Søgning

I-sikkerhed for ledere

På denne side finder du information om I-sikkerhed rettet til lederne.

Foruden at have en almen forståelse for I-sikkerhed i Nyborg Kommune, som du kan få et hurtigt indblik i på siden til Nye medarbejdere, skal du også kende til I-sikkerhedsopgaver og -ansvar, som følger, når man har ledelsesansvar. Derfor har vi på denne side samlet den information om I-sikkerhed, som særligt gælder ledere i Nyborg Kommune.

Regler og retningslinjer

Som leder forventes det, at du har kendskab til alle regler og retningslinjer for I-sikkerhed i Nyborg Kommune. 

Indberetning af brud

Ligesom alle medarbejdere er det vigtigt, at du ved, hvordan du indberetter det, hvis der skulle ske et brud på persondatasikkerheden. Ligeledes skal du informere og opfordre dine medarbejdere til at indberette brud. 

Er der tvivl om, hvorvidt der er tale om et databrud, skal du/I indberette det. Herefter vil IT og Digitalisering vurdere, hvorvidt bruddet er af en karakter, som skal anmeldes til Datatilsynet. I Nyborg Kommune er det alene IT og Digitalisering, der foretager vurderinger af, om der er tale om et anmeldelsespligtigt brud og derefter foretager selve anmeldelsen til datatilsynet.

Vær opmærksom på den samlede tidsfrist på 72 timer.

Uddannelse/kurser for ledere

E-learning 

Alle medarbejdere i Nyborg Kommune skal tage to e-learningskurser omhandlende hhv. Cyber Awareness og GDPR. Omfanget af e-learningskurserne afhænger af medarbejderens stilling. Hvis man har ledelsesansvar, skal man altid tage den fulde version af kurset. Det er et krav, at du gennemfører og består begge kurser. Kurserne skal tages en gang årligt - man modtager en mail, når det er ved at være tid til at tage kurset igen. 

Som leder skal du huske at opfordre dine medarbejdere til at tage kurserne en gang om året, og desuden skal du være opmærksom på, at nye medarbejdere tager kurserne. 

Du kan læse mere om de obligatoriske e-learningskurser under MOCH. Her kan du også orientere dig i de forskellige kursuspakker, således at du kan rådgive dine medarbejdere om hvilken version af kurset, de skal tage. 

Målrettet fysisk undervisning 

Foruden e-learningskurserne skal du også have en mere målrettet undervisning, med mulighed for at stille spørgsmål. Undervisningen omhandler både GDPR og I-sikkerhed, og der er lavet et hold, som henvender sig til ledere. Du skal selv tilmelde dig den målrettede undervisning via Plan2Learn. Undervisningen skal gennemføres årligt.  

Der findes også målrettet undervisning, som ikke alene er henvendt ledere. Denne undervisning skal alle administrative medarbejdere igennem, hvorfor du skal være opmærksom på, at alle dine administrative medarbejdere deltager i undervisning en gang om året. I udgangspunktet skal du booke vores undervisere til et afdelingsmøde, hvor der især kan drøftes konkrete problemstillinger I vil have fokus på.

Læs mere her om Undervisningskoncept i GDPR og I-sikkerhed.

Autorisation til IT-løsninger

Nyborg Kommune har fastlagt en procedure for ledelses- og sikkerhedsgodkendelse af autorisation til kommunens IT-systemer. Det betyder, at det er lederne, som skal give medarbejderne adgang til de nødvendige IT-systemer ved at udfylde et autorisationsskema, som sendes til IT-afdelingen. 

Derudover er det også lederens ansvar at indsende et autorisationsskema, når en medarbejder stopper eller skifter afdeling. Læs om hele autorisationsproceduren under Autorisation til IT-løsninger.

Instruks til brug af mobile løsninger

For at opfylde kravene i Persondataforordningen har vi i Nyborg Kommune en instruks til brug af mobile enheder. Instruksens formål er at sikre, at medarbejderne er informeret om brugen af bærbare og mobile enheder med henblik på at sikre personoplysninger.

Som leder skal du sikre følgende:

  • At alle medarbejdere inden for eget område har læst og underskrevet instruksen, hvis de anvender bærbare eller mobile enheder, hvor data, der forvaltes og/eller ejes af kommunen, opbevares og behandles.
  • At den underskrevne instruks bliver journaliseret på medarbejderens personalesag.

Det er vigtigt, at den underskrevne instruks bliver journaliseret på medarbejderens personalesag, da vi derved kan dokumentere overfor Datatilsynet, at vi har instrueret alle medarbejdere.

Læs mere om instruksen til brug af mobile løsninger i den tidligere ledelsesspot

Information til medarbejdere

Det er ledernes ansvar løbende at informere medarbejderne om relevante emner inden for I-sikkerhed. Dette kan f.eks. gøres på afdelingsmøder, hvor man har I-sikkerhed som et fast punkt på dagsordenen. Hvis du har brug for hjælp til at finde på emner I kan diskutere og/eller ønsker hjælp til at blive klædt på til at kunne informere om og diskutere et bestemt emne indenfor I-sikkerhed, kan du kontakte IT og Digitalisering på digitalisering-og-i-sikkerhed@nyborg.dk

Indkøb af nyt IT-system

Ved indkøb af nye IT-løsninger skal der afklares nogle områder forud for købet. Derudover skal det nye IT-system registreres, og der skal udarbejdes en databehandleraftale, hvis der er krav om dette. Du bør derfor orientere dig på intranettets side om indkøb af nyt IT-system.

IT og Digitalisering 7. marts 2024