Sikkerhed
Informationssikkerhed og GDPR
Informationssikkerhed og GDPR er en grundlæggende præmis for KOMBITs forvaltning af it-systemer på vegne af kommunerne
Informationssikkerhed i KOMBIT
KOMBITs strategi for informationssikkerheds sætter rammen for KOMBITs arbejde med kommunernes data og løsninger.
I KOMBIT er arbejdet med informationssikkerhed en grundlæggende præmis for KOMBITs ambition om at sikre en løbende optimering af løsningerne og sikkerhed i data. Denne præmis er altafgørende for, at borgere og virksomheder fortsat har tillid til kommunernes data og løsninger både i forhold til datasikkerhed og cybersikkerhed.
KOMBITs mission i forhold til arbejdet med informationssikkerhed er at etablere det solide grundlag for cyber- og datasikkerhed i forhold til den fortsatte understøttelse af den kommunale og øvrige offentlige digitaliseringsdagsorden. KOMBITs arbejde med informationssikkerhed medvirker til at fastholde en fortsat succes med digitalisering i kommunerne og det øvrige offentlige Danmark.
Politik for informationssikkerhed
ISO-standarderne om informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse er toneangivende indenfor international best practice. Med det afsæt vil KOMBIT styrke sin metodiske tilgang til informationssikkerhedsarbejdet ud fra disse standarder, men også inddrage andre relevante rammeværk på en sammenhængende og praktisk operationel måde.
Derfor har vi udarbejdet en politik for informationssikkerhed, der sætter rammen for en passende, effektiv og ledelsesforankret styring af KOMBITs informationssikkerhed.
Læs KOMBITs informationssikkerhedspolitik
Har du spørgsmål kan du kontakte KOMBIT på informationssikkerhed@kombit.dk
KOMBITs Data Protection Officer
KOMBITs Data Protection Officer (DPO) rådgiver KOMBIT om reglerne inden for databeskyttelse og fører tilsyn med overholdelsen heraf – både i KOMBITs projekter, specialer og interne enheder. DPO'en rådgiver om beskyttelse af personoplysninger samt om, hvordan compliance sikres fx i forbindelse med:
- Gennemførsel af udbud og indkøb af it-systemer
- Udarbejdelse af kravspecifikationer til leverandører
- Udarbejdelse af KOMBITs datapolitikker
- Iværksættelse af behandling af personoplysninger
DPO'en overvåger og følger ny lovgivning, nye vejledninger og ny praksis på databeskyttelsesområdet og indgår desuden i dialog med KL, kommunerne samt andre interessenter (offentligt og privat) indenfor it-sikkerhed og databeskyttelse. DPO'en er desuden repræsentant for KOMBIT i samarbejdet med Datatilsynet.
Hvornår skal jeg kontakte min egen kommunes DPO?
Hvis du er bruger af – og dermed registreret i – en eller flere af de løsninger, hvor KOMBIT er databehandler eller behandler dine personoplysninger på vegne af en kommune eller anden offentlig myndighed, vil du i første omgang skulle rette henvendelse til databeskyttelsesrådgiveren i den kommune, du bor i. Du kan finde databeskyttelsesrådgiverens kontaktoplysninger på kommunens hjemmeside.
Databeskyttelsesrådgiveren i kommunen vil kunne hjælpe med svar på alle spørgsmål om behandling af dine oplysninger og om udøvelsen af dine rettigheder i henhold til lovgivningen. Databeskyttelsesrådgiveren er underlagt tavshedspligt og fortrolighed.
Hvornår skal jeg kontakte KOMBITs DPO?
Hvis du i forbindelse med fx ansøgning eller rekrutteringsforløb har spørgsmål om KOMBITs behandling af dine personoplysninger og om dine rettigheder som registreret, kan du kontakte KOMBITs databeskyttelsesrådgiver. Det samme gælder, hvis du har spørgsmål til KOMBITs behandling af dine personoplysninger og dine rettigheder som registreret i forbindelse med tidligere eller eksisterende ansættelse i KOMBIT. KOMBITs DPO kan kontaktes på tlf. 22816030 og DPO-post@kombit.dk.
Hvis du derimod blot ønsker at gøre brug af dine rettigheder som registreret, kan du anmode herom via vores webformular, som du finder her.
Endvidere vil enhver kunne kontakte KOMBITs databeskyttelsesrådgiver med information, hvis der måtte være forhold, hvor der kan være en risiko for, at KOMBITs behandling af personoplysninger ikke overholder reglerne, og dette gælder både i de tilfælde, hvor KOMBIT er databehandler og de tilfælde, hvor KOMBIT er dataansvarlig.
