You can use Google to translate this website. We take no responsibility for the accuracy of the translation. Using this service may place a cookie on your computer.

GDPR for systemejere og -forvaltere

Som systemejer har du ansvaret for, at dit system lever op til databeskyttelseslovgivningen. Det betyder helt konkret, at du skal udføre en række opgaver, som sikrer, at personoplysningerne i systemet håndteres korrekt.

Hvad er en systemejer?

Når kommunen køber nye IT-systemer, som indeholder personoplysninger, skal en systemejer vælges. Ofte vil det være en leder i det fagområde, som har flest brugere i systemet, eller som ejer den opgave, IT-systemet understøtter. Systemer, som bruges af flere områder, ejes som udgangspunkt af lederen i Digitalisering, Borgerservice og Indkøb.

For at overholde databeskyttelsesloven er det systemejerens opgave:

  • At indgå databehandleraftale
  • At føre tilsyn med databehandleren
  • At lave risikovurdering
  • At der findes den nødvendige adgangs- og rollestyring i systemet herunder at kontrollere brugernes adgange to gange årligt
  • At sikre, at loggen lever op til gældende regler, og at der to gange årligt foretages stikprøver af loggen for at sikre datasikkerheden
  • At rapportere fejl og afvigelser til sikkerhedsrådgiveren
  • At sikre medarbejdernes kendskab til gældende regler og at føre tilsyn med, at disse overholdes

Systemejeren kan uddelegere opgaverne, men ikke ansvaret, til en systemforvalter, som f.eks. har den daglige drift af systemet.

Du kan læse mere om systemejeres rolle og ansvar i denne pixi.

Find kommunens retningslinjer og vejledninger målrettet systemejere på siden IT-sikkerhedspolitik og retningslinjer.

Spørgsmål?

Sikkerhedsrådgiver
Nanna Holdgaard Meineche
4191 2984
nhm@jammerbugt.dk

Kommentarer

Måske også noget for dig

Politik og retningslinjer inden for GDPR
Jammerbugt Kommune har vedtaget en overordnet Informations- og IT-sikkerhedspolitik og en række underliggende retningslinjer inden for databeskyttelsesområdet.
GDPR-regler for ansatte
Som medarbejdere i Jammerbugt Kommune har vi alle et ansvar for at passe på borgernes og kommunens data. Her på siden kan du blive klogere på, hvordan du overholder IT-sikkerhedsregler og databeskyttelseslovgivningen (GDPR).
GDPR for ledere
Her kan du som leder læse om, hvilke GDPR-regler du har ansvar for at sikre, at dine medarbejdere kender til og overholder.
Sikkerhedsbrud
Hvad er et sikkerhedsbrud, og hvordan håndterer du brud korrekt?
Samtykke og oplysningspligt
Her finder du information om, hvad oplysningspligt og samtykke er, og hvordan vi arbejder med det i Jammerbugt Kommune.
Jammerbugt Kommune
Toftevej 43
9440 Aabybro
Tlf: 72 57 77 77
Telefontider
Mandag-onsdag kl. 9-15.30
Torsdag kl. 9-17
Fredag kl. 9-17
> Gå til jammerbugt.dk
Genveje
> Arbejdsmiljø> Kommunikation og presse> Medindflydelse og samarbejde (MED)> Rekruttering
CVR.: 29189439
Redaktørlogin