Risikovurdering
Kommuner, regioner og statslige aktører kan herunder finde skabeloner og værktøjer KL har udviklet til arbejdet med risikovurderinger. Disse skabeloner og værktøjer må kun anvendes af kommuner, regioner og staten. Andre aktørers anvendelse af materialet forudsætter forudgående skriftlig aftale med KL.
Ark over behandlingsaktiviteter
Under KL’s partnerskab om informationssikkerhed er der udarbejdet materiale til brug for risikovurdering ift. de registreredes rettigheder. Materialet er udviklet af kommunerne i partnerskabet om informationssikkerhed og udbredes nu til brug i alle kommuner.
Læs mere om partnerskabet om informationssikkerhed her.
Materialet er udarbejdet med afsæt i KLE (KL Emnesystematik), hvor KLE-numrene er GDPR opmærkede, hvis de indeholder personoplysninger. Disse GDPR opmærkede KLE numre er blevet grupperet i 90 behandlingsaktiviteter, der er beskrevet til brug for risikovurdering. Ambitionen har været at ramme et niveau for behandlingsaktiviteter, der er værdiskabende i forhold til at passe bedre på borgernes data, er overskueligt at arbejde med, og som stadig er acceptabelt i forhold til lovgivning (datatilsynet).
De 90 behandlingsaktiviteter er konsekvensvurderet og i materialet findes skabeloner til brug for den efterfølgende risikovurdering.
Materialet er præsenteret for Datatilsynet af repræsentanter for partnerskabskommunerne. Datatilsynet udtrykte, at materialet havde alle elementer i sig og er et kæmpe skridt fremad ift. risikovurdering.
Hvis man ønsker at anvende materialet, er det vigtigt at gøre materialet til sit eget. Det vil sige, at man skal forholde sig til indholdet i behandlingsaktiviteterne og eventuelt justere disse, så det passer med arbejdsformen og organiseringen i kommunen.
Der er oplistet en række trusler i materialet. Disse bør suppleres med kommunespecifikke trusler samt eventuelle oplevede sikkerhedshændelser, så der også risikovurderes på disse.
I materialet indgår to faner med vejledning i brug af arket, ligesom der er udarbejdet en videovejledning til materialet.
Du kan se videovejledningen her.
Hent arket over behandlingsaktiviteter nedenfor.
Leverandørstyring
På Sikkerdigital.dk findes der udførlig vejledning i leverandørstyring.
Her kan du både finde råd til udarbejdelse af udbudsmateriale, sikkerhedskrav og opfølgning med leverandører.
Læs mere om leverandørstyring på sikkerdigital.dk
Mere om Risikostyring
På Sikkerdigital.dk kan du læse yderligere beskrivelser af arbejdet med risikostyring.
Her findes også en lang række vejledninger og procestegninger for de forskellige aspekter af arbejdet med risikostyring.
Læs mere om risikostyring på sikkerdigital.dk