VK50 Offentlige terminal - cpr

More documents

Recommendations

Info

- 2 - • at der lokalt er fastsat nærmere interne bestemmelser om sikkerhedsforanstaltninger til uddybning af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, • at sikkerhedsforanstaltningerne overholdes