettet. • Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring. • Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering. • Retten til at flytte deres personoplysninger (dataportabilitet).

Alle ovenstående rettigheder håndteres manuelt ved henvendelse som anført i persondatapolitikken.



5

Fortegnelser over behandlingsaktiviteter Forbrugsafregninger og relaterede aktiviteter Almindelige personoplysninger med det formål at kunne gennemføre forbrugsafregninger og i øvrigt leve op til vandværkets kontraktlige forpligtelser samt forpligtelser i henhold til vandforsyningsloven og bogføringsloven.

Grundlag for behandlingen Kontraktlig og retlig forpligtelse samt udførelse af en opgave i samfundets interesse.

Kategorier af registrerede Forbrugere.

Kategorier af personoplysninger • Navn, adresse, telefon, e-mail • Målernumre, forbrugernummer (kundenummer) • Forbrugsdata der kan henføres til en person

Kategorier af modtagere Personoplysningerne videregives ikke til nogen udenfor organisationen ud over databehandlere.

Databehandlere • Rambøll (forbrugerafregningssystem og måleraflæsning) • Nets (faktura til forbrugere) • Kamstrup (”Ready” og ebutler.dk måleraflæsning) • Spildevandsselskab (måleraflæsninger)

Tidsfrister for sletning / opbevaring Ingen tidsfrister, dog minimum 5 år af hensyn til bogføringsloven.

Risikovurdering • Fortrolighed: Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de

registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige – med undtagelse af de detaljerede forbrugsoplysninger fra måleraflæsningerne.

• Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring forbrugerafregning, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.

• Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring forbrugerafregning, hvorfor både it-systemer, i særdeleshed backup, og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed.

Tekniske og organisatoriske sikkerhedsforanstaltninger Se sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”.

Kendte sårbarheder og planlagte forbedringer Der er på nuværende tidspunkt ikke nogen specifikke, kendte sårbarheder eller planlagte forbedringer.


6

Almindelige HR aktiviteter - jobansøgninger Almindelige personoplysninger med det formål at kunne vurdere kandidater til stillingsopslag.

Grundlag for behandlingen Samtykke.

Kategorier af registrerede Ansøgere.

Kategorier af personoplysninger • Navn, adresse, telefon, e-mail • CV • Kan indeholde andre personoplysninger, der fremsendes af den registrerede.


Databehandlere • Ingen

Tidsfrister for sletning / opbevaring Ingen specifikke tidsfrister. Oplysningerne opbevares dog ikke længere, end de er relevante. Slettes senest når stillingen er besat.

Risikovurdering • Fortrolighed: Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de

registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, er i mange tilfælde offentligt tilgængelige – eksempelvis på ansøgerens LinkedIn profil.

• Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative systemer, der benyttes til andre formål, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.

• Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative systemer, der benyttes til andre formål, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed.

Tekniske og organisatoriske sikkerhedsforanstaltninger Se sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”

Kendte sårbarheder og planlagte forbedringer Der er på nuværende tidspunkt ikke nogen specifikke kendte sårbarheder eller planlagte forbedringer.

Almindelige HR aktiviteter – ansatte mv. Almindelige og muligvis særlige (følsomme) personoplysninger behandles med det formål at kunne opfylde kontraktlige og lovpligtige ansættelsesretlige krav overfor ansatte og bestyrelsesmedlemmer. Herunder også forpligtelser i forhold til bogføringsloven.

Grundlag for behandlingen Kontraktlig og retlig forpligtelse.



7

Kategorier af registrerede Nuværende og tidligere ansatte samt bestyrelsesmedlemmer.

Kategorier af personoplysninger • Billede (portræt og fra firmafester) • Fulde navn og kontaktoplysninger (herunder privat e-mail og privat telefonnummer) • Adresse • CPR-nummer • Bankkontooplysninger • Lønsedler • Historik på trækprocent og skattefradrag • Pensionsoplysninger (kan indeholde oplysning om fagforening og overenskomst) • Flextidsoplysninger • Korrespondance udvekslet mellem medarbejderen/organisationschefen/cheferne vedrørende

specifikke forhold omkring den pågældende medarbejder • Referater fra MUS-samtaler igennem årene • Disciplinærsager (advarsler m.v.) • Refusionsopgørelser vedr. barsel og sygdom • Straffeattest • Sygehistorik (herunder sygemeldinger) • Ansøgning og CV.


Databehandlere • BlueGarden (lønkørsel)

Tidsfrister for sletning / opbevaring Ingen tidsfrister, dog minimum 5 år af hensyn til bogføringsloven.

Risikovurdering • Fortrolighed: Det vurderes, at tab af fortrolighed potentielt kan have negativ indflydelse på de

registreredes rettigheder og frihedsrettigheder. Der indføres derfor begrænset adgang samt underskrives tavshedserklæring, før der gives adgang.

• Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring lønkørsel mv., hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.

• Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring forbrugerafregning, hvorfor både it-systemer, i særdeleshed backup, og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed.

Tekniske og organisatoriske sikkerhedsforanstaltninger Kun administrative medarbejdere har adgang til disse oplysninger. Det er således kun medarbejdere, hvor det er direkte relevant, der har adgang til personoplysninger om deres kolleger. Afgrænsningen gælder som hovedregel alle. De grupper der i visse tilfælde har udvidet adgang er: HR-afdelingen, it, bogføring og ledelsen.


8

Nogle af oplysningerne opbevares desuden fysisk i aflåst skab.

Vandværket har vurderet, at det ikke er muligt at implementere falske/opdigtede navne (pseudonymer) i forbindelse med behandlingen af HR-aktiviteterne, når der skal tages hensyn til det aktuelle tekniske niveau og omkostningerne ved implementering

Se ydermere sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”.

Kendte sårbarheder og planlagte forbedringer Vandværket har et ønske om, senest med udgangen af 2018, at supplere de nuværende tekniske og organisatoriske sikkerhedsforanstaltninger med kryptering af HR-dokumenterne samt en mere detaljeret logning af adgangen til følsomme personoplysninger.

Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger Vandværket har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

• Antivirus på alle it-systemer, der behandler personoplysninger. • Backup af alle it-systemer, der behandler personoplysninger. • Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne. • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt. • Databehandleraftaler med leverandører, der behandler personoplysninger på vandværkets

vegne. • Tavshedserklæringer med personale, der har behov for at behandle personoplysninger • Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med

adgang til informationssystemer • Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer, der

behandler personoplysninger. Det for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i vandværket



9

Revisionshistorik Version Note Dato Redigeret af

V0.9 Første udkast til skabelon 13. marts 2017 Tor Valstrøm

V1.00 Skabelon tilrettet Xyz Vandværk xx-xx-xxxx x x

Referencer Dokumentet indeholder elementer og inspiration fra følgende:

1. Datatilsynets “12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til”. 2. EU forordning 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af

personoplysninger (”Persondataforordningen”). 3. Focus Advokaters ”Sådan bliver din virksomhed klar til at håndtere persondata efter de nye

regler”. 4. Bird & Bird ”Guide til den nye Persondataforordning”. 5. DI’s skabelon for Privacy Impact Assessment. 6. ISO/IEC 27002:2013 Information Technology — Security Techniques — Code of practice for

Information Security Management http://www.iso.org 7. Information Security Forum (ISF) – Standard of Good Practice for Information Security (SOGP)

2011 https://www.securityforum.org/


Skabelon 2Datastrømsanalyse dokumentation for vandværker

Datastrømsanalyse

dokumentation

for vandværker


IntroduktionOverblik er et af de centrale elementer for at kunne vise, at I har styr på, hvordan I behandler personoplysninger. Skabe-lonen til datastrømsanalyse hjælper med at dokumentere dette overblik.

Mange brancheløsninger går igen hos de fleste vandvær-ker. Derfor indeholder skabelonen de mest brugte it-syste-mer. De fleste vandværker vil med meget få ændringer have et stærkt værktøj til at dokumentere deres it-systemer og hvilke aktiviteter i behandlingen, som systemerne under-støtter.


Skabelon 2Datastrømsanalyse dokumentation for vandværker

Behandlingsaktiviteter indeholdende personoplysninger

Beskrivelse Behandlingsformål Typer af personoplysningerKategorier af personoplysninger

Data eller process ejerIndsamlings‐metode

Overførselsmetode Opbevaringsmetode Metode til videresendelseEksterne adgange

Krypterings‐metode

Backupmetode DatabehandlerTredjeparts‐modtagere

Overførsler til tredjelande / internationale org.

Rambøll FASForbruger Afregnings System

Navn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsdata historisk

Almindelige Regnskabsansvarlig Manuelt CSV import/upload Ligger på lokal server CSV import/upload Ingen Ingen Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

PBS faktura FaktureringNavn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsvolumen

Almindelige Regnskabsansvarlig Manuelt CSV import/upload Hos PBS Internet Ingen Udføres af PBS Udføres af databehandler PBS Ingen Ingen

Rambøll FAS måleraflæsning Måleraflæsning Forbrugsdata (live og historisk) Almindelige Driftschef Automatisk Radiolink og internet Ligger på lokal server CSV eksport Ingen Ukendt Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

Kamstrup Ready Måleraflæsning Forbrugsdata (live og historisk) Almindelige Driftschef Automatisk Internet Ligger på lokal server Ingen Ingen Ukendt Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

Kamstrup PcBase III MåleraflæsningNavn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsdata historisk

Almindelige Driftschef Manuelt VPN Hos Kamstrup A/S CSV import/upload VPN VPN Udføres af databehandler Kamstrup Ingen Ingen

eButler.dk måleraflæsning MåleraflæsningAdresse, Målernumre, Forbrugsdata (live og historisk)

Almindelige Driftschef Automatisk Radiolink Hos Kamstrup A/S CSV eksport Internet Ukendt Udføres af databehandler Kamstrup Ingen Ingen

Særlig opmærksomhed







HR persondataAlmindelige HR aktiviteter

HR data (alle former for personoplysninger)

Almindelige og følsomme

Driftschef Manuelt IngenFysisk i aflåst skab, elektronisk på filserver i personalemappen

Ingen Ingen Ingen Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

BlueGarden LønafregningHR data (alle former for personoplysninger)


Regnskabsansvarlig Manuelt Via BlueGarden webside Hos BlueGarden Krypteret via internet IngenUdføres af BlueGarden

Udføres af databehandler BlueGarden Ingen Ingen

Støttesystemer







EmailKommunikation med forbrugere

Navn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsvolumen

Almindelige Driftschef Manuelt Internet Ligger i skyen hos Microsoft Internet InternetBåde ukrypteret og krypteret

Udføres af databehandler Microsoft Ingen Muligvis


Behandlingsaktiviteter indeholdende personoplysninger







Rambøll FASForbruger Afregnings System

Navn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsdata historisk

Almindelige Regnskabsansvarlig Manuelt CSV import/upload Ligger på lokal server CSV import/upload Ingen Ingen Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

PBS faktura FaktureringNavn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsvolumen

Almindelige Regnskabsansvarlig Manuelt CSV import/upload Hos PBS Internet Ingen Udføres af PBS Udføres af databehandler PBS Ingen Ingen

Rambøll FAS måleraflæsning Måleraflæsning Forbrugsdata (live og historisk) Almindelige Driftschef Automatisk Radiolink og internet Ligger på lokal server CSV eksport Ingen Ukendt Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