KOMBITs databeskyttelsesrådgiver har tavshedspligt og underlagt regler om fortrolighed i udførelsen af sine opgaver.
Proces for revisionserklæringer
KOMBIT fremsender revisionserklæringer for it-løsningerne til kommunerne som støtte til kommunernes kontrol med sine databehandlere. KOMBIT fremsender desuden et tilsynsnotat til hver revisionserklæring.
Revisionserklæringer og tilsynsnotat bliver sendt til den mailadresse, den enkelte kommune har oplyst i KLIK.
Kommuner tilknyttet DBS
Revisionserklæringer og KOMBITs tilsynsnotat bliver også sendt til Det fælleskommunale Databehandlersekretariat (DBS), der dermed kan varetage tilsynsopgaven for de kommuner, der har tilsluttet sig DBS. En liste over medlemskommuner findes her.
Revisionserklæringer for tilsynsåret 2024
KOMBIT har for 2024 bestilt en systemspecifik ISAE3000-revisionserklæring med ekstra GDPR-kontrolmål for alle it-løsninger.
ISAE 3402 Type 2 revisionserklæringer indhentes fortsat, hvor det er relevant.
KOMBIT opdaterer løbende skemaet nedenfor, der viser hvilke erklæringer, der leveres og hvornår levering forventes.
Senest opdateret 13-02-2024.
Revisionserklæringer
Revisionserklæringer for 2024
| Løsning/system | Erklæringstyper, som udsendes | Leveringsstatus til KOMBIT | Leveringsstatus til kommunerne |
|---|---|---|---|
| Aula |
ISAE 3000 |
Forventet leveret marts 2025 | Leveret 01-04-2025 |
|
Støttesystemerne |
ISAE 3000 | Forventet leveret april 2025 | Leveret 30-04-2025 |
| Byg og Miljø |
ISAE 3000 |
Forventet leveret maj 2025 | Leveret 02-07-2025 |
| DUBU |
ISAE 3000 |
Forventet leveret marts 2025 | Leveret 01-04-2025 |
| EESSI/RINA |
ISAE 3000 |
Forventet leveret april 2025 | Leveret 29-04-2025 |
|
FBI (Fælles Biblioteksinfrastruktur) |
ISAE 3000 | Forventet leveret maj 2025 | Leveret 30-04-2025 |
| FBS - Fælles Bibliotekssystem |
ISAE 3000 |
Forventet leveret april 2025 | Leveret 13-05-2025 |
| FLIS |
ISAE 3000 |
Forventet leveret marts 2025 | Leveret 01-04-2025 |
| KOMBIT |
ISAE 3000 |
Forventet leveret maj 2025 | Leveret 25-02-2025 |
| KP – Kommunernes Pensionssystem |
ISAE 3000 ISAE 3402 |
Forventet leveret marts 2025 |
Leveret 31-03-2025 Leveret 26-02-2025 |
| KSD – Kommunernes Sygedagpenge-system |
ISAE 3402 ISAE 3000 |
Forventet leveret februar 2025 Forventet leveret marts 2025 |
Leveret 26-02-2025 Leveret 31-03-2025 |
| KY – Kommunernes Ydelsessystem |
ISAE 3402 ISAE 3000 |
Forventet leveret februar 2025 Forventet leveret april 2025 |
Leveret 26-02-2025 Leveret 15-04-2025 |
| Køreprøvebookning | ISAE 3000 |
Forventet leveret maj 2025 |
Leveret 02-07-2025 |
| Mit Sygefravær 2.0 | ISAE 3000 |
Forventet leveret maj 2025 |
Leveret 30-06-2025 |
| NemRefusion 3.0 | ISAE 3000 |
Forventet leveret maj 2025 |
Leveret 01-04-2025 |
| SAPA/Borgerblikket |
ISAE 3000 |
Forventet leveret marts 2025 |
Leveret 01-04-2025 |
| Serviceplatformen | ISAE 3000 |
Forventet leveret april 2025 |
Leveret 12-05-2025 |
| Socialt Frikort | ISAE 3000 |
Forventet leveret maj 2025 |
Leveret 01-07-2025 |
| Sundhedsagenten | ISAE 3000 |
Forventet leveret juni 2025 |
Leveret 02-07-2025 |
| Sundhedsdatanettet (MedCom) | ISAE 3000 |
Forventet leveret juni |
Leveret 14-08-2025 |
| Sygesikring | ISAE 3000 | Forventet leveret april 2025 | Leveret 13-05-2025 |
| VALG | ISAE 3000 | Forventet leveret april 2025 | Leveret 15-04-2025 |
| YR - Ydelsesrefusion |
ISAE 3000 |
Forventet leveret marts 2025 |
Leveret 28-02-2025 |