Datasikkerhedspolitik for AMU Nordjylland

Baggrund for politikken

AMU Nordjyllands vision er at:

Være den foretrukne partner for virksomheder, organisationer og enkeltpersoner, der har behov for strategisk, praksisnær kompetenceudvikling, uddannelse og faglig rådgivning.

Det kræver, at vi har deres tillid. Derfor er vores overordnede mål som uddannelsesinstitution at være en pålidelig og troværdig samarbejdspartner over for elever og kursister, medarbejdere, samarbejdspartner samt myndigheder.

Der er to dokumenter om datasikkerhed hos AMU Nordjylland, der skal støtte op om datasikkerhed.

Datasikkerhedspolitik:

Datasikkerhedspolitikken er den overordnede ramme for håndtering af information hos AMU Nordjylland og beskriver de styrende principper og mål inden for datasikkerhed. Politikken danner derfor grundlaget for de ansattes opførsel, når det omhandler data.

Datasikkerhedsinstruks:

Datasikkerhedsinstruksen er et operationelt værktøj for medarbejderne og fungerer som et opslagsværk. Her findes detaljerede beskrivelser, eksempler og de mest relevante beredskabsplaner, som AMU Nordjyllands ansatte til stadighed opretholder med henblik på at efterleve den vedtagne politik.

Formål

Formålet med politikken er at definere og fastlægge de overordnede principper, målsætninger og ansvarsområder for AMU Nordjyllands informationssikkerhed.

Ud over en vision om at være en troværdig samarbejdspartner, så skal AMU Nordjylland også leve op til lovgivningen og de sikkerhedsmæssige krav som myndighederne stiller til os, fx EU’s Databeskyttelsesforordning.

Datatilsynet fører tilsyn og behandler klager om brud på datasikkerheden, og det er derfor meget vigtigt, at alle i virksomheden hjælper med at overholde reglerne.

Målsætninger

Målene for informationssikkerhed i AMU Nordjylland at:

Vi efterlever lovgivning og myndighedskrav inden for datasikkerhed med tydelige indsatser, såsom datasikkerhedspolitik og –instruks.
Optimere og sikre fortrolig behandling, transmission og opbevaring af data som en løbende proces med evaluering.
Datasikkerhed er en integreret del af forretningsgangene og det daglige arbejde i AMU Nordjylland. Medarbejdere forstår eget ansvar for sikkerheden og efterlever det som en naturlig del i det daglige arbejde.
Nye redskaber og ny viden om datasikkerhed videreformidles løbende til de relevante medarbejdere.
Opnå og vedligeholde høj driftssikkerhed med minimeret risiko for store nedbrud, tab af data, manipulation af data og systemer og fejl.
Sikkerhedskravene er operationelle og afbalancerede, så de fungerer optimalt i hverdagen.

Omfang

Datasikkerhedspolitikken gælder for al opbevaring, anvendelse og behandling af data i AMU Nordjylland, både elektronisk og papirbaseret. Det gælder data som AMU Nordjylland selv har indhentet eller modtaget fra registrerede samt data overført fra en tredjepart.

Den nødvendige viden og kompetencer omkring datasikkerhed kommunikeres til alle medarbejdere, og der bliver løbende arbejdet med holdninger og viden omkring datasikkerhed i relevant omfang.

Ansvar

Alle medarbejdere uanset ansættelsesform inklusiv timelærere samt eksterne konsulenter, samarbejdspartnere, leverandører og øvrige, med adgang til AMU Nordjyllands data, er omfattet af datasikkerhedspolitikken. De er derfor forpligtiget til at efterleve den til enhver tid gældende datasikkerhedspolitik med tilhørende instruks, retningslinjer og procedurer

Alle har et fælles ansvar for at beskytte AMU Nordjyllands data mod uautoriseret adgang, ødelæggelse og tyveri.

Styregruppen for Databeskyttelsesforordningens implementering

Sommeren 2016 nedsatte AMU Nordjylland en styregruppe på fem personer:

IT-chef
Lederen af uddannelsesadministration
Økonomichef
Kommunikationsmedarbejder
IT-medarbejder

Datasikkerhedspolitikken og -instruksen er udarbejdet af styregruppen for Databeskyttelsesforordningen hos AMU Nordjylland og godkendt af øverste ledelse.