Kamstrup Ready Måleraflæsning Forbrugsdata (live og historisk) Almindelige Driftschef Automatisk Internet Ligger på lokal server Ingen Ingen Ukendt Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

Kamstrup PcBase III MåleraflæsningNavn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsdata historisk

Almindelige Driftschef Manuelt VPN Hos Kamstrup A/S CSV import/upload VPN VPN Udføres af databehandler Kamstrup Ingen Ingen

eButler.dk måleraflæsning MåleraflæsningAdresse, Målernumre, Forbrugsdata (live og historisk)

Almindelige Driftschef Automatisk Radiolink Hos Kamstrup A/S CSV eksport Internet Ukendt Udføres af databehandler Kamstrup Ingen Ingen

Særlig opmærksomhed







HR persondataAlmindelige HR aktiviteter

HR data (alle former for personoplysninger)


Driftschef Manuelt IngenFysisk i aflåst skab, elektronisk på filserver i personalemappen

Ingen Ingen Ingen Ekstern backup serviceIngen (backup data krypteres inden backup overføres)

Ingen Ingen

BlueGarden LønafregningHR data (alle former for personoplysninger)


Regnskabsansvarlig Manuelt Via BlueGarden webside Hos BlueGarden Krypteret via internet IngenUdføres af BlueGarden

Udføres af databehandler BlueGarden Ingen Ingen

Støttesystemer







EmailKommunikation med forbrugere

Navn, Adresse, Telefon, Email, Målernumre, Forbrugernummer (kundenummer), Forbrugsvolumen

Almindelige Driftschef Manuelt Internet Ligger i skyen hos Microsoft Internet InternetBåde ukrypteret og krypteret

Udføres af databehandler Microsoft Ingen Muligvis

Risikovurdering

for vandværker

Skabelon 3Risikovurdering for vandværker



Risi

kovu

rder

ing

for

vand

værk

er

# Tr

usse

l Sa

ndsy

nlig

hed

Kons

ekve

ns

Sam

let

risik

obill

ede

Fors

lag

til y

derli

gere

sikk

erhe

dstil

tag

for a

t im

ødeg

å de

kon

stat

ered

e tr

usle

r

1 Ua

utor

isere

t adg

ang

til it

-sys

tem

er

H

ØJ

HØ

J K

RIT

ISK

Un

dgå

at b

ruge

fast

e pa

ssw

ords

. Ind

før p

erso

nlig

e pa

ssw

ords

sam

t kr

av ti

l svæ

rhed

sgra

d og

ænd

ring

af p

assw

ords

2

At e

n an

sat f

år u

retm

æss

ig a

dgan

g til

fo

rtro

lige

data

LA

V M

IDD

EL

AC

CEP

TAB

EL

Lav

løbe

nde

kont

rol a

f, at

bru

gerr

ettig

hede

r er k

orre

kte.

Ops

æt

logn

ing

på a

dgan

g til

file

r med

per

sond

ata,

gen

nem

se lo

g.

3 Fy

rede

/fra

tråd

te m

edar

bejd

ere

får i

kke

frata

get a

dgan

gsre

ttig

hede

r M

IDD

EL

MID

DEL

M

IDD

EL

Impl

emen

ter p

roce

dure

r for

ned

lukn

ing

af ti

dlig

ere

med

arbe

jder

es it

-ad

gang

e 4

Vand

værk

et ra

mm

es a

f et r

anso

mw

are

elle

r viru

sang

reb

HØ

J H

ØJ

KR

ITIS

K

Impl

emen

ter s

oftw

are,

der

blo

kere

r tru

sler p

roak

tivt (

før d

er sk

er

angr

eb)

5 Sa

mm

e lo

gin

og p

assw

ord

brug

es a

f fle

re

M

IDD

EL

MID

DEL

M

IDD

EL

Hvis

det i

kke

kan

undg

ås, m

å lo

gnin

g gø

res m

ere

effe

ktiv

6 Da

tam

edie

r, di

ske

elle

r dok

umen

ter m

ed

fort

rolig

e da

ta b

liver

stjå

let/

tabt

/gle

mt,

f.eks

. und

er tr

ansp

ort

HØ

J H

ØJ

KR

ITIS

K

Indf

ør v

ærk

tøje

r til

at sl

ette

dat

a på

com

pute

ren,

hvi

s den

mist

es.

Efte

rlad

aldr

ig fo

rtro

ligt m

ater

iale

i bi

l, nå

r den

forla

des

7 M

isbru

g af

and

en b

ruge

rs a

dgan

g da

der

ik

ke lo

gges

ud

efte

r bru

g af

syst

emet

M

IDD

EL

MID

DEL

M

IDD

EL

Indf

ør a

utom

atisk

logo

ff, n

år co

mpu

tere

n ha

r væ

ret i

nakt

iv i

5 m

inut

ter (

paus

eskæ

rm)

8 Br

uger

e sk

ifter

ikke

adg

angs

kode

løbe

nde

HØ

J M

IDD

EL

MID

DEL

In

dfør

pas

swor

dpol

itik,

med

jævn

lig æ

ndrin

g af

pas

swor

ds. K

ontr

olle

r at

den

følg

es

9 De

r er f

ejl p

å ba

ckup

, så

data

ikke

kan

ge

nska

bes v

ed d

atat

ab e

ller n

edbr

ud

LAV

HØ

J K

RIT

ISK

Te

st jæ

vnlig

t om

bac

kup

virk

er v

ed a

t udf

øre

test

s af g

enop

rett

else

10

En m

edar

bejd

er m

odta

ger o

g ak

tiver

er

viru

s elle

r tro

jans

k he

st v

ia e

-mai

l, br

owse

r el

ler u

sb-n

øgle

MID

DEL

H

ØJ

KR

ITIS

K

Indf

ør si

kker

heds

værk

tøje

r, vi

russ

cann

ing

af e

-mai

l osv

.

11

Brug

af p

rivat

com

pute

r elle

r bru

g af

fir

mac

ompu

ter t

il pr

ivat

e fo

rmål

åbn

er fo

r m

isbru

g el

ler h

acke

r/vi

rusa

ngre

b

HØ

J H

ØJ

KR

ITIS

K

Undl

ad a

t gør

e br

ug a

f priv

at co

mpu

ter.

Brug

com

pute

r kun

til

firm

afor

mål

12

En a

nsat

lokk

es ti

l at u

dlev

ere

fort

rolig

/krit

isk in

form

atio

n til

uv

edko

mm

ende

(soc

ial e

ngin

eerin

g)

LAV

MID

DEL

A

CC

EPTA

BEL

In

form

er m

edar

bejd

ere,

om

hva

d m

an sk

al p

asse

på.

Lad

fo

rtro

lighe

dser

klæ

ringe

r ind

gå i

ansæ

ttel

sesa

ftale

r/-k

ontr

akte

r

13

Inds

æt f

lere

rele

vant

e tr

usle

r her

Skabelon 4Beredskabsplan for it-systemer


Beredskabsplan

for it-systemer


Beredskabsplan for it-systemer Prioriteret systemliste

Prioritet

(Mest kritiske først)

It-system Maksimal nødvendig reetableringstid

Mulighed for manuel arbejdsgang i tilfælde af længerevarende nedbrud/utilgængelighed

1 Rambøll FAS F.eks. 8 timer

2 PBS Faktura F.eks. 1 dag

3 Rambøll FAS måleraflæsning

F.eks. 8 timer

4 Kamstrup Ready F.eks. 8 timer

5 Kamstrup PcBase III

F.eks. 8 timer

6 eButler.dk måleraflæsning

F.eks. 8 timer Foretag manuel aflæsning ved fysisk at besøge alle målere. Bed alternativt

forbrugerne om at aflæse.

7 E-mail F.eks. 8 timer Kommuniker vigtige beskeder via telefon.

8 Internetforbindelse på vandværk

F.eks. 8 timer Brug mobiltelefon som internethotspot. Arbejd alternativt hjemmefra (hvor der er en fungerende internet forbindelse).

Ved manglede forbindelse til drift og overvågning på vandværket vil manuel kontrol og drift være nødvendig.

9 Lokal filserver til deling og opbevaring af filer

F.eks. 8 timer

10 Indsæt system navn her

Reetableringstiden sker som udgangspunkt i normal arbejdstid, med mindre andet er aftalt.



2

Kontaktlister Intern kontaktliste for vandværket

Rolle Primær/substitut Navn Adresse E-mail Tlf. Alternativ tlf. og e-mail

Daglig leder på vandværket

Primær

Substitut

Administrativ medarbejder på vandværket

Primær

Substitut

Teknisk medarbejder på vandværket

Primær

Substitut

Bestyrelsesformand Primær

Bestyrelsesmedlem Primær

Kontaktliste for leverandører

Rolle Primær/substitut Navn Adresse E-mail Tlf. Alternativ tlf. og e-mail

Rambøll FAS – Rambøll

Primær

Substitut

Kamstrup Ready – Kamstrup

Primær

Substitut

TDC - Internetforbindelse

Primær

Substitut

Driftsleverandør – computere

Primær

Substitut

Driftsleverandør – inhouse servere

Primær

Substitut

SOLID-IT – Beredskab og generel it-support

Primær Helpdesk [email protected] 7025 6005

Handlingsplaner Handlingsplan for interne servere og systemer på vandværket Denne handlingsplan er baseret på interne servere og systemer. Det vil sige systemer, som står på vandværkets adresse, og som vandværket har det fulde driftsansvar for.

Hvis vandværket ønsker at anvende SOLID-IT som it-driftsleverandør, kan SOLID-IT kontaktes på 7025 6005 med henblik på at lave en aftale om leverance og beredskab. Se evt. mere på http://solidit.dk


3

I situationer hvor det eksisterende hardware eller infrastruktur ikke kan genbruges, skal der skaffes nyt udstyr til at reetablere it-systemets drift.

Denne handlingsplan er gældende for følgende servere og systemer: - Lokal filserver - Lokale computere - Rambøll FAS - Rambøll FAS Måleraflæsning - Kamstrup Ready

Nr. Handling Beskrivelse Tid

1 Vurder situationen

Status gennemgås, og det vurderes, om eventuelle manuelle arbejdsgange skal iværksættes i forhold til den prioriterede systemliste.

Kontakt relevant leverandør fra kontaktliste.

Start:

Slut:

2 Anskaf nyt hardware

Fremskaf hardware og relevante komponenter til infrastruktur og etabler ny server/systemmiljø.


Start:

Slut:

3 Anskaf og installer backup

Skaf backup og installer den.

Kontakt relevant leverandør eller interessent fra kontaktliste.

Start:

Slut:

4 Fastlæg datatab og informer interessenter

Fastlæg omfanget af datatabet og informer brugerne og andre interessenter om, hvor stort et tidsrum der mangler i systemet.

Kontakt relevante interessenter fra kontaktliste.

Start:

Slut:

5 Implementer almindelige driftsrutiner

Implementer de almindelige driftsrutiner og konfigurationer såsom backup, overvågning mv.

Kontakt relevant leverandør eller vandværkskontakt fra kontaktliste.

Start:

Slut:

6 Informer relevante interessenter

Informer relevante interessenter, når systemet er reetableret og klar til brug. (f.eks. brugere af systemet, samt ledelse).

Kontakt relevante interessenter fra kontaktliste.

