Vi samler statistik ved hjælp af cookies for at forbedre hjemmesiden. Det sker dog først, når du klikker videre til næste side. Læs mere om cookies. Du kan også vælge at sige nej tak til cookies.

Rigsrevisionen har udarbejdet en redegørelse om 8 statsinstitutioners behandling af fortrolige data om personer og virksomheder.

Arbejdsskadestyrelsen ændrer procedurer for IT-sikkerhed

Rigsrevisionen har udarbejdet en redegørelse om 8 statsinstitutioners behandling af fortrolige data om personer og virksomheder. Redegørelsen beskriver, om institutionerne lever op til persondataloven og sikkerhedsbekendtgørelsen. Arbejdsskadestyrelsens er noteret for en ikke-tilfredsstillende opfyldelse af 5 ud af 11 undersøgte punkter.

Arbejdsskadestyrelsen tager IT-sikkerhed alvorligt, og har siden Rigsrevisionens besøg taget flere initiativer til at forbedre tilsynet med styrelsens sikkerhedsforanstaltninger. Borgerne skal kunne være trygge ved, at deres oplysninger behandles forsvarligt og sikkert.

Status på årlig opdatering af retningslinjer
Arbejdsskadestyrelsen overgår i 2015 til en ny og bedre sikkerhedsstandard. Derfor har Arbejdsskadestyrelsen valgt ikke at bruge yderligere ressourcer på at opdatere de gældende retningslinjer, som dog fortsat er retvisende. Forholdet indebærer ikke risiko for datasikkerheden.

Halvårlig kontrol af brugeres autorisationer
Arbejdsskadestyrelsen foretager kontrol af brugeradgange til it-systemer, og har siden Rigsrevisionens besøg foretaget halvårlige kontroller af autorisationerne.

Opfølgning på afviste adgangsforsøg
Arbejdsskadestyrelsen har effektive foranstaltninger til forhindring af uautoriseret adgang til it-systemerne. Ved 3-5 forgæves forsøg spærres adgangen til systemet. Arbejdsskadestyrelsen vil fremover følge op på alle afviste forsøg på adgang.

Tilsyn med sikkerhedsforanstaltninger
Arbejdsskadestyrelsens fremadrettede IT-sikkerhedstilsyn følger op på alle punkter.

Opfølgning på databehandleraftaler
Arbejdsskadestyrelsen er i gang med at gennemgå og opdatere alle aftaler, kontrakter og beredskabsplaner.

 

Denne side er senest ændret den 17. november 2014