Body: 

  

’Fælles krav til digitale løsninger’ indeholder de fællesoffentlige krav og anbefalinger, som skal medvirke til at sikre gode brugergrænseflader i digitale løsninger til kommunikation mellem myndigheder og borgere samt virksomheder.

De eksterne krav er ikke aftalt mellem de fællesoffentlige parter, men skal følges i det omfang, at lovgivning, aftaler eller lignende forpligter dig til det.
 

Titel
Krav fra eksterne kilder: Sikkerhed - Fælles krav til digital løsninger
Beskrivelse
Løsningen skal opfylde gældende lovkrav og relevante, anerkendte standarder for sikring af adgang til løsningerne og sikring af brugernes data i overensstemmelse med gældende aftaler.
Uddybende beskrivelse og vejledning

Der skal være et ensartet højt niveau af informationssikkerhed i hele den offentlige sektor. Du skal være særligt opmærksom på sikkerheden, hvis din løsning behandler følsomme personoplysninger. Det er dit ansvar at sørge for sikkerhed og fortrolighed i din selvbetjeningsløsning, dvs. at du følger databeskyttelsesforordningen og -loven.
 

Statslige myndigheder

Alle statslige myndigheder skal have implementeret sikkerhedsstandarden ISO 27001.

På Digitaliseringsstyrelsens hjemmeside kan du finde information om, hvad det betyder for din løsning og finde vejledninger i, hvordan du håndterer sikkerhed i din digitale løsning.

Digitaliseringsstyrelsen anbefaler, at statslige myndigheder (løsningsejerne) gennemfører en risikovurdering (se vejledning nedenfor).
 

Kommunerne

For kommunerne gælder det, at de skal følge principperne ift. ISO standarden. På KLs hjemmeside findes informationer om de fælleskommunale indsatser, der med fordel kan anvendes af både ledere og medarbejdere i arbejdet med at implementere principperne i ISO standarden.

Vejledninger, værktøjer og yderligere oplysninger

Link til Digitaliseringsstyrelsens temaside om ISO27001.


Link til KL's værktøjer som med udgangspunkt i den risikobaserede tilgang og principperne i ISO27001 hjælper kommunerne med at øge informationssikkerheden.
 

Link til vejledning til it-risikostyring og –vurdering (Digitaliseringsstyrelsen 2015).
 

Link til klausulbiblioteket med inspiration til, hvordan statslige myndigheder kan imødekomme sikkerhedskrav.
 

Link til kravkatalog som supplerer klausulbiblioteket.

 

Link til materialer til øget sikkerhed.