Start:

Slut:

Handlingsplan for eksterne services (leveret af eksterne leverandører, herunder cloudleverandører) Ved nedbrud hos en af vandværkets eksterne leverandører skal beredskabet iværksættes, så snart det vurderes at være nødvendigt. Nedenstående handlingsplan har til formål at informere den konkrete leverandør og sikre dialogen med leverandøren under hele forløbet.

Denne handlingsplan er gældende for følgende systemer: - eButler.dk måleraflæsning - Kamstrup PcBase III - Nets Faktura



4



Status gennemgås, og det vurderes om eventuelle manuelle arbejdsgange skal iværksættes i forhold til den prioriterede systemliste.

Kontakt evt. relevant leverandør og interessenter fra kontaktliste.

Start:

Slut:

2 Undersøg leverandørforhold

Det undersøges hvilke opgaver, som er outsourcet til den eksterne leverandør.


Start:

Slut:

3 Kontakt leverandør

Hvis dette ikke allerede er sket, f.eks. i tilfælde af at leverandøren har konstateret og informeret om hændelsen, tages kontakt til leverandøren.


Start:

Slut:

4 Vurder situationen med leverandøren

Status gennemgås, og situationen vurderes i samarbejde med leverandøren. Hvis leverandøren har behov for adgang til vandværkets adresse, aftales det, hvordan adgangen finder sted.


Start:

Slut:

5 Planlæg indsatsen

Planlæg opgaver og aftal det videre forløb.

I samarbejde med leverandør og interessenter.

Start:

Slut:

6 Kommunikation og kontakter

Planlæg hvordan kommunikationen med leverandøren skal foregå, og oplys kontaktoplysninger til eventuelle øvrige parter, som leverandøren skal kommunikere med.


Start:

Slut:


5

Handlingsplan for virus- eller hackerangreb Handlingsplanen for virus- eller hackerangreb skal sikre en effektiv indsats i tilfælde af virusangreb eller hackerangreb.



Vurder situationen. Hvis der er risiko for, at data kan blive ødelagt eller skadet, afbrydes internetforbindelsen.


Start:

Slut:

2 Luk systemer

Vurder, om der er behov for at lukke systemer for at undgå spredning af angrebet. Informer relevante systemejere, brugere mv.


Start:

Slut:

3 Iværksæt undersøgelse

Iværksæt en undersøgelse af angrebet. Kontakt evt. SOLID-IT.


Start:

Slut:

4 Skift adgangskoder

Vurder, om adgangskoder bør skiftes.


Start:

Slut:

5 Aktiver ekstra systemlogning

Vurder, om der bør iværksættes ekstra logning af systemer og netværk for at opklare og indsamle beviser om hændelsen.


Start:

Slut:

6 Kontakt leverandører

Kontakt leverandørerne, hvis de ramte områder driftes eksternt.


Start:

Slut:

7 Kontakt myndigheder

Vurder, om der skal foretages politianmeldelse, og om der er andre myndigheder som bør kontaktes, f.eks. ødelæggelse af persondata.


Start:

Slut:

8 Informer interessenter

Eventuelle øvrige interessenter informeres.

Kontakt interessenter fra kontaktliste.

Start:

Slut:

Hvis vandværket ønsker, at SOLID-IT skal respondere på virus og hackerangreb (Incident security response), kan SOLID-IT kontaktes på 7025 6005 med henblik på at lave en aftale om leverance og løbende beredskab. Se evt. mere på http://solidit.dk

Skabelon 5Persondatapolitik


Persondatapolitik


2




Intentionen med denne skabelon er at udarbejde en persondatapolitik, så I kan overholde de vigtigste krav i persondataforordningen. Med få justeringer bør de fleste vandværker kunne opnå dette.

Nogle steder i skabelonen er markeret med gult. Det er de områder, der kræver størst fokus. Det er dog vigtigt, at I gennemlæser hele dokumentet kritisk og redigerer, så det afspejler jeres vandværks individuelle behandling af persondata.

Introduktion For at kunne levere vandforsyning er der vigtige personoplysninger, vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem.

Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige:

Kontaktoplysninger på persondataansvarlig Telefon, e-mail

Dataansvarlig Xyz Vandværk, Adresse, Postnr., By (CVR-nummer xxxxxxxx)

Vores behandling af dine personoplysninger Vi behandler personoplysninger, som du eller en anden part, eksempelvis ejendomsmægler eller udlejer, har udleveret til os i forbindelse med din tilflytning til vandværkets forsyningsområde. Endvidere behandler vi løbende oplysninger om dit forbrug af vand.

Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser overfor dig i forbindelse med afregning af forbrug samt vores forpligtelser i forbindelse med vandforsyningsloven.

Uden disse oplysninger vil vi ikke kunne forsyne dig med vand.

Typisk drejer det sig om disse personoplysninger:

• Navn, adresse, telefon, e-mail • Målernumre, forbrugernummer (kundenummer) • Forbrugsdata der kan henføres til en person

Tidsfrister for sletning/opbevaring Vi stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans. Dog opbevarer vi dem altid i minimum 5 år af hensyn til bogføringsloven. Ofte opbevarer vi forbrugsoplysninger længere af hensyn til statistiske formål, eksempelvis i forbindelse med ejerskifte.

Skabelon 5Persondatapolitik


3

Dine rettigheder efter persondataforordningen I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:

• Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).

• Retten til at få indsigt i dine personoplysninger. • Retten til at få urigtige personoplysninger rettet. • Retten til at få dine personoplysninger slettet. • Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring. • Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering. • Retten til at flytte dine personoplysninger (dataportabilitet).

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige.

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).

Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.

Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/

Oplysninger, som vi videregiver Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for vandværket. Undtagelsen er i disse tilfælde:

• Med dit samtykke Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for vandværket, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.

• Til ekstern databehandling Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.

• Af juridiske årsager Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for vandværket, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:

o Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.

o Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.


4

o Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.

o Holde vandværket fri fra skade, vores medlemmer eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.

Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere. Vi kan f.eks. dele oplysninger med offentligheden for at vise generelle tendenser om, hvordan vores forbrugeres forbrug fordeler sig.

Informationssikkerhed Vi arbejder hårdt for at beskytte vandværket og vores forbrugere mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.

Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt på vandværket:

• Antivirus på alle it-systemer, der behandler personoplysninger. • Backup af alle it-systemer, der behandler personoplysninger. • Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne. • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt. • Databehandleraftaler med leverandører, der behandler personoplysninger på vandværkets

vegne. • Tavshedserklæringer med personale, der har behov for at behandle personoplysninger. • Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med

adgang til informationssystemer. • Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der

behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i vandværket.

Overholdelse og samarbejde med tilsynsmyndigheder Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Vi overholder også adskillige selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.

Ændringer Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).

Revisionshistorik Version Note Dato Redigeret af

V0.9 Første udkast til skabelon 13. marts 2017 Tor Valstrøm


Skabelon 6It-sikkerhedspolitik


It-sikkerhedspolitik


2


Afsnittet her, og andre områder i dokumentet, der er markeret med grønt, skal I slette, når I tager det i brug på vandværket. Afsnittene med grønt er uddybende bemærkninger og kommentarer.


Intentionen med denne skabelon er at udarbejde en it-sikkerhedspolitik. Med få justeringer bør de fleste vandværker kunne opnå dette.

Nogle steder i skabelonen er markeret tekst med gult. Det er de områder, der skal ændres i forhold til jeres vandværks navn.

Det er vigtigt, at I gennemlæser hele dokumentet kritisk, og redigerer det, så det afspejler jeres vandværks individuelle holdning til it-sikkerhed.

Introduktion

Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos <Xyz Vandværk>. Hermed ønsker vandværket at demonstrere sin seriøse holdning til at skabe sikkerhed for persondata, systemer og andre it-aktiver

Hensigten er at lægge et fundament, så kritiske og fortrolige informationer og systemer kan bevare deres fortrolighed, integritet og tilgængelighed.

Der bliver fokuseret på de vigtigste krav i EU’s generelle persondataforordning samt på relevante krav i de internationale it-sikkerhedsstandarder ISO 27001 og 27002.

F ormål

Idet brugen af it anses for at være en meget vigtig forudsætning for vandværkets eksistens, vil det være nødvendigt at sikre vandværkets it-ressourcer (data, software, hardware og kommunikationsforbindelser).

Derfor vil vi etablere og vedligeholde en afbalanceret it-sikkerhed, som i denne sammenhæng omfatter alle nødvendige organisatoriske, fysiske og tekniske sikkerhedsforanstaltninger.

It-ressourcerne skal med andre ord beskyttes mod misbrug, manipulation, ødelæggelse og tab, samt mod at blive fejlbehæftede. Beskyttelsen skal virke mod alle former for trusler, interne eller eksterne, hændelige eller bevidste.



3

L edels ens udmelding om de overordnede mål og princ ipper

<Xyz Vandværk> ønsker at opnå:

• Fortrolighed, integritet og tilgængelighed af persondata i overensstemmelse med kravene i EU’s persondataforordning

• Høj driftssikkerhed og minimeret risiko for større nedbrud og tab af data

• Opretholdelse af et image som en virksomhed, der demonstrerer kvalitet og sammenhæng i brugen af it

It-sikkerhedspolitikken skal danne grundlag for at forebygge og begrænse skader til en, for vandværket, kendt og accepteret størrelse samt sikre fortsat it-drift efter et sikkerhedsbrud – inden for en nærmere defineret tidshorisont.

Vig tig e g rundprinc ipper for s ikkerheds arbejdet

Funktionsadskillelse

Det er ofte vanskeligt at opretholde funktionsadskillelse, men et fravalg af dette princip vil være at sætte it-sikkerheden i fare. Derfor vil vi som minimum kræve (ligesom det er tilfældet ved adgang til kassen/bankbeholdningen), at en anden person (bestyrelsesmedlem, næstformand eller formand) medvirker.

Hvis dette ikke kan lade sig gøre i praksis, fordi ingen bestyrelsesmedlemmer har it-kompetencer, bruges følgende model:

Den daglige leder beslutter hvem, der skal have adgang til hvilke ressourcer og hvornår. En udpeget it-ansvarlige, der kan være en medarbejder med it- eller it-sikkerhedsviden – eller en ekstern it-konsulent, installerer herefter rettigheder/begrænsninger i overensstemmelse med den daglige leders beslutninger. Når installationen er afsluttet, sender den it-ansvarlige en mail til bestyrelsen eller et medlem af bestyrelsen om, hvad han har foretaget sig. Så kan bestyrelsen efterfølgende orientere sig hos den daglige leder om formålet med den gennemførte ændring. Ændringen og begrundelsen tages med i referatet til næste bestyrelsesmøde.

Se eksempel 1-2 i eksempelsamlingen.


4

Sikkerhedsforanstaltninger

Den daglige leder beslutter omfang og styrke af de sikkerhedsforanstaltninger, som det findes nødvendigt at installere. Den it-ansvarlige installerer de tekniske foranstaltninger, mens den daglige leder står for formuleringen af de administrative foranstaltninger (evt. retningslinjer og instrukser). Det er ikke acceptabelt at anvende privat it-udstyr til at udføre arbejde for vandværket eller til at koble sig op på vandværkets systemer.

