24. januar 2022

Nyt materiale til brug for risikovurdering

Under KL’s partnerskab om informationssikkerhed er der udarbejdet materiale til brug for risikovurdering ift. de registreredes rettigheder.

Materialet er udviklet af kommunerne i partnerskabet om informationssikkerhed og udbredes nu til brug i alle kommuner.

Læs mere om partnerskabet om informationssikkerhed her.

Materialet er udarbejdet med afsæt i KLE (KL Emnesystematik), hvor KLE-numrene er GDPR opmærkede, hvis de indeholder personoplysninger. Disse GDPR opmærkede KLE numre er blevet grupperet i 90 behandlingsaktiviteter, der er beskrevet til brug for risikovurdering. Ambitionen har været at ramme et niveau for behandlingsaktiviteter, der er værdiskabende i forhold til at passe bedre på borgernes data, er overskueligt at arbejde med, og som stadig er acceptabelt i forhold til lovgivning (datatilsynet).

De 90 behandlingsaktiviteter er konsekvensvurderet og i materialet findes skabeloner til brug for den efterfølgende risikovurdering.
Materialet er præsenteret for Datatilsynet af repræsentanter for partnerskabskommunerne. Datatilsynet udtrykte, at materialet havde alle elementer i sig og er et kæmpe skridt fremad ift. risikovurdering.

Hvis man ønsker at anvende materialet, er det vigtigt at gøre materialet til sit eget. Det vil sige, at man skal forholde sig til indholdet i behandlingsaktiviteterne og eventuelt justere disse, så det passer med arbejdsformen og organiseringen i kommunen.
Der er oplistet en række trusler i materialet. Disse bør suppleres med kommunespecifikke trusler samt eventuelle oplevede sikkerhedshændelser, så der også risikovurderes på disse.

I materialet indgår to faner med vejledning i brug af arket, ligesom der er udarbejdet en videovejledning til materialet.
Du kan se videovejledningen her.


Hent arket med behandlingsaktiviteter nedenfor.

×

Log ind