Retningslinjer for informationssikkerhed eksempelklausuler

Retningslinjer for informationssikkerhed. Beskyttelsen af de informationer, Sundheds- og Ældreministeriet er ansvarlig for, skal afstemmes efter risiko, væsentlighed og økonomi samt overholde gældende lovkrav og indgåede aftaler. Informationssikkerhedspolitikken er baseret på ISO/IEC 27001. Som udgangspunkt skal sikkerhedsniveauet svare til de sikringsforanstaltninger, der er beskrevet her. Hvis sikkerhedsniveauet afviger herfra, skal der foreligge en begrundelse herfor. Informationssikkerhedspolitikken uddybes i specifikke retningslinjer og forretningsgange, der dækker hovedområderne inden for ISO/IEC 27001: • Sikkerhedspolitik • Organisering af informationssikkerhed • Risikostyring • Styring af aktiver • Styring af informationssikkerhed • Medarbejdersikkerhed • Fysisk og miljømæssig sikkerhed • Styring af kommunikation og drift • Leverandørstyring • Styring af informationssikkerhedshændelser • Adgangsstyring • Anskaffelse, udvikling og vedligeholdelse af it-systemer • It-beredskabsstyring • Overensstemmelse med lovbestemte krav Derudover formuleres der retningslinjer og forretningsgange på baggrund af databeskyttelseslovgivningen samt krav og anbefalinger fra Digitaliseringsstyrelsen og Center for Cybersikkerhed, hvor dette er relevant. Da der inden for ministerområdet er institutioner af forskellig størrelse og varierende kompleksitet og omfang af it-anvendelse, kan der være områder af de ovenfor nævnte, som ikke er relevante for alle institutioner. Ved udarbejdelse af retningslinjer m.v. tages der højde for dette.

Related to Retningslinjer for informationssikkerhed

  • Underretning om brud på persondatasikkerheden 1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos databehandleren eller en eventuel underdatabehandler. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 48 timer efter at denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer.

  • Produktinformation 2. Oplysninger i produktinformation og prislister er kun bindende i det omfang, aftalen udtrykkeligt henviser til dem.

  • Parternes anbringender Ad påstand 1 Revenue har gjort gældende, at RKRP var forpligtet til at afvise Fairtiqs an- RKRP har gjort gældende, at RKRP ikke har handlet i strid med principperne om ligebehandling og gennemsigtighed i forsyningsvirksomhedsdirektivets Ad påstand 2 Revenue har gjort gældende, at RKRP har handlet i strid med principperne om ligebehandling og gennemsigtighed efter forsyningsvirksomhedsdirekti- vets artikel 36, stk. 1, og med direktivets artikel 78, stk. 2, ved at begrænse antallet af ansøgere, som opfordres til at afgive tilbud, på en måde, der er uoverensstemmende med den beskrevne procedure i udbudsbekendtgørelsen for udvælgelse. RKRP har i sin udvælgelse af ansøgere lagt vægt på udvæl- gelseskriterier og vægtninger heraf, som ikke er beskrevet i udbudsbekendt- gørelsen eller udbudsmaterialet i øvrigt. RKRP har gjort gældende, at RKRP har handlet i overensstemmelse med gennemsigtighedsprincippet i forsyningsvirksomhedsdirektivets artikel 36, stk. 1, og med artikel 78, stk. 2, ved tilrettelæggelsen og gennemførelsen af udvælgelsen af de prækvalificerede ansøgere. RKRP har beskrevet et objek- tivt og gennemsigtigt udvælgelseskriterium og retningslinjer for udvælgelsen i udbudsbekendtgørelsens punkt II.2.9), og RKRP gennemførte udvælgelsen inden for rammerne af det beskrevne udvælgelseskriterium, de beskrevne ret- ningslinjer og udbudsreglerne i øvrigt. Ad påstand 3 Revenue har gjort gældende, at RKRP’s bedømmelse af ansøgernes referen- cer var usaglig, ugennemsigtig og diskriminerende, fordi RKRP ikke på til- strækkelig vis har begrundet afvisningen af Revenues ansøgning, herunder Revenues pointscore i underretningen om prækvalifikationen. Derudover fremstår det uklart af underretningen, hvordan RKRP er kommet frem til de konkrete point pr. ”main service”, som Revenues ansøgning opnåede. RKRP har gjort gældende, at RKRP har foretaget et sagligt skøn i overens- stemmelse med udvælgelseskriteriet og har overholdt principperne om lige- behandling og gennemsigtighed ved den foretagne prækvalifikation af ansø- gerne. Ad påstand 4 Revenue har gjort gældende, at RKRP’s prækvalifikationsbeslutning var i strid med principperne om ligebehandling og gennemsigtighed, og klagenæv- net skal derfor annullere beslutningen. De påståede overtrædelser skal – sam- let set og hver for sig – føre til, at beslutningen om prækvalifikation annulle- res. Der henvises i den forbindelse til klagenævnets kendelse af 24. juli 2018, Albertslund Tømrer og Snedker A/S mod Hillerød Kommune. RKRP har gjort gældende, at Revenue ikke skal have medhold i sine påstande 1-3 og derfor heller ikke skal have medhold i sin annullationspåstand. Reve- nue har i øvrigt ikke godtgjort, at de forhold, som Revenue ved sine påstande Klagenævnet udtaler Ad påstand 1 Herefter bestemmes

  • Deltidsbeskæftigelse Ved ansættelse på deltid med mindre end 15 arbejdstimer (løntimer) pr. uge indgås forud aftale mellem ansættelsesmyndigheden og organisationen.

