Informations-sikkerhedsudvalg

Besluttende, igangsættende og styrende

Direktionen har nedsat et informationssikkerhedsudvalg, der fungerer som besluttende, igangsættende og styrende element for de sikkerhedsmæssige tiltag/projekter, der etableres i organisationen.

Sammensætning

• Den Digitale Styregruppe består af repræsentanter for alle forvaltninger, som er udpeget af direktionen.

Udvalgets opgaver

• Formulere og vedligeholde sikkerhedspolitikken og indstille den til godkendelse i Byrådet.
• Beslutte og vedligeholde retningslinjer for sikkerhedsarbejdet, som konkretiserer politikken, og træffe afgørelse om fortolkning eller ændring af retningslinjerne.
• Sikre, at der for data og systemer er udpeget data- og systemejere, samt at fysiske aktiver ligeledes har ejerskab. Udvalget skal sikre, at der foreligger retningslinjer for ejernes ansvar.
• Påse, at der foreligger vedligeholdt dokumentation for informationssystemernes indretning.
• Påse, at de data- og systemansvarlige samt ejerne af fysiske aktiver udarbejder de nødvendige detailregler.
• Vurdere og sikre gennemførelse af den overordnede uddannelse og information vedrørende informationssikkerheden.
• Påse, at adfærdskodeks (eksempelvis som beskrevet i 9 gode råd) indeholder information om relevante retningslinjer og procedurer.
• Prioriterer aktiviteter og igangsætte indsatsområder på grundlag af indstilling fra sikkerhedslederen.

Databeskyttelsesforordningen

Informationssikkerhedsudvalget er også ansvarlig for compliance med databeskyttelsesforordningen, der trådte i kraft d. 25. maj 2018.

Nedenfor findes et link til Datatilsynets side med regler og vejledning om databeskyttelsesforordningen.

Læs mere om informationssikkerhed - Informationssikkerhed

Datatilsynets vejledninger - Regler og vejledning