1.1.3 datasikkerhed og -fortrolighed (3/4)
|
Standardbetegnelse |
Ledelse 1.1.3 Datasikkerhed og -fortrolighed (3/4)
|
|
Standard |
Personhenførbare data opbevares, anvendes og destrueres sikkert. |
|
Standardens formål |
At sikre: § beskyttelse mod misbrug og tab af personfølsomme data § fortrolighed, tilgængelighed samt hensigtsmæssig og kontrolleret adgang for relevant brug af data i overensstemmelse med gældende lovgivning |
|
Opfyldelse af standarden |
Indikatorer til vurdering af standardopfyldelse er anført i |
|
Trin 1: |
Indikator 1 Der foreligger retningslinjer for organiseringen af datasikkerhedsarbejdet, der som minimum beskriver reglerne for: § Fortrolighed og tavshedspligt § Indhentning og videregivelse af helbredsoplysninger, jf. standard 2.1.1 Informeret samtykke § Integritet § Tilgængelighed af information § Sporbarhed af transaktioner § Destruktion af personhenførbare dokumenter og data § Forholdsregler ved systemnedbrud Vejledning Såfremt der foreligger en kommunal retningslinje vedrørende datasikkerhed og -fortrolighed, erstatter den denne indikator. Indikator 2 Der foreligger planer for data, der som minimum omfatter følgende: § Opbevaring af og adgang til personhenførbare data § Backupprocedurer § Procedure ved tilfælde af forsøg på uretmæssig adgang Vejledning Indikator 2 henvender sig primært til kommunens it-organisation. |
|
Trin 2: |
|