  • Behandling af personoplysninger I forbindelse med køb af din forsikring indsamler, registrerer og videregiver vi forskellige personoplysninger. Du kan på lbforsik- xxxx.xx/xxxxxxxxxxxxxxxxx til enhver tid få nærmere informa- tion om, hvordan vi behandler dine personoplysninger.

  • Behandlingssikkerhed 1. Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyt- telsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karak- ter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekni- ske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.

  • Hvilke skadetilfælde dækker forsikringen? Forsikringen dækker, hvis ferierejsen ikke kan påbegyndes som følge af:

  • Beskrivelse af initia- tivet og aktiviteter Initiativet omfatter følgende ni delinitiativer: 1. Indførelse af nye plejefamilietyper Der indføres nye plejefamilietyper, der matcher forskellighederne i børnenes behov bedre end de eksisterende. Den nye kategorisering af plejefamilier skal medvirke til at sikre, at børnene anbringes i familier, der kan rumme deres behov og skabe positiv udvikling for dem. Lovændringen skal samtidig understøtte, at plejefamilierne får mere differentieret støtte, fx supervision, og at kommunerne aftaler vilkår med plejefamilien i overensstemmelse med den opgave, som familien skal løse. De nye plejefamilietyper er, udover netværksplejefamilien, ”plejefamilier”, ”forstærkede plejefamilier” og ”speci- aliserede plejefamilier”. Der vil i tilknytning til begreberne blive udarbejdet en beskri- velse af, hvilke kompetencer de forskellige typer af plejefamilier skal have i forhold til børnenes forskellige behov. De fem socialtilsyn godkender alle nye plejefamilier ud fra den nye typologi, og indplacerer eksisterende plejefamilier på de nye kategorier i forbindelse med det driftsorienterede tilsyn. Der er stor forskel på de børn, der i dag anbringes i plejefamilier. Dét stiller forskellige krav og forventninger til de kompetencer, som plejefamilier skal have. En af hovedud- fordringerne er, at kommunerne ikke i tilstrækkelig grad differentierer den støtte, pleje- familier får i forhold til den konkrete opgave, som plejefamilien skal løse. Det betyder, at mulighederne for at målrette indsatsen efter det enkelte barns behov ikke udnyttes fuldt ud, og konsekvensen af det kan være, at nogle børn ikke får den hjælp, de har brug for. Der afsættes i alt 0,2 xxx.xx. til lovændringen til opdatering af Tilbudsportalen i over- ensstemmelse med de nye plejefamilietyper. Midlerne afsættes i 2019. 2. Mere ensartet godkendelse og nyt vidensbaseret grundkursus For at sikre en mere ensartet godkendelse af plejefamilier på tværs af de fem social- tilsyn udvikles et koncept for de fem socialtilsyns godkendelse af plejefamilier, der skal styrke godkendelsesforløbet og sikre, at socialtilsynene arbejder i samme retning. Som led i udviklingen af konceptet udvikles der også en række redskaber til at afdæk- ke og vurdere familiernes egnethed i forbindelse med godkendelsen. Oplysningerne om familiernes egnethed kan også bruges af den anbringende kommune og lette det svære arbejde med at matche barn og plejefamilie. Når Socialstyrelsen har udarbejdet det nye godkendelseskoncept, herunder ændringer i kvalitetsmodellen for plejefamili- er, forelægges dette for satspuljekredsen. Som et centralt element i det nye koncept for godkendelsen udvikles et nyt nationalt, vidensbaseret grundkursus. Kurset bliver obligatorisk for nye plejefamilier og vil således være en betingelse for at kunne blive godkendt som plejefamilie. Plejefamilier skal i dag gennemføre et obligatorisk grundkursus i at være plejefamilie. Grundkurset omfatter både netværksplejefamilier, almindelige plejefamilier og kom- munale plejefamilier. I takt med at flere børn anbringes i plejefamilier, og at plejefami- lien som anbringelsesform derfor skal kunne løfte mere komplekse opgaver, er der brug for at styrke den indholdsmæssige kvalitet af det grundkursus som plejefamilier- ne får, så det er vidensbaseret, relevant og sikrer dem et godt afsæt. Der afsættes i alt 17,8 mio. kr. til udvikling af et koncept for godkendelsen inkl. nyt nationalt grundkursus (3,6 mio. kr. i 2018, 5,7 mio. kr. i 2019, 4,6 mio. kr. i 2020 og 3,9 mio. kr. i 2021). Herudover afsættes der varigt til 3,5 mio. kr. til ny godkendelses- proces og 0,4 mio. kr. til Socialstyrelsen til drift og opdatering af koncept for godken- delsen inkl. grundkursus fra 2020 og frem. 3.

  • Personlig sikkerhedsforanstaltning Personaliserede elementer, som kortudsteder har stillet til rådighed for kortholder med henblik på at foretage autentifikation af kortholder. Dette kan f.eks. være pinkode, kodeord til internethandel, engangskode modtaget på sms, kode til wallet, fingeraftryk, ansigtsgenkendelse eller lign. Mastercard ID Check anses også som en personlig sikkerhedsforanstaltning.

  • Xxxxxx skadetilfælde dækker forsikringen? Forsikringen dækker, hvis den påbegyndte rejse på min. 5 dage bliver ødelagt i første halvdel af den planlagte rejseperiode som følge af: