Søgning

I-sikkerhed for nye medarbejdere

På denne side har vi samlet den information om I-sikkerhed, som du skal sætte dig ind i som ny medarbejder i Nyborg Kommune.

Hvad er informationssikkerhed?

Det er et krav, at Nyborg Kommune som dataansvarlig myndighed sikrer beskyttelse af personoplysninger. Personoplysninger er oplysninger, der kan identificere en person. Der skelnes i lovgivningen mellem almindelige personoplysninger - der ikke er beskyttede - kontra oplysninger, der er fortrolige eller følsomme.

I Nyborg Kommune skelner vi ikke mellem fortrolige og følsomme personoplysninger, da vi altid skal behandle og opbevare disse persondata varsomt og i sikre it-systemer.

Informationssikkerhed drejer sig grundlæggende om:

  • Fortrolighed - behandle fortrolige informationer fortroligt
  • Integritet - korrekt og fuldstændigt indhold af informationer
  • Tilgængelighed - Mulighed for at opnå adgang til informationer

Her kan du læse mere om, hvad informationssikkerhed er, samt blive klogere på forskellen mellem almindelige, følsomme og fortrolige personoplysninger.

Regler og retningslinjer for I-sikkerhed i Nyborg Kommune

I Nyborg Kommune har vi en række retningslinjer, som beskriver, hvordan vi i kommunen sikrer informationsaktiver. Disse retningslinjer kan du finde under regler og retningslinjer. Som IT-bruger i Nyborg Kommune har du pligt til at kende og overholde de gældende retningslinjer.

Du kan i vores I-sikkerhedsfolder læse et koncentrat af retningslinjerne for IT-brugere.

Uddannelse og kurser

E-learning 

Som ny medarbejder i Nyborg Kommune vil du indenfor kort tid modtage en kursusinvitation til to e-learningskurser omhandlende hhv. Cyber Awareness og GDPR. Det er et krav, at du gennemfører og består begge kurser. Kurserne skal tages en gang årligt - du vil modtage en mail, når det er ved at være tid til at tage kurset igen. (Praksis er i øjeblikket suspenderet grundet skift af leverandør)

Du kan læse mere om de obligatoriske e-learningskurser under E-learning.

Målrettet fysisk undervisning 

Hvis du er administrativ medarbejder, skal du foruden e-learningskurserne også have en mere målrettet undervisning, med mulighed for at stille spørgsmål. Undervisningen omhandler både GDPR og I-sikkerhed. Man kan deltage via et af de kvartalsvise fælleskurser gennem Plan2Learn eller i forbindelse med afdelingernes egne fællesmøder. Undervisningen skal gennemføres årligt og varer ca. én time.

Du kan læse mere om Undervisningskoncept i GDPR og I-sikkerhed. 

Hvis du er i tvivl om, hvorvidt og hvordan du skal tilmelde dig den målrettede undervisning i GDPR og I-sikkerhed, skal du spørge din leder.

Indberetning af brud

Det er alle medarbejderes ansvar at indberette det, hvis der er sket et brud på persondatasikkerheden. Er du i tvivl om, hvorvidt der er tale om et databrud, skal du indberette det. Herefter vil IT og Digitalisering vurdere, hvorvidt bruddet er af en karakter, som skal anmeldes til Datatilsynet. I Nyborg Kommune er det alene IT og Digitalisering, der foretager vurderinger af, om der er tale om et anmeldelsespligtigt brud og derefter foretager selve anmeldelsen til datatilsynet.

Under Brud på persondatasikkerheden kan du læse mere om, hvad et brud på persondatasikkerheden er. Det er også her, du finder linket til at indberette et brud.

Vær særlig opmærksom på den samlede tidsfrist på 72 timer.


Sikker kommunikation

Det er kommunens ansvar, at der aldrig sendes følsomme/fortrolige personoplysninger via ikke sikre forbindelser. Derfor skal du som medarbejder i Nyborg Kommune vide, hvordan du sender sikkert samt vide, hvornår du ikke sender sikkert. Derfor skal du orientere dig på siden Sikker kommunikation

Håndtering af de registreredes rettigheder

Når kommunen behandler personoplysninger om borgerne, er det kommunen, som er ansvarlig for de data, der behandles. Det betyder bl.a., at vi skal sørge for at iagttage de registreredes - dvs. borgernes - rettigheder, som følger af databeskyttelsesforordningen.

Derfor har vi i Nyborg Kommune udarbejdet en instruks, som beskriver, hvad du som medarbejder skal gøre, hvis en borger anmoder om at udøve sine rettigheder. Det er en god idé at orientere dig i instruksen indhold, hvorefter den blot kan bruges som et opslagsværk. 

Her kan du læse om håndtering af de registreredes rettigheder samt finde ovennævnte instruks.

IT og Digitalisering 7. marts 2024