Styring af sikkerhedshændelser

Vi vil løbende sikre en vurdering af eventuelle hændelser, der kan true sikkerheden, så risikobilledet kan opdateres ved gennemgang af såvel kendte som nye trusler og sårbarheder, og eventuelle nye tiltag kan indføres. Den daglige leder rapporterer overordnet til bestyrelsen om de hændelser, der måtte være sket, og informerer om det opdaterede risikobillede, når væsentlige ændringer er indtruffet.

Se eksempel 3-4 i eksempelsamlingen

Dokumentation

Der skal udarbejdes skriftlige procedurer for alle væsentlige sikkerhedsaktiviteter, og det skal kunne dokumenteres, at de har været gennemført.

Se eksempel 5 i eksempelsamling

Sikkerhed i forbindelse med outsourcing

Leverandører, der helt eller delvist står for drift af vandværkets systemer, skal overholde vandværkets krav til it-sikkerhed. De skal også sikre, at der er mulighed for løbende at kunne kontrollere og følge op på deres sikringsforanstaltninger.

I forbindelse med at der bliver indgået en kontrakt om outsourcing, skal der udarbejdes en databehandleraftale, der i detaljer beskriver de sikkerhedskrav, som leverandøren skal leve op til. Leverandører skal én gang årligt stille en revisionserklæring om, at it-sikkerheden er i orden i henhold til revisionsstandard 3411, type B.

Se eksempel 6 i eksempelsamlingen

De konkrete mål

Det regelsæt, der styres efter, er baseret på den internationale standard ISO/IEC 27000-serie. Herved opnås en direkte kobling fra sikkerhedspolitikken til de underliggende retningslinjer og instrukser, der peges på i standarderne.



5

Hovedpunkterne i reg els æ ttet/retning s linjerne er:

1. Overordnede retningslinjer (informationssikkerhedspolitikker)

Vi har brug for et sikkerhedsniveau afstemt efter omkostningerne og de forretningsmæssige behov. Ledelsen vil derfor sammenfatte sine overordnede krav i en it-sikkerhedspolitik.

2. Organisering af sikkerhedsarbejdet

Den daglige leder er ansvarlig for den overordnede it-sikkerhed samt for udformning af en it-sikkerhedspolitik. Samtidig er det den daglige leder, der beslutter hvem, der skal have adgang til hvilke it-ressourcer og hvornår. En udpeget it-ansvarlig installerer rettigheder/begrænsninger i overensstemmelse med disse beslutninger

Styringen sker i en proces, hvor der gennemføres risikovurdering, målfastlæggelse, planlægning, gennemførelse, overvågning og opfølgning – i en tilbagevendende cyklus.

3. Medarbejdersikkerhed

Der skal informeres og stilles krav om it-sikkerheden til medarbejderne før og under ansættelsen samt efter ansættelsens ophør eller ændring. Specielt vil der være særlige sikkerhedskrav forbundet med arbejde i hjemmet eller ved andet arbejde uden for kontoret (på privat it-udstyr eller på firmaejet udstyr).

4. Styring af aktiver

Vandværkets it-aktiver (software, data, eller fysiske enheder) skal identificeres og registreres, så det er muligt at definere, hvilke der er kritiske, vigtige eller sensitive for vandværket.

Hertil er det nødvendigt at udpege en ejer for hvert aktiv, således at denne har ansvaret for korrekt håndtering af det enkelte aktiv.

Klassifikation skal sikre passende beskyttelse af information, der står i forhold til informationens betydning for organisationen.

I forhold til mediehåndtering skal det forhindres, at uautoriseret offentliggørelse, ændring, fjernelse eller ødelæggelse af information lagret på medier (inkl. papirmediet) finder sted.

Bortskaffelse af medier: Medier, som indeholder fortrolig information, skal lagres og bortskaffes forsvarligt, for eksempel ved ødelæggelse, makulering, eller sletning af data.

Transport af fysiske medier: Medier med fortrolig information skal beskyttes mod uautoriseret adgang, misbrug eller ødelæggelse under transport. Dette gælder også bærbare computere, tablets og mobiltelefoner.

Se eksempel 7 i eksempelsamlingen.


6

5. Adgangsstyring

Der skal gennemføres styring af den generelle adgang til virksomhedens systemer, informationer og netværk med udgangspunkt i de forretnings- og lovgivningsbetingede krav.

Der skal desuden kunne gennemføres begrænsninger i adgangen til specifikke systemer og data ved at definere brugerroller og ved at tildele privilegerede adgangsrettigheder.

Procedurer for brugerregistrering og -afmelding samt for tildeling af brugeradgang.

System- og dataejere bør med jævne mellemrum gennemgå tildelte rettigheder for at konstatere, om de fortsat er gældende.

Der skal gøres brug af sikre adgangskoder/passwords samt sikker log-on; begge dele beskrives i særskilt procedure.


6. Kryptering

Der skal tages stilling til i hvor høj grad, der skal gøres brug af kryptering af såvel lagrede data som data under transmission.

Behovet for at anvende kryptering baseres på en risikovurdering. Ansvaret for det praktiske arbejde samt for nøgleadministration vil i givet fald blive beskrevet i procedurer.

7. Fysisk sikring og miljøsikring

Kritisk it-udstyr skal være anbragt i sikre områder beskyttet af de nødvendige fysiske barrierer, adgangskontroller samt alarmer for at minimere risikoen for uheld og ulykker. Endvidere skal kritisk udstyr sikres mod forsyningssvigt (blandt andet el-, vand- og teleforbindelser).

8. Driftssikkerhed

Driftssikkerhed drejer sig om at opnå korrekt og sikker drift af faciliteterne, der behandler information.

Heri indgår dokumentering af procedurer for drift og softwareinstallation samt styring af de ændringer, der løbende forekommer og som kan påvirke informationssikkerheden.

Endvidere skal der indføres sikkerhedsforanstaltninger, der kan opdage og forhindre sikkerhedsbrud forårsaget af malware samt efterfølgende sikre genstart af driftssystemerne.

For at sikre at al væsentlig information, software og systemer kan genskabes efter et nedbrud/sikkerhedsbrud, skal der foreligge en backupplan, som følges i praksis. Endelig skal der, hvor det er muligt, gennemføres løbende logning og overvågning af brugeraktivitet med henblik på, at kunne dokumentere hændelsesforløbet i forbindelse med et sikkerhedsbrud.

Desuden skal der gennemføres en styring af tekniske sårbarheder, for at forhindre, at disse udnyttes i skadeligt øjemed.

Se eksempel 9-10 i eksempelsamlingen.



7

9. Kommunikationssikkerhed

Vandværkets interne netværk skal styres og overvåges samt have installeret passende sikkerhedsforanstaltninger. Forekommer der flere forskellige brugergrupper på netværket, bør dette opdeles, så grupperne af brugere bliver adskilt.

Ved overførsel af informationer til eksterne samarbejdspartnere eller forbrugere skal der gøres særlige overvejelser om hvilket sikkerhedsniveau, der skal benyttes.

Blandt andet kan der blive tale om at etablere særlige aftaler om fortrolighed og hemmeligholdelse samt brug af kryptering, når det drejer sig om data af højeste klassifikation.

10. Anskaffelse, udvikling og vedligeholdelse af systemer

Sikkerhed skal indgå som en integreret del af de systemer, der understøtter virksomhedens daglige drift. Det vil sige, at krav til sikkerhed skal specificeres i forbindelse med anskaffelse, udvikling og vedligeholdelse af systemerne. Sikkerhedskravene skal være begrundede, aftalte og dokumenterede. Formulering af sikkerhedskravene bør ske på basis af en risikovurdering.

Særlige overvejelser skal ske vedrørende brugen af persondata i forbindelse med testforløb.

11. Leverandørforhold

Outsourcing skal være baseret på en kontrakt samt en databehandleraftale, som sikrer, at virksomhedens it-sikkerhedspolitik ikke skades. Aftalen skal indeholde principielle og konkrete krav til it-sikkerheden hos leverandøren, samt til hvordan kommunikationen mellem vandværket og leverandøren skal sikres. Der skal leveres revisorerklæringer om it-sikkerheden og gives mulighed for inspektion af it-sikkerheden i særlige situationer (kontraktligt aftalt).

It-udstyr, der kobler sig på virksomhedens systemer via eksterne netværk, skal overholde virksomhedens sikkerhedspolitik og –retningslinjer. Dette gælder også medarbejderes brug af private computere, tablets og mobiler, hvis de har opnået tilladelse til opkobling.


12. Styring af brud på informationssikkerhed

Styring af brud på informationssikkerhed betegnes også ”Information Security Incident Management”. Det skal sikre en ensartet og effektiv metode til at styre sikkerhedsbrud – herunder kommunikation om sikkerhedstruende hændelser og svagheder.

Ting, der bør beskrives, er blandt andet: ansvar og procedurer, hændelsesrapportering, rapportering af svagheder, vurdering af hændelser, håndtering af sikkerhedsbrud, opsamling af erfaring fra sikkerhedsbrud, samt indsamling af beviser (der i givet fald kan bruges i en retslig tvist).


13. Beredskabsstyring m.m.

Beredskabsstyring handler om ”sammenhæng i informationssikkerhed”. Det skal gerne forankres i vandværkets generelle procedurer for nød-, beredskabs- og reetableringsstyring. Vandværket


8

skal indføre beredskabsstyring som en løbende opgave med det formål at begrænse konsekvenserne ved katastrofer, sikkerhedsbrud og mistet tilgængelighed.

Det indebærer specifikation af krav til beredskab samt af beredskabsplaner. Beredskabsstyringen skal indeholde procedurer, der identificerer og reducerer risici, begrænser konsekvenserne ved skadelige hændelser og sikrer rettidig reetablering af kritiske forretningsprocesser.

En nødplan skal sikre muligheden for hurtigst muligt at reetablere normal drift efter en større katastrofe (brandskade, vandskade, mv.)

For at omgå (mindre) tekniske problemer, kan det overvejes at have ekstra udstyr parat.

Se eksempel 13 i eksempelsamlingen

14. Overensstemmelse med lovbestemte og kontraktlige krav (herunder dataforordningen)

Vi vil forhindre, at der sker brud på relevante sikkerhedskrav i lovgivning, bekendtgørelser, cirkulærer og myndighedsforordninger i øvrigt, samt i indgåede kontraktlige forpligtelser.

Særligt skal der redegøres for, hvordan de konkrete/skærpede sikkerhedskrav, der stilles i den nye EU persondataforordning, skal håndteres.

R evis ions his torik

Version Note Dato Redigeret af

V1.0 Første udkast til skabelon 13. marts 2017 Per Rhein


Skabelon 7Databehandleraftale


Databehandleraftale


Databehandleraftale Sådan bruger du dokumentet


Intentionen med denne skabelon er, at vandværket kan indgå lovpligtige databehandleraftaler med leverandører, som skal behandle personoplysninger på vegne af vandværket. Det kan eksempelvis være BlueGarden, PBS og Kamstrup m.fl. Med få justeringer bør de fleste mindre og mellemstore vandværker kunne opnå dette.

Nogle steder i skabelonen er markeret med gult. Det er de områder, der kræver størst fokus. Det er dog vigtigt, at I gennemlæser hele dokumentet kritisk og redigerer, så det afspejler jeres vandværks individuelle forhold. Mellem Xyz Vandværk Adresse Postnr By CVR-nr. xxxxxxxx Herefter kaldet: Dataansvarlig Og <databehandlers navn, adresse og CVR nr> Herefter kaldet: Databehandler er der d.d. indgået følgende databehandleraftale. § 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet ”Aftalen”) vedrører <system eller projekt>. 1.2 Formålet med indgåelsen af Aftalen er at sikre, at Dataansvarlig og Databehandler lever op til

de krav, der er til it-sikkerhed og behandling af persondata i gældende lovgivning. 1.3 I denne aftale skal anvendes samme definitioner som beskrevet i Artikel 4 i EU's forordning om

beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 2016/679 (i det følgende kaldet Persondataforordningen), eksempelvis:

• "personoplysninger": enhver form for information om en identificeret eller identificerbar fysisk

person ("den registrerede"); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer,



2

der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

• "behandling": enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

Beskrivelse af fysisk placering af data: <beskrivelse af hvor data behandles, datacenter lokation

mv.> § 2: Aftalens gyldighed 2.1 Aftalen er gældende fra tidspunktet fra Aftalens underskrift. 2.2 Aftalen gælder for både Test- og Produktionsmiljø. 2.3 Aftalen gælder indtil <dato for udløb af behandlingen af persondata eller udløb af

hovedaftalen> § 3: Parternes forpligtelser 3.1 Xyz Vandværk er Dataansvarlig. 3.2 Databehandler handler alene efter dokumenteret instruks fra den dataansvarlige, herunder for

så vidt angår overførsel af personoplysninger til et tredjeland eller en international organisation, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter databehandleren den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser..

Dataansvarlig giver Databehandler adgang til <detaljeret beskrivelse af præcis hvilke

persondata, der udveksles, og hvilke kategorier af registrerede disse data omfatter> i forbindelse med <beskrivelse af ydelsen, der nødvendiggør adgangen til disse personoplysninger samt rammerne for, hvad databehandler må gøre med disse persondata.>

Databehandleren skal i videst muligt omfang assistere med pseudonymisering og kryptering af

data. 3.3 Databehandler forpligter sig til, til enhver tid at overholde samtlige lovgivningsmæssige krav,

herunder tillige eventuelle nationale lovgivninger for Databehandler hvis Databehandler er hjemmehørende udenfor Danmark, vedrørende databehandling af personoplysninger samt den Dataansvarliges informationssikkerhedspolitik med tilhørende retningslinjer i forbindelse med den databehandling, som udføres for den Dataansvarlige.

3.4 I henhold til Persondataforordningen skal Databehandleren træffe alle foranstaltninger, som

kræves i henhold til artikel 32, herunder de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningsmæssige krav.

Databehandleren skal have dokumentation for alle processer i den forbindelse.


3

3.5 Databehandleren skal sikre, at kun personer, som autoriseres hertil, har adgang til de personoplysninger, der behandles.

Alene de personer, der nødvendigvis skal have adgang til personoplysninger, må have adgang

hertil. Databehandler er forpligtet til at sikre, at enhver fysisk person med adgang til de

personoplysninger, der behandles, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt og er instrueret i, hvordan persondata kan, må og skal behandles efter gældende lovgivning.

3.6 Databehandleren og dennes autoriserede medarbejdere må foretage databehandling fra

mobile arbejdspladser (arbejdspladser der ikke er på Databehandlerens adresse og befinder sig indenfor EU, f.eks. medarbejderens privatadresse) såfremt databehandlingen sker fra arbejdspladser, som dels rent fysisk befinder sig indenfor EU, dels er underlagt Databehandlers egne sikkerhedsregler.

Arbejdspladserne skal således være sikret med tekniske kontroller, der sikrer at behandlingen

af personoplysninger sker i overensstemmelse gældende lovgivning og Dataansvarlig og Databehandlers retningslinjer.

Endvidere skal den enkelte medarbejder hos Databehandleren instrueres i hvordan man

medvirker til at sikre, at uvedkommende ikke får adgang til personoplysninger. 3.7 Da den Dataansvarlige har pligt til aktivt at sikre, at de krævede sikkerhedsforanstaltninger

overholdes hos Databehandleren, skal Databehandler indhente en årlig revisionserklæring fra en uafhængig tredjepart som dokumentation for, at sikkerhedsmæssige foranstaltninger er gennemførte hos Databehandler.

3.8 I tilfælde af, at den Dataansvarlige og/eller relevante offentlige myndigheder, herunder men

ikke udelukkende Datatilsynet, ønsker at foretage en fysisk inspektion af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Databehandler skal iagttage, forpligter Databehandleren sig til – med et rimeligt varsel – at stille tid og ressourcer til rådighed herfor med aktiviteter for 1 person i op til 2 arbejdsdage pr. år.

3.9 Databehandleren er, under hensyntagen til behandlingens karakter, forpligtet til ved hjælp af

passende tekniske og organisatoriske foranstaltninger, at bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder efter gældende lovgivning, herunder tillige som fastlagt i Persondataforordningens kapitel III.

3.10 Databehandleren skal til enhver tid og på anmodning fra den Dataansvarlige give den

Dataansvarlige, eller en af den Dataansvarlige bemyndiget, tilstrækkelige oplysninger til, at denne kan påse, at Databehandlerens forpligtelser efter denne aftale og i øvrigt efter gældende lovgivning, herunder men ikke udelukkende de ovenfor nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, er truffet og iagttaget.

Endvidere skal Databehandleren kunne dokumentere, at identificerede sårbarheder bliver

imødegået ud fra en risikobaseret vurdering. 3.11 Databehandleren må ikke behandle personoplysninger udenfor EU uden den Dataansvarliges

udtrykkelige samtykke.



4

§ 4 Databehandlers brug af underleverandører 4.1 Såfremt Databehandleren samarbejder med eller ønsker at samarbejde med en

underleverandør, skal skriftlig godkendelse heraf indhentes fra den Dataansvarlige. 4.2 Det er Databehandlerens ansvar at sikre sig, at underleverandøren lever op til de samme krav,

den Dataansvarlige har stillet til Databehandler, herunder krav om audit og kontrol. Hvis denne anden databehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver

Databehandleren ansvarlig overfor den Dataansvarlige for opfyldelsen af denne anden databehandlers forpligtelser.

4.3 Ved ønske om indgåelse af aftale med ny underleverandør / skift af eksisterende

underleverandør skal den Dataansvarlige adviseres herom minimum 1 måned før. § 5 Underretningspligt 5.1 Databehandleren er forpligtet til straks at underrette den Dataansvarlige ved kendskab til

enhver afvigelse i forhold til denne aftales indhold, f.eks.: • Ved enhver fravigelse fra givne instrukser. • Ved enhver mistanke om brud på fortroligheden. • Ved enhver mistanke om misbrug, fortabelse og forringelse af data. • Ved ethvert brud på persondatasikkerheden. 5.2 Underretning af den Dataansvarlige sker straks og inden 24 timer efter konstateringen ved

afsendelse af e-mail indeholdende beskrivelse af forløbet, formodet årsag og korrigerende foranstaltninger (udførte samt planlagte) til <email hos Xyz Vandværk> samt efterfølgende telefonisk henvendelse til den Dataansvarliges persondataansvarlige på telefon <telefonnummer>

§ 6 Sletning af data 6.1 Databehandler forpligter sig til at slette personoplysninger, når disse ikke længere er relevante

for databehandlingen, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

§ 7 Håndtering af data efter aftalens ophør 7.1 Databehandleren forpligter sig, at sikre at personoplysninger efter den dataansvarliges valg

slettes eller tilbageleveres, når databehandlingen jf. aftale med den Dataansvarlige skal ophøre.

7.2 Det påhviler den Dataansvarlige at oplyse Databehandleren om det tidspunkt, hvor

databehandlingen skal ophøre. 7.3 Sletning må dog ikke ske, før Databehandleren har oplyst den Dataansvarlige om den

påtænkte fremgangsmåde for sletning og indhentet særskilt bekræftelse fra den Dataansvarlige på, at sletning skal gennemføres på den oplyste dato og på den angivne måde.


5

Såfremt den Dataansvarlige ikke finder slettemetoden tilstrækkelig effektiv, skal den Dataansvarlige meddele Databehandleren hvilken slettemetode, der anses for tilstrækkelig effektiv.

7.4 Ved anmodning fra den Dataansvarlige, skal Databehandleren fremsende en skriftlig erklæring

på, at data er slettet som aftalt, inklusiv en beskrivelse af den anvendte metode. § 8 Misligholdelse og ansvar 8.1 Hvis Databehandler ikke overholder aftalegrundlaget, kan aftalen opsiges med øjeblikkelig

virkning. 8.2 Databehandler er forpligtet til i enhver henseende at skadesløsholde den Dataansvarlige for

enhver omkostning, der måtte opstå som følge af Databehandlers manglende efterlevelse af denne aftale, Persondataloven, Persondataforordningen eller anden gældende lovgivning.

Den Den Dataansvarlig Databehandler Revisionshistorik Version Note Dato Redigeret af V1.0 Første udkast 13. marts 2017 Tor Valstrøm

Skabelon 8Retningslinjer for it-adfærd


Retningslinjer

for it-adfærd


Klik på det lille billedindsættelses ikon,

klik uden for dit slide

Vælg et passende layout

Sikker behandling af personoplysninger og informationsaktiverVersion 1.0 – Marts 2017



Kære kollegaSom medarbejdere i vandværket bærer vi et fælles ansvar for, at informationer bliver håndteret på sikker vis. Hvad enten det er data i vores systemer, dokumenter på vores skriveborde eller den viden, vi har opbygget gennem vores arbejde, så skal vi være opmærksomme på, om disse informationer må deles med andre – både i og udenfor vandværket.

Vi har ikke kun fokus på informationssikkerheden i vandværket, fordi lovgivningen pålægger os at løfte det ansvar. Vi ønsker også som organisation, at vores forbrugere og medarbejdere skal have tillid til, at vi på vandværket forvalter den viden og de relationer, vi opbygger på forsvarlig vis.

Informationssikkerhed bliver derfor et kerneelement i tillidsforholdet mellem vandværket og vores forbrugere.

Ved at læse og følge retningslinjerne i denne pjece medvirker vi alle til at opretholde og styrke tillidsforholdet mellem vandværket og forbrugerne. I praksis drejer det sig om at udvise omtanke og handle derefter, når vi har med data, dokumenter og viden at gøre.

Retningslinjerne for it-adfærd i denne pjece skal følges af samtlige medarbejdere på vandværket.





Du skal huske:

… at bruge din sunde fornuft, når du som medarbejder er på sociale medier, eller når du tilgår eller deler informationer som en del af dit arbejde.

… at det kan være ulovligt og strafbart at opbevare eller dele copyright-beskyttede filer, som for eksempel musik eller film, med dine kolleger.

… at fortrolige informationer ikke bare er dokumenter eller data. Det kan også være den viden, du har tilegnet dig gennem dit arbejde. Sammenfattende kalder vi disse for informationsaktiver, uanset om de er elektroniske, i papirform eller videregivet i samtale.

Når vi som medarbejdere repræsenterer vandværket, er det vigtigt, at vi udviser sund fornuft. Det gælder både vores daglige brug af it-systemer og vores forvaltning af personoplysninger.

