Faxe

Godkendelse af politik og vision for databeskyttelse og informationssikkerhed

85.15.02-P00-7-25 -

Prompt resultater

Relevans v1

Relevans

Nej

Bilag

First-agenda Sagsfremstilling

Resumé

Byrådet skal godkende en ny Databeskyttelses- og Informationssikkerhedspolitik samt en vision for arbejdet med databeskyttelse og informationssikkerhed “Vi ruster os til en sikker digital fremtid”, der sætter retningen for arbejdet. 

Politikken fastlægger kommunens rammer og retning for arbejdet med databeskyttelse og informationssikkerhed og har strategisk betydning. Derfor kræver den politisk godkendelse for at sikre forankring og legitimitet. Den seneste politik blev vedtaget af Byrådet den 27. maj 2021 (pkt. 84), og sagen forelægges nu med henblik på godkendelse af ny politik.

Indstilling

Administrationen indstiller, at Byrådet godkender

  1. Databeskyttelses- og Informationssikkerhedspolitikken.
  2. Databeskyttelses- og Informationssikkerhedsvisionen.

Tidligere beslutning

Beslutning fra Økonomiudvalget, den 18. februar 2026, punkt 16:

Anbefalet.

Fraværende: Ingen.

Beslutning

Godkendt.

Fraværende:
Ingen.

Sagsfremstilling

Baggrund og efterlevelse af eksterne krav

Administrationen har udarbejdet en Databeskyttelses- og Informationssikkerhedspolitik, som fastlægger rammer og retning for arbejdet med databeskyttelse og informationssikkerhed i Faxe Kommune. Politikken lever op til krav i ISO27001 (international standard for informationssikkerhedsledelsessystemer), databeskyttelsesforordningen (GDPR) og NIS2 (EU-direktiv).

Administrationen har også formuleret en vision for arbejdet med databeskyttelse og informationssikkerhed - "Vi ruster os til en sikker digital fremtid".

Kontekst for politikken og visionen

Visionen og politikken er udarbejdet i den kontekst, som Faxe Kommune indgår i, herunder navnlig at:

  • Faxe Kommune er en offentlig myndighed og Databeskyttelses- og Informationssikkerhedspolitikken skal understøtte kommunens generelle drift og udvikling, herunder kommunens overordnede vision, strategi og politikker, herunder særligt digitaliseringsstrategien.
  • Databeskyttelses- og Informationssikkerhedspolitikken skal understøtte de behov og forventninger kommunens interessenter har til databeskyttelse og informationssikkerhed, når kommunen behandler oplysninger om dem, eller som de er afhængige af.

Politikkens indhold

Databeskyttelses- og Informationssikkerhedspolitikken angiver de beslutninger, som ledelsen i Faxe Kommune har truffet med henblik på nærmere at fastlægge det tilstrækkelige sikkerhedsniveau samt definere de krav, der skal stilles, for at sikkerhedsniveauet opretholdes. 

Politikken indeholder syv målsætninger for informationssikkerhed, som understøtter databeskyttelses- og informationssikkerhedsstrategien:

  1. Vi ruster os mod den stigende trussel fra cyberangreb
  2. Vi gør sikker adfærd nemt og har fokus på læring og hjælp til selvhjælp
  3. Vi har formaliserede og kommunikerede arbejdsgange
  4. Vi har professionel og datadrevet styring
  5. Vi implementerer ekstra sikkerhed i kritisk infrastruktur
  6. Vi er klar, når krisen rammer
  7. Vi skaber en kultur, hvor data behandles sikkert og korrekt

For hver målsætning arbejder administrationen med strategiske indsatsområder og udviklingsinitiativer og afrapporterer på såvel udvikling som nøgleparametre for drift til Data- og Informationssikkerhedsudvalget. 

Politikken understreger at arbejdet med databeskyttelse og informationssikkerhed i Faxe Kommune er risikobaseret, hvilket vil sige, at implementering og vedligeholdelse af databeskyttelses- og informationssikkerhedsforanstaltninger bygger på et afvejet helhedssyn, dvs. en balance mellem beskyttelse og sikkerhed, brugervenlighed og ressourcer. Dertil kommer, at indsatserne skal være proportionelle med det aktuelle trusselsbillede for Faxe Kommune.

Politikken fastsætter, at Faxe Kommune har en lav risikovillighed på området for databeskyttelse og informationssikkerhed. En lav risikovillighed afspejler, at kommunen som offentlig myndighed har et særligt ansvar for at beskytte borgernes oplysninger, opretholde tillid og sikre stabil drift af samfundskritiske services.

Håndtering af risici
Identificerede risici skal som udgangspunkt reduceres til et lavt niveau. Risikoejere – typisk den relevante centerchef – kan i særlige tilfælde acceptere risici, der vurderes som middel. Høje risici kan alene accepteres af Faxe Kommunes Databeskyttelses- og informationssikkerhedsudvalg, hvilket afspejler at Faxe Kommune er en ansvarlig offentlig myndighed, hvor der skal kunne træffes beslutninger, der bevæger kommunen sikkert ind i en digital fremtid. 

Lovgrundlag

Databeskyttelsesforordningen (GDPR) og NIS2-loven.

Økonomiske konsekvenser

Ingen bevillingsmæssige konsekvenser.

Sagen afgøres af

Sagen fremlægges for Økonomiudvalget til anbefaling. 

Sagen afgøres af Byrådet.

Er du enig eller uenig?

22 items
  • Lydfiler null
  • Ressourcer null
  • Felter 1 items
    1. 6 items
      • Navn ""
      • Html "<div><div id='sagsfremstillingContainer'> <div><h3>Resumé</h3> <span class='resume'><p>Byrådet skal godkende en ny Databeskyttelses- og Informationssikkerhedspolitik samt en vision for arbejdet med databeskyttelse og informationssikkerhed “Vi ruster os til en sikker digital fremtid”, der sætter retningen for arbejdet. </p><p>Politikken fastlægger kommunens rammer og retning for arbejdet med databeskyttelse og informationssikkerhed og har strategisk betydning. Derfor kræver den politisk godkendelse for at sikre forankring og legitimitet. Den seneste politik blev vedtaget af Byrådet den 27. maj 2021 (pkt. 84), og sagen forelægges nu med henblik på godkendelse af ny politik.</p></span> <h3>Indstilling</h3> <span class='indstilling'><p>Administrationen indstiller, at Byrådet godkender</p><ol><li>Databeskyttelses- og Informationssikkerhedspolitikken.</li><li>Databeskyttelses- og Informationssikkerhedsvisionen.</li></ol></span> </div> <h3>Tidligere beslutning</h3> <span class='ukendt'><h4>Beslutning fra Økonomiudvalget, den 18. februar 2026, punkt 16:</h4><p>Anbefalet.</p><p>Fraværende: Ingen.</p></span> <div><h3>Beslutning</h3> <span><p>Godkendt.</p><p>Fraværende:<br>Ingen.</p></span> </div> <h3>Sagsfremstilling</h3> <span><p><strong>Baggrund og efterlevelse af eksterne krav</strong></p><p>Administrationen har udarbejdet en Databeskyttelses- og Informationssikkerhedspolitik, som fastlægger rammer og retning for arbejdet med databeskyttelse og informationssikkerhed i Faxe Kommune. Politikken lever op til krav i ISO27001 (international standard for informationssikkerhedsledelsessystemer), databeskyttelsesforordningen (GDPR) og NIS2 (EU-direktiv).</p><p>Administrationen har også formuleret en vision for arbejdet med databeskyttelse og informationssikkerhed - "Vi ruster os til en sikker digital fremtid".</p><p><strong>Kontekst for politikken og visionen</strong></p><p>Visionen og politikken er udarbejdet i den kontekst, som Faxe Kommune indgår i, herunder navnlig at:</p><ul><li><span class="cf0">Faxe Kommune er en offentlig myndighed og Databeskyttelses- og Informationssikkerhedspolitikken skal understøtte kommunens generelle drift og udvikling, herunder kommunens overordnede vision, strategi og politikker, herunder særligt digitaliseringsstrategien.</span></li><li><span class="cf0">Databeskyttelses- og Informationssikkerhedspolitikken skal understøtte de behov og forventninger kommunens interessenter har til databeskyttelse og informationssikkerhed, når kommunen behandler oplysninger om dem, eller som de er afhængige af.</span></li></ul><p><strong>Politikkens indhold</strong></p><p>Databeskyttelses- og Informationssikkerhedspolitikken angiver de beslutninger, som ledelsen i Faxe Kommune har truffet med henblik på nærmere at fastlægge det tilstrækkelige sikkerhedsniveau samt definere de krav, der skal stilles, for at sikkerhedsniveauet opretholdes. </p><p>Politikken indeholder syv målsætninger for informationssikkerhed, som understøtter databeskyttelses- og informationssikkerhedsstrategien:</p><ol><li>Vi ruster os mod den stigende trussel fra cyberangreb</li><li>Vi gør sikker adfærd nemt og har fokus på læring og hjælp til selvhjælp</li><li>Vi har formaliserede og kommunikerede arbejdsgange</li><li>Vi har professionel og datadrevet styring</li><li>Vi implementerer ekstra sikkerhed i kritisk infrastruktur</li><li>Vi er klar, når krisen rammer</li><li>Vi skaber en kultur, hvor data behandles sikkert og korrekt</li></ol><p>For hver målsætning arbejder administrationen med strategiske indsatsområder og udviklingsinitiativer og afrapporterer på såvel udvikling som nøgleparametre for drift til Data- og Informationssikkerhedsudvalget. </p><p>Politikken understreger at arbejdet med databeskyttelse og informationssikkerhed i Faxe Kommune er risikobaseret, hvilket vil sige, at implementering og vedligeholdelse af databeskyttelses- og informationssikkerhedsforanstaltninger bygger på et afvejet helhedssyn, dvs. en balance mellem beskyttelse og sikkerhed, brugervenlighed og ressourcer. Dertil kommer, at indsatserne skal være proportionelle med det aktuelle trusselsbillede for Faxe Kommune.</p><p>Politikken fastsætter, at Faxe Kommune har en lav risikovillighed på området for databeskyttelse og informationssikkerhed. En lav risikovillighed afspejler, at kommunen som offentlig myndighed har et særligt ansvar for at beskytte borgernes oplysninger, opretholde tillid og sikre stabil drift af samfundskritiske services.</p><p><strong>Håndtering af risici</strong><br>Identificerede risici skal som udgangspunkt reduceres til et lavt niveau. Risikoejere – typisk den relevante centerchef – kan i særlige tilfælde acceptere risici, der vurderes som middel. Høje risici kan alene accepteres af Faxe Kommunes Databeskyttelses- og informationssikkerhedsudvalg, hvilket afspejler at Faxe Kommune er en ansvarlig offentlig myndighed, hvor der skal kunne træffes beslutninger, der bevæger kommunen sikkert ind i en digital fremtid. </p></span> <h3>Lovgrundlag</h3> <span class='ukendt'><p>Databeskyttelsesforordningen (GDPR) og NIS2-loven.</p></span> <h3>Økonomiske konsekvenser</h3> <span class='ukendt'><p>Ingen bevillingsmæssige konsekvenser.</p></span> <h3>Sagen afgøres af</h3> <span class='ukendt'><p>Sagen fremlægges for Økonomiudvalget til anbefaling. </p><p>Sagen afgøres af Byrådet.</p></span> </div></div>"
      • Tekst null
      • Id "00000000-0000-0000-0000-000000000000"
      • Link "https://dagsordener.faxekommune.dk/Vis/Pdf/bilag/c1a51e40-1bd2-437d-bfc9-289c181b1378"
      • DocumentId "c1a51e40-1bd2-437d-bfc9-289c181b1378"
  • Presentations null
  • ItemDecision null
  • SagsNummer "85.15.02-P00-7-25"
  • Navn "Godkendelse af politik og vision for databeskyttelse og informationssikkerhed"
  • Punktnummer "29"
  • Bilag 2 items
    1. 4 items
      • HarPdfVersion "true"
      • Order 0
      • Navn "Bilag 1 - Databeskyttelses- og informationssikkerhedspolitik"
      • Id "715d1981-9799-4240-b3ad-0ccf8bac41ae"
    2. 4 items
      • HarPdfVersion "true"
      • Order 0
      • Navn "Bilag 2 - Databeskyttelses- og informationssikkerhedsvision"
      • Id "fb4c1be0-8887-4b9d-968e-ab9d8df4414f"
  • Documents null
  • Id "fa6bf55d-5b75-4791-bdfe-200311274027"
  • IntegrationUid "00000000-0000-0000-0000-000000000000"
  • CorporationUid "00000000-0000-0000-0000-000000000000"
  • AgendaUid "706d8671-0948-439c-8ddc-4b24d6b903c0"
  • Number "29"
  • Sorting 9
  • IsOpen true
  • CaseNumber "85.15.02-P00-7-25"
  • SourceId "162ca4ea-79a0-406c-af93-b164f2c00811"
  • Caption "Godkendelse af politik og vision for databeskyttelse og informationssikkerhed"
  • CasePresentationUid null
  • ExternalAgendaItemAttendees 0 items