Informationssikkerhed. 1. EU-rettens bestemmelser om beskyttelse af EU's klassificerede informationer og Euratoms klassificerede informationer finder anvendelse på klassificerede informationer, der blev indhentet af Det Forenede Kongerige enten inden overgangsperiodens udløb eller på grundlag af denne aftale, eller som blev indhentet fra Det Forenede Kongerige af Unionen eller en medlemsstat enten inden overgangsperiodens udløb eller på grundlag af denne aftale.
2. De forpligtelser, der følger af EU-retten om industriel sikkerhed, finder anvendelse på Det Forenede Kongerige i sager, hvor udbuds-, kontrakt- eller tilskudsproceduren for den klassificerede kontrakt, underkontrakt eller tilskudsaftale blev indledt inden overgangsperiodens udløb.
3. Det Forenede Kongerige sikrer, at kryptografiske produkter, der anvender klassificerede kryptografiske algoritmer udviklet under kontrol af samt evalueret og godkendt af kryptogodkendelsesmyndigheden i en medlemsstat eller i Det Forenede Kongerige, og som er blevet godkendt af Unionen ved overgangsperiodens udløb og er til stede i Det Forenede Kongerige, ikke overføres til et tredjeland.
4. Alle krav, begrænsninger og betingelser, der er fastsat i EU-godkendelsen af kryptografiske produkter, finder anvendelse på disse produkter.
Informationssikkerhed. Ejendomsstyrelsen er som offentlig myndighed underlagt krav om brug af DS/EN ISO 17225 -1:2021 til be- handling af oplysninger og data, jf. Regeringens National strategi for cyber- og informationssikkerhed. Ejen- domsstyrelsen er desuden forpligtet til at overholde bestemmelsesgrundlaget i Forsvarsministeriet, herun- der bestemmelser for den militære sikkerhedstjeneste, FKOBST 358-1, jf. xxx.xx-xxxx.xx. Leverandøren er forpligtet til at efterleve kravene til informationssikkerhed oplistet i aftalebilag 2 – Informa- tionssikkerhed. Ejendomsstyrelsen forbeholder sig retten til at foretage ændringer i kravene om informationssikkerhed, så- fremt Ejendomsstyrelsen bliver pålagt at efterleve strengere/skærpede krav af en overordnet myndighed el- ler som følge af lovkrav.
Informationssikkerhed. Databehandleren har implementeret politikker, kontroller og processer, som dækker de nedenfor beskrevne informationssikkerhedsområder: Fortrolighed: Sikre at uautoriserede personer ikke kan få adgang til data, som kan misbruges til skade for databehandlerens kunder, forretningsforbindelser og ansatte.
Informationssikkerhed. Rådgiver skal iagttage kravene til informationssikkerhed som angivet i afsnit 2 i Aftalebilag 2 - Militær sikkerhed og informationssikkerhed.
Informationssikkerhed. 7.1 Registrator træffer passende tekniske og administrative sikkerhedsforanstaltninger til beskyttelse af Registrators adgang til DK Hostmasters it-systemer, som Registrator anvender. Foranstaltningerne skal beskytte tilgængeligheden og integriteten af it-systemer og fortroligheden af Registrators login-oplysninger.
7.2 Parterne skal op oplyse hinanden om navn, telefonnummer og e- mailadresse på en kontaktperson, som kan kontaktes om anliggender vedrørende informationssikkerhed.
7.3 DK Hostmaster informerer hurtigst muligt Registrator om en konstateret it- sikkerhedshændelse eller udbedring af en kritisk sårbarhed, der er blevet konstateret, og som har berørt it-systemer, som DK Hostmaster stiller til rådighed for Registrator.
Informationssikkerhed. Medmindre andet er fastsat i Servicebetingelserne vil Visma ikke sælge, udleje, lease eller på anden måde stille indsamlede oplysninger eller Data til rådighed for tredjemand, undtagen i følgende eller lignende situationer: - Overholdelse af enhver lov, vejledning eller bekendtgørelse, eller for at være i stand til at reagere på en juridisk bindende anmodning fra statslige myndigheder eller politiet, såsom en retskendelse, påbud eller stævning; - Undersøgelser eller forebyggelse af sikkerhedstrusler eller bedrageri; - I tilfælde af rekonstruktion, fusion, spaltning, salg eller køb af Visma eller en del eller hele Visma- koncernen, kan personlige oplysninger videregives som en del af transaktionen til andre selskaber i Visma-koncernen eller til aktuelle eller potentielle købere. Visma vil i sådanne tilfælde sikre, at alle involverede parter overholder de forpligtelser, der er fastsat i Servicebetingelserne, og at alle involverede parter vil få meddelelse om enhver offentliggørelse.
Informationssikkerhed. Parterne er enige om, at samarbejdet om Sundhedsplatformen implementerer og understøtter ”Fællesregional Informationssikkerhedspolitik”, som begge regioner har tiltrådt. Der er i overensstemmelse med lovgivningens regler herom et fælles dataansvar mellem de to regioner, ligesom der er databehandleraftaler med leverandører til Sundhedsplatformen og databehandleraftaler mellem parterne, i det omfang den ene region behandler den anden regions persondata. Myndighedsansvaret på sikkerhedsområdet ændres ikke heraf.
Informationssikkerhed. Visma Enterprise har implementeret politikker, kontroller og processer, som dækker de neden for beskrevne informationssikkerhedsområder: • Fortrolighed Sikre at uautoriserede personer ikke kan få adgang til data, som kan misbruges til skade for Visma Enterprise kunder, forretningsforbindelser og ansatte. • Integritet Sikre at systemer indeholder akkurat og komplet information. • Tilgængelighed Sikre at relevant information og relevante systemer er tilgængelige og stabile.
Informationssikkerhed. Regeringen, KL og Danske Regioner er enige om, at arbejdet med data- og informationssik- kerhed skal prioriteres højt og skal styrkes yderligere med henblik på at sikre fortrolighed – og dermed tryghed – om personfølsomme oplysninger og et højt sikkerhedsniveau i den digitale infrastruktur, herunder cybersikkerhed. Regeringen, KL og Danske Regioner vil derfor sammen gennemføre en analyse af, hvordan deling af data i den offentlige sektor sker mere sikkert og effektivt, herunder vurdere anvendelse af nye teknologier hertil.
Informationssikkerhed. Arbejdet med en cybersikkerhedsstrategi er igangsat. Med regionens digitaliseringsstrategi er afsat 10 mio. kr. til cybersikkerhed. Cybersikkerhedsstrategien forventes at indeholde ca. 25 konkrete forslag til styrket sikkerhed, herunder indkøb af nye systemer, øget netværkssikkerhed, ensretning af processer og forbedret brugerstyring. Da ændringer i det aktuelle trusselsbillede, nye tekniske muligheder eller ændringer i lovgivning må forventes at kræve yderligere initiativer, afsættes en engangspulje på yderligere 20 mio. kr. til cyber‐ sikkkerhed samt 4,0 mio. kr. til årlige driftsudgifter.