Vi skal ikke blot overveje, om vores adfærd er forsvarlig i forhold til lovgivningen og vores egne politikker, men også bruge vores dømmekraft i forhold til etiske spørgsmål. Eksempelvis når vi deltager i debatter på sociale medier.

Etisk it-adfærdSide 3


Vælg et passende layout Dine brugeroplysningerSide 4

Vi betragter brugernavne, og især de adgangskoder, der hører til, som strengt fortrolig information. Du må derfor ikke dele din adgangskode med andre – hverken i eller udenfor vandværket.

I de fleste tilfælde har vi sat regler op, der automatisk sætter grænser for hvor simple adgangskoder, du kan oprette i it-systemerne. Men du kan sikre dig yderligere mod misbrug ved at vælge en adgangskode, der ikke er let at gætte.

Vælg derfor altid en adgangskode, der er let at huske for dig, men som ikke giver mening for andre. Du kan for eksempel vælge en huskesætning som:

Min søsters hund Fido har 3 ben!= MshFh3b!

Du skal huske:

… at ændre din adgangskode med det samme, hvis du har mistanke om, at andre kender den.

… at du ikke må skrive din adgangskode ned – hverken på papir eller i ikke-krypterede filer, som andre kan få adgang til.

... at du ikke må oplyse din adgangskode til andre – hverken via telefonen eller personligt.



Vælg et passende layout Klassifikation af informationerSide 5

For at vi som medarbejdere har de bedst mulige betingelser for at beskytte vores informationsaktiver korrekt, inddeles de i tre overordnede kategorier:

OffentligIkke-fortrolige informationsaktiver, som frit kan benyttes af alle. Det gælder for eksempel alt indhold på internettet, der kan tilgås uden login.

InternAlle interne informationsaktiver, der kun er tiltænkt medarbejdere, samarbejdspartnere og leverandører.

FortroligDe informationsaktiver, som typisk kun må tilgås af få godkendte brugere, som for eksempel personoplysninger. De må kun deles med eksterne, hvis begge parter har underskrevet en databehandleraftale.

Du skal huske:

… at alle informationsaktiver, der er klassificeret som intern eller fortrolig, skal opbevares i aflåste områder (eller it-systemer med individuel adgangskontrol), når de ikke anvendes.

… at gæster ikke må efterlades uden opsyn i områder med fortroliginformation.

… at informationsaktiver, der endnu ikke er blevet klassificeret, som udgangspunkt er klassificeret som intern.

... at viske eventuelle whiteboardtavler rene og fjerne diverse papirer, når du forlader dit skrivebord eller et mødelokale.


Vælg et passende layout Opbevaring af informationerSide 6

For at beskytte vandværket mod tab af data skal du så vidt muligt undgå at gemme filer på lokale drev, usb-nøgler eller andre lokale lagermedier. Ved at gemme dine filer på filserveren eller i vores administrative it-systemer vil der blive taget backup af dine filer.

Husk backup!



Vælg et passende layout Arbejde på kontorSide 7

Du er ansvarlig for de informationsaktiver, du omgås i dit arbejde. Det inkluderer dokumenter, data, services, systemer, software, hardware og viden. Det er essentielt, at du arbejder med opmærksomhed og forsigtighed for at beskytte vandværkets informationer.

Clean deskVandværket har en clean desk politik. Det skal blandt andet være med til at mindske risikoen for, at følsomme oplysninger mistes.Clean desk politikken betyder, at du skal rydde alle papirer, dvd’er, usb-nøgler og andre medier væk, når du forlader dit skrivebord.

Lås computerenNår du forlader dit skrivebord, skal du huske at låse computeren. Det gør du nemt ved at trykke “Windows tast” + “L” samtidig.

Du skal huske:

… at alle gæster og besøgende hos vandværket skal modtages af deres vært i receptionen, være under opsyn under deres besøg, og eskorteres til udgangen, når de afslutter besøget.

… at du derfor skal være opmærksom på, om der er gæster eller andre i området, som uforvarende kan få kendskab til interne/fortrolige informationsaktiver.

Tag medansvar for, at det ikke sker!


Vælg et passende layout FjernarbejdeSide 8

Hvis du udfører fjernarbejde fra en computer, tablet eller smartphone, der ikke er vandværkets, har vi ikke mulighed for at sikre og kontrollere udstyret. Det er derfor særdeles vigtigt, at du ikke arbejder med informationer klassificeret som fortrolig på it-udstyr, der ikke er vandværkets.

Så vidt muligt skal du undgå at overføre informationer mellem dit private udstyr og vandværkets udstyr via e-mail, usb-nøgle, cloud services mv., da det øger risikoen for softwareangreb og datalækager.

Du skal huske:

… at du ikke må dele din bærbare arbejdscomputer med ægtefælle, børn, venner og andre, hvis du tager den med hjem. Det er for at mindske risikoen for uagtsomt at videregive følsomme informationer.



Vælg et passende layout Mobile enheder og printSide 9

Mobile enheder som smartphones og bærbare computere kan indeholde store mængder informationer. Derfor forsøger vi at holde et højt sikkerhedsniveau fra centralt hold, for eksempel i form af kodeord, pinkode, fingeraftryk, datakryptering, fjernsletning af enheder mv.

Du må under ingen omstændigheder forsøge at slå disse sikkerhedsfunktioner fra, da de er indført for at sikre vores informationsaktiver.

PrintFor at reducere miljøbelastning og risiko for datalækager er det vigtigt, at du udskriver så lidt som muligt. Overvej altid, om informationerne kan videregives digitalt.

Du skal huske:

… at personoplysninger også skal beskyttes i fysisk form. Udskrifter, der indeholder personoplysninger, må derfor ikke efterlades uden opsyn, med mindre de opbevares aflåst.


Vælg et passende layout Hardware og softwareSide 10

På vandværket gør vi, indenfor vores økonomiske rammer, hvad vi kan for at sikre det it-udstyr, vi alle benytter i vores daglige arbejde. Desværre er det ikke muligt at sikre mod alt, og det er derfor vigtigt, at du hjælper med at mindske risikoen for it-angreb.

Eksempelvis er der en høj risiko for overførsel af skadelig software, hvis du tilslutter en usb-nøgle til en ekstern computer og så bagefter til en arbejdscomputer.

Du må derfor aldrig tilslutte fremmede enheder til vores interne private netværk.

Du skal huske:

… at niveauet af sikkerhed på vores it-udstyr i høj grad afhænger af, at du anvender det med omtanke og ikke bevidst forsøger at omgå sikkerhedsindstillingerne.

… at der ikke findes noget, der er 100% sikkert. Der kommer løbende nye angrebsformer, der kan omgå sikkerhedssystemer, men næsten alle angreb skal aktiveres af brugeren. Du spiller altså en væsentligt rolle i at sikre vores informationsaktiver.

… at brug af piratkopieret software naturligvis ikke er tilladt.




Vælg et passende layout Brug af e-mailSide 11

Vores e-mailsystemer er beskyttet bedst muligt, men det er desværre umuligt at blokere for al ondsindet software. Det er derfor vigtigt, at du er ekstra forsigtig, inden du åbner vedhæftede filer eller trykker på weblinks i e-mails. Er du i tvivl, så spørg hellere en gang for meget end en gang for lidt.

Din e-mail til arbejdet er kun beregnet til arbejdsrelateret brug. Den må kun benyttes privat i begrænset omfang. Ønsker du at beskytte private e-mails, skal du placere dem i en undermappe, som du navngiver “Privat”. Så kan vores it-ansvarlige se, at det er private e-mails, som ikke umiddelbart må læses af andre (for eksempel i forbindelse med ferie eller sygdom).

Du skal huske:

… at personoplysninger kun må deles med tredjeparter, der har underskrevet en databehandleraftale. Det er for at leve op til lovgivningskrav om, at kunne dokumentere, at kun godkendte tredjeparter har adgang til de personoplysninger, vi behandler.

… at private e-mails i sagens natur er private. Derfor anbefaler vi, at du bruger en anden løsning end din arbejdsmail til private korrespondancer.


Vælg et passende layout Brug af internetSide 12

Når du anvender vandværkets udstyr til at gå på internettet, repræsenterer du vandværket.

Internetadgangen er tiltænkt at være et værktøj, der benyttes til at udføre arbejdsrelaterede opgaver. Personlig brug i begrænset omfang er tilladt, men det må ikke forstyrre dit eller andres arbejde. Brug af internettet skal være etisk forsvarlig og må ikke bryde dansk eller europæisk lovgivning.

Virus og malwareVores sikkerhedssystemer blokerer for så mange websites, der indeholder kendt skadelig software eller bryder etiske regler og dansk lovgivning, som muligt.Desværre er filtreringen ikke perfekt, så det er vigtigt, at du altid udviser omhu og tænker dig om, når du anvender internettet.

Du skal huske:

… at undlade at besøge websider, du ikke føler dig tryg ved.

… at være opmærksom på, at mange websider kun eksisterer med det formål at lokke informationer ud af de besøgende. Kig efter stavefejl og vær særligt opmærksom i forbindelse med netbank eller andre sider, der benytter Nem ID.

… at dit udstyr kan spores tilbage til vores offentlige IP-adresse på internettet, når du går på nettet via vandværkets internetforbindelse.



Vælg et passende layout Brug af sociale medierSide 13

Du er ansvarlig for de informationer, du offentliggør på internettet, uanset om det er på et nyhedsmedie, en blog, Facebook, LinkedIn, Twitter eller andre medier.Vær derfor opmærksom, inden du offentliggør noget -det kommer sandsynligvis til at være tilgængeligt på internettet i lang tid og kan være meget vanskeligt at fjerne igen.

Brug af sociale medier må ikke forstyrre dit daglige arbejde og må absolut ikke benyttes til at dele informationer klassificeret som intern eller fortrolig.

På sociale medier er det desuden vigtigt, at du tydeligt gør opmærksom på, at holdningerne, du deler, er dine egne og ikke vandværkets.

Du skal huske:

… at udtalelser på vandværkets vegne bør koordineres med den kommunikationsansvarlige.

... at respektere persondataloven, ophavsret, og hvordan du offentliggør informationer, du ikke selv har skrevet – inden du gør det.

… at være opmærksom på de oplysninger, du deler på sociale medier – de kan misbruges af hackere.


Vælg et passende layout AlarmeringSide 14

Sikkerhedshændelser indtræffer. Hvad enten det er virusangreb, at informationsaktiver er faldet i de forkerte hænder, eller at en tredjepart har fået uautoriseret adgang, så skal du altid henvende dig samme sted: xxxxxx.

Ring på telefon +45 12345678, hvis uheldet er ude.

Du skal huske:

… at henvende dig til vores it-ansvarlige øjeblikkeligt, hvis du har mistanke om, at din computer eller smartphone er inficeret med ondsindet software. Så kan en specialist nemlig undersøge omfanget af skaden, herunder hvor meget softwaren har spredt sig til andre systemer.

... at være på vagt og bruge din sunde fornuft – uanset om du arbejder på kontoret eller hjemmefra.





Sikkert digitalt arbejde

Yderligere oplysninger om informationssikkerhed vil blive udarbejdet og introduceret løbende, ligesom der vil blive afholdt informationsmøder med opdateringer om emnet.

Skulle du have en god ide til at styrke vandværkets informationssikkerhed, hører vi meget gerne fra dig!

Venlig hilsen,

xxxxxx

Dette dokument er klassificeret: Offentligt


Skabelon 9Konsekvensanalyse – DPIA


Konsekvensanalyse – DPIA


2

Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål, som du skal besvare kort og præcist. Når du besvarer et spørgsmål, skal du vurdere, om dit svar giver anledning til, at du bør ændre den måde, du udfører databehandling på. Det overordnede spørgsmål for alle de 27 spørgsmål er:

Kan du gøre databehandlingen mere sikker for de personer, der indgår i din databehandling? (forbrugere, ansatte og bestyrelsen)

Projekt Dato Godkendt af Udfyldt af

Oplysninger om oplysninger 1. Hvilke oplysninger er det, som du indsamler eller behandler?

Helt konkret hvilke oplysninger er der tale om? Eksempelvis navne, varenumre, adresser, kunder nummer, koordinater, e-mail adresser, cvr-numre, priser, osv.

Begrund: Giver dit svar anledning til, at du bør ændre din databehandling? Ja ☐ Nej ☐

2. Er disse oplysninger om fysiske personer?

Relaterer oplysningerne sig på nogen måde til fysiske enkeltpersoner? Eksempelvis navne, e-mail adresser, telefonnumre, kundenumre og cpr-numre. Hvis oplysningerne ikke omhandler fysiske personer, så skal der ikke laves en konsekvensanalyse. Dvs. oplysninger om ting, steder, hændelser, osv. (spørgsmålet gælder også for enkeltmandsfirmaer)


3. Kan enkeltpersoner blive identificeret ud fra oplysningerne? Hvis ja, hvordan?

Kan personer blive genkendt ud fra oplysningerne, du behandler? Dette gælder også, selvom oplysningerne ikke direkte afslører, hvilke personer oplysningerne omhandler? Eksempelvis et



3

navn, foto, et identifikationsnummer, GPS-information eller oplysninger, der er særlige for denne fysiske person, og som derved kan afsløre personens identitet?


4. Er disse oplysninger af følsom karakter?

Handler de personoplysninger, som du behandler om personernes race, etnicitet, politisk/religiøs/filosofisk overbevisning, fagforeningsmæssige forhold, helbredsforhold, seksuelle forhold, strafbare forhold eller om genetiske data?


Formålet 5. Hvordan vil du behandle personoplysningerne?

Hvad skal der ske med personoplysningerne? Vil der eksempelvis ske en indsamling, registrering, redigering, beregning, sammenstilling, videregivelse, læsning, opbevaring, sletning, osv.?


6. Hvad er formålet med at behandle personoplysningerne?

Hvorfor skal personoplysningerne behandles? Et eksempel kan være, at man opbevarer kundeoplysninger, så man kan fakturere sine kunder.



4

7. Er personoplysningerne nødvendige for at opnå formålet, eller kan man undlade at behandle personoplysningerne og stadig opnå formålet?

Er der nogen anden mulighed, hvorpå du kan løse opgaven uden at behandle personoplysningerne?


8. Vil personoplysningerne kun blive brugt til det formål, de er indsamlet til?

Er det kun det formål, som personoplysningerne er indsamlet til, som de vil blive brugt til? Eller vil personoplysningerne også blive brugt til noget andet som eksempelvis reklame via e-mail?


9. Er der en risiko for, at personoplysningerne kan eller vil blive brugt til noget andet end det formål, de er indsamlet til?

Er der en risiko for, at oplysningerne på et eller andet tidspunkt vil blive brugt til noget andet end det, de var tiltænkt? Eksempelvis at sende reklamer ud til kunder.


Adgangen til oplysningerne 10. Hvem er den dataansvarlige?

Hvem er den fysiske person eller organisation, som har ansvaret for behandlingen af personoplysningerne, og som afgør til hvilket formål og på hvilke måde, der må foretages behandling af oplysningerne?




5

11. Hvem har mulighed for at se, redigere, fjerne, osv. personoplysningerne? Hvem har adgang til personoplysningerne?


12. Er der en risiko for, at personoplysningerne kan falde i uvedkommendes hænder?

Er der en risiko for, at uvedkommende kan få fat i oplysningerne? Bliver persondata eksempelvis sendt med e-mail, uden at de er krypteret?


Selve behandlingen 13. Hvad skal der ske med personoplysningerne, efter de er blevet indsamlet,

og indtil behandlingen af oplysningerne er afsluttet?

Hvad skal der helt konkret ske med personoplysningerne fra start til slut? Med start menes fra det tidspunkt, de er blevet registreret, og med slut menes, til behandlingen er færdig, og til at der ikke længere er brug for personoplysningerne.


Opbevaringen 14. Hvordan bliver personoplysningerne opbevaret?

Bliver personoplysningerne opbevaret fysisk i et arkiv, på et kontor, i en computer, i skyen (cloud computing) eller andet?



6

15. Er teknologien, der anvendes til at opbevare personoplysninger, designet til at håndtere personoplysninger?

Er teknologien specielt fremstillet til at kunne opbevare personoplysninger? Eksempelvis er e-boks fremstillet til at kunne håndtere personoplysninger, hvorimod Microsoft Office ikke er designet til at håndtere personoplysninger.


16. Er den teknologi, der anvendes til at behandle personoplysningerne, sikkerhedstestet?

Er teknologien (eksempelvis programmet eller computeren), som behandler personoplysningerne, testet mod eksempelvis hacking og fejl?


17. Bliver den teknologi, som anvendes, jævnligt sikkerhedsopdateret? Igangsættes der ofte enten manuelle eller automatiske opdateringer af systemerne, så systemerne altid er sikret bedst muligt? Eksempelvis udsender Microsoft automatiske sikkerhedsopdateringer hver måned.


Sikkerheden 18. Hvis personoplysningerne kommer til uvedkommendes kendskab, vil det

så kunne skade de berørte personer?

Hvis personoplysningerne skulle blive spredt til uvedkommende, ville der så kunne ske en økonomisk, fysisk, renommemæssig eller lignende skade for de berørte personer?




7

19. Kan der ske utiltænkte ændringer eller tilintetgørelse af personoplysningerne?

Kan der eksempelvis ved et uheld/fejl blive slettet oplysninger, eller kan der utilsigtet blive ændret i oplysningerne?


20. Er der et sikkerhedsteam/organisation eller lignende, som skal sørge for, at personoplysningerne er sikret korrekt?

Er der en bestemt gruppe personer som tjekker, at personoplysningerne bliver opbevaret og behandlet sikkert?


21. Er der en procedure, som sikrer, at der periodisk bliver foretaget sikkerhedsrisikoanalyser i hele virksomheden/organisationen?

Har virksomheden, organisationen eller lignende en bestemt procedure, som sikrer, at sikkerheden for personoplysningerne bliver vurderet i hele virksomheden?


Den registreredes muligheder 22. Kan personen, hvis personoplysninger bliver behandlet, få indsigt i

behandlingen af sine oplysninger?

Har den person, hvis personoplysninger bliver behandlet, mulighed for selv at se en oversigt over hvilke informationer, der er registreret, og hvad de bliver brugt til?



8

23. Blev personen, hvis oplysninger bliver behandlet, orienteret om behandlingen af personoplysningerne, før oplysningerne blev indsamlet?

Fik personen fortalt, inden oplysningerne blev indsamlet, at de ville blive registreret og behandlet?


24. Har personen mulighed for at give sit samtykke til, at dennes personoplysninger bliver behandlet?

Har personen, hvis personoplysninger bliver behandlet, mulighed for at godkende, at deres oplysninger bliver behandlet? Enten skriftligt eller mundtligt.


25. Har personen mulighed for at afvise, at dennes personoplysninger bliver behandlet?

Har personen, hvis oplysninger bliver behandlet, mulighed for at frabede sig at dennes personoplysninger bliver behandlet?


26. Er der en fast procedure for, at personen, hvis oplysninger bliver behandlet, kan trække sit samtykke for behandling af personoplysninger tilbage?

Har virksomheden, organisationen eller lignende en bestemt procedure for at imødekomme en persons ønske om at trække sit samtykke til behandling af oplysninger tilbage?




9

Efter behandlingen 27. Hvad sker der med personoplysningerne efter behandlingen af disse?

Hvad skal der ske med oplysningerne, efter formålet med indsamlingen af dem er opnået og efter den færdige behandling? Skal de eksempelvis slettes eller anonymiseres, eller bliver de stående i et register eller lignende?


Resultat Nu har du udfyldt din konsekvensanalyse DPIA. Hvis du har svaret ”ja” til ét eller flere spørgsmål, bør du lave en handlingsplan, som er med til at sikre, at I får behandlet punktet på en god måde.

Husk, at ajourføre handlingsplaner og konsekvensanalysen ved ændringer.

En handlingsplan bør som minimum indeholde følgende:

Navn på plan:

• Ansvarlig: • Dato for udførelse: • Dato for forventet afslutning: • Ressourcer: • Godkendt af: • Tiltag: • Modforanstaltning: • Løsning:

Kilde: http://www.risikoanalyser.dk/konsekvensanalyse-dpia.html

Skabelon 10Ordbog og eksempler


Ordbog og eksempler


Backup Dublering af data som gemmes på et eksternt medie, eller via nettet på en ekstern server. Databehandler Er en ekstern leverandør, som på vandværkets vegne anvender data, der tilhører vandværket. Dataejer Typisk vandværket selv, som har indsamlet forbruger-, drifts- og ledningsdata. Dataportabilitet Overførelse af data fra ét vandværk til et andet. Hvis forbrugeren flytter, kan forbrugeren kræve sine data overført til det nye vandværk. Dataansvarlig Den person på vandværket, som er ansvarlig for vandværkets indsamling, håndtering og opbevaring af data. Ser også under ”Funktionsadskillelse”. Dekryptering En metode, som gør en e-mail eller lign. læsbar for den modtager, der har den rigtige software og den rigtige kode. DPIA Data Protection Impact Assessment = konsekvensanalyse. Hvilken betydning vil en given hændelse have for dit vandværk, og fordrer det, at foranstaltninger, som forstærket it-sikkerhed, ekstra uddannelse eller ekstern automatisk backup, skal iværksættes. DPO Data Protection Officer eller Databeskyttelsesrådgiver. Offentlige myndigheder og enkelte private virksomheder skal udpege en person, som skal understøtte, at den dataansvarlige overholder reglerne i forordningen. Vandforsyninger skal normalt ikke have en DPO. Funktionsadskillelse En bestyrelsesformand må ikke både kunne beslutte, bestille, betale, godkende og bogføre et eventuelt køb. Funktionerne skal adskilles således at mistanke om misbrug og interessekonflikter kan udgås. I forbindelse med funktionsadskillelse, gives herunder et bud på, hvem der kan have hvilke roller i vandværket/vandforsyningen.

Rolle Lille vandværk Mellem vandværk Stort Vandværk Meget stort vandværk

Antal ansatte Ingen 1 – 2 3 – 10 >10 Ledelse Bestyrelsen Bestyrelsen Bestyrelsen Direktionen Daglig leder Formand Formand Driftsbestyrer Direktør

It-ansvarlig Kasserer / It-konsulent

Driftsbestyrer / It-konsulent

Administrativ medarbejde

Administrativ / It- medarbejde

Hardware Fysiske komponenter som f.eks. computer, skærm, tastatur, mus tablet, og bærbar pc. Hosted it-løsning Betyder at programmer og data, der anvendes til f.eks. forbrugeradministration, ikke befinder sig på vandværkets adresse, men i stedet tilgås via internettet. Hvis it-udstyret på vandværket lider fysisk overlast eller bliver stjålet, vil vandværkets data fortsat være tilgængelige. HR-aktivitet Human Resource er udtryk for virksomhedens eller organisationens personale. Integritet Hæderlighed, ærlighed, uafhængighed. Sammenhængen imellem det, I på vandværket siger, at I gør, og det, som I rent faktisk gør. It-ressourcer Data, software, hardware og kommunikationsforbindelser. Konfiguration Kan i it-sammenhæng oversættes til "Opsætning". At indstille et program eller en computer til en bestemt type opgave, for eksempel at komme på internettet eller sende/modtage mail.

1

Ordbog

Ord / begreb Forklaring Backup Dublering af data som gemmes på et eksternt medie, eller via nettet på

en ekstern server. Databehandler Er en ekstern leverandør, som på vandværkets vegne anvender data,

der tilhører vandværket. Dataejer Typisk vandværket selv, som har indsamlet forbruger‐, drifts, og

ledningsdata. Dataportabilitet Overførelse af data fra ét vandværk til et andet. Hvis forbrugeren

flytter, kan forbrugeren kræve sine data overført til det nye vandværk. Dataansvarlig Den person på vandværket som er ansvarlig for vandværkets

indsamling‐, håndtering‐ og opbevaring af data. Ser også under ”Funktionsadskillelse”.

Dekryptering En metode som gør f.eks. en mail læsbar for modtageren, som har den rigtige software og den rigtige kode.

DPIA Data Protection Impact Assessment = konsekvensanalyse. Hvilken betydning vil en given hændelse have for dit vandværk, og fordre det at foranstaltninger, som forstærket it‐sikkerhed, ekstra uddannelse eller ekstern automatisk backup, skal iværksættes.

DPO Data Protection Officer eller Databeskyttelsesrådgiver. Offentlige myndigheder og enkelte private virksomheder skal udpege en person, som skal understøtte, at den dataansvarlige overholder reglerne i forordningen. Vandforsyninger skal normalt ikke have en DPO.

Funktions adskillelse En bestyrelsesformand må ikke både kunne beslutte, bestille, betale, godkende og bogføre et eventuelt køb. Funktionerne skal adskilles således at mistanke om misbrug og interessekonflikter kan udgås. I forbindelse med funktionsadskillelse, gives herunder et bud på, hvem der kan have hvilke roller i vandværket/vandforsyningen.

Rolle Lille vandværk

Mellem vandværk

Stort Vandværk

Meget stort vandværk

Antal ansatte Ingen 1 – 2 3 – 10 >10

Ledelse Bestyrelsen Bestyrelsen Bestyrelsen Direktionen Daglig leder Formand Formand Driftsbestyrer Direktør

IT‐ansvarlig

Kasserer / IT‐

konsulent

Driftsbestyrer / IT‐

konsulent

Administrativ medarbejde

Administrativ/IT‐ medarbejde

Hardware Fysiske komponenter som f.eks. computer, skærm, tastatur, mus tablet, og bærbar pc.

Hosted IT‐løsning Betyder at programmer og data der anvendes til f.eks. forbrugeradministration, ikke befinder sig på vandværkets adresse



Kryptering En metode som gør for eksempel en e-mail ulæselig for andre end den modtager, der har den rigtige software og den rigtige kode. Malware En sammentrækning af de engelske ord malicious software, som svarer til et ondsindet program. Programmet kan, når/hvis det aktiveres, skade andre programmer og hardware. Mindre vandværker Betegnelsen mindre vandværker anvendes typisk, når der faktureres < 200.000 m3/år eller om vandværker uden fast ansat personale. Nøgleadministration Håndtering og opbevaring af krypteringsnøglen, som er en kode, der anvendes ved kryptering og dekryptering af data. Personoplysninger Enhver form for informationer, der direkte eller indirekte kan identificere en fysiske nulevende eller afdød person. Pseudonymisering Pseudonymisering er ikke det samme som anonymisering. Ved pseudonymisering kan en ejer eller en forbrugsadresse erstattes af en kode, så sammenkobling med en afregningsmåler kan ske, uden at identiteten på personen afsløres. Ransomware Ondsindet program, som typisk låser tilgangen til vandværkets datafiler. Kun ved at betale en løsesum (Ransom = løsesum), kan datafilerne blive frigivet. Restore Genskabelse (af data). Det modsatte af backup. Er en filmappe blevet slettet, kan denne med en restore-funktion genskabes med et minimum at datatab til følge. Restore kan også ske ved indlæsning af en backup fra et usb-stik, en cd eller fra en ekstern server. Risikovurdering En vurdering, der sammenholder risikoen for, at en hændelse indtræffer, og den konsekvens, hændelsen i så fald måtte få for vandværket. Selvregulerende sikkerhedspolitikker Skabelonen ”it-sikkerhedspolitik for Xyz Vandværk” er et eksempel på en selvregulerende sikkerhedspolitik. Vandværket udarbejder, udvikler og efterprøver selv sikkerhedspolitikken. Sikkerhedsbrud Indtrængning i vandværkets it-systemer eller tyveri af data. Hvis der sker brud på sikkerheden, skal vandværket indberette det til Datatilsynet. Software Elektroniske programfiler, der anvendes til styring af alle it-programmer. Systemejer Ejeren af f.eks. et styrings- eller forbrugeradministrationssystem, som vandværket har købt en licens til at anvende. Tredjemand Juridisk udtryk for den, der står uden for et aftaleforhold. Vandværkets juridiske informationer Vandværkets navn, adresse, postnummer, by og CVR-nummer. VPN-forbindelse En krypteret og sikker forbindelse imellem den enkelte pc og en pc på en anden lokation. Forbindelsen skabes via et softwareprogram og kan kun anvendes ved brug af korrekt adgangskode.


1

Eksempler

Ledelsens udmelding om de overordnede mål og principper

Eksempel 1

En accepteret størrelse kan for eksempel være en tidskrævende genetablering af data i form af indkøring af backup og tab af få og på anden måde tilgængelige data. Det er normalt aldrig acceptabelt, hvis vandværket mister store datamængder uden mulighed for umiddelbart at kunne reetablere dem.

Det er også uacceptabelt, hvis forbrugere, medarbejdere eller samarbejdspartneres fortrolige data kan kompromitteres.

Vigtige grundprincipper for sikkerhedsarbejdet

Funktionsadskillelse Eksempel 1

Programmer og dokumenter er i denne sammenhæng vandværkers ressourcer. Kun driftspersonale og enkelte nøglepersoner skal normalt have adgang til vandværkets SRO-system og programmer til ledningsregistrering. Det er også kun regnskabsføreren og/eller kassereren, der skal have adgang til forbrugerafregning, indkomne mails fra forbrugerne samt løn og ansættelsesforhold.

Eksempel 2

Adgang til mapper og programmer tildeles eller begrænses til hver enkelt medarbejder eller bestyrelsesmedlem. Det er en forudsætning, at hver enkelt bruger har sit eget login. En it-konsulent kan eventuelt hjælpe med denne opsætning, men planen for systemadgang skal fastlægges af driftslederen eller bestyrelsen.

Styring af sikkerhedshændelser

Eksempel 3

Vurdering sker ved at følge meddelelser og opdateringer fra systemleverandøren f.eks. Microsoft, Rambøll eller lignende. Sikkerheden kan trues, hvis en hacker har fundet et ”hul” i adgangen til leverandørens system, så han/hun kan tilgå data og foretage ændringer, steder hvor f.eks. regnskabsføreren kun har adgang via sin adgangskode.

Eksempel 4

Risikobilledet udtrykker den generelle bekymring for, om en uautoriseret adgang til vandværkets it-system kan finde sted. En ændring i vandværkets skema til risikovurdering kan være konsekvensen af et midlertidigt eller permanent ændret risikobillede.

Dokumentation

Eksempel 5

En væsentlig sikkerhedsaktivitet er at skifte adgangskoder jævnligt. Opdatering og opgradering af it-programmer som eksempelvis Windows eller Rambøll Fas er også en væsentlig sikkerhedsaktivitet. I



2

beskrivelsen af proceduren nævnes de enkelte aktiviteter, tidsplan for udførelsen, og hvem, der er ansvarlig for opgaven. Tidsplan for revidering af proceduren beskrives også.

Sikkerhed i forbindelse med outsourcing.

Eksempel 6

Brug Danske Vandværkers skabelon til en databehandleraftale.

Hovedpunkterne i regelsættet/retningslinjerne er:

Punkt 4: Styring af aktiver

Eksempel 7

For at undgå at data falder i de forkerte hænder, kan det være nødvendigt at ødelægge it-udstyr eller dele af dette. Eksempelvis harddisken inden den bortskaffes. USB-nøgler og CD’er skal også ødelægges inden de bortskaffes. Hvis I blot sletter indholdet på en harddisk eller en USB-nøgle, kan det reetableres.

Punkt 5: Adgangsstyring

Eksempel 8

System- og dataejer er programleverandøren (f.eks. Rambøll) og vandværket.

Punkt 8: Driftssikkerhed

Eksempel 9

En sikkerhedsforanstaltning kan eksempelvis være installation af et whitelist-program, der sikrer, at pirat-programmer ikke kan gøre skade. Kombineres dette med et antivirusprogram, eksempelvis fra Microsoft, kan farlige programmer også slettes. Hvis programmerne indstilles til automatisk opdatering, vil ovenstående foregå uden, at it-brugeren bemærker det i dagligdagen.

Eksempel 10

En teknisk sårbarhed kan eksempelvis være anvendelse af trådløst netværk på vandværket, fjernkommunikation med en privat medarbejder pc, eller fjernstyring af drift og administration i forbindelse med support. De sårbare punkter og forholdsreglerne, der træffes, skal beskrives og med jævne mellemrum revideres.

Punkt 11: Leverandørforhold

Eksempel 11

Ved fjernbetjening anvender medarbejderen hos leverandøren en pc, der kan udgøre en sikkerhedsrisiko, hvis den ikke som minimum overholder vandværkets egne regler for it-sikkerhedspolitik.


Punkt 12: Styring af brud på informationssikkerhed

Eksempel 12

Kommunikation om sikkerhedstruende hændelser og svagheder indebærer eksempelvis, at medarbejdere giver besked til ledelsen, hvis de modtager potentielt farlige e-mails, også selvom det ikke har medført et sikkerhedsbrud. Der skal også kommunikeres til ledelsen, hvis uvedkommende har uhindret adgang til software på vandværket.

Punkt 13: Beredskabsstyring m.m.

Eksempel 13

Hvordan kan eksempelvis forbrugerdata, som blandt andet indeholder oplysninger om måleraflæsning til brug for årsafregning, genskabes eller tilvejebringes inden udsendelse af årsopgørelsen.

Solrød Center 20 C2680 Solrød Strand

[email protected]

Sekretariatets åbningstidMandag-torsdag: 8.30-15.00Fredag: 9.00-14.00

persondataforordningen og it-sikkerhed · 2017-11-17 · 66 skabelon 10 ordbog og eksempler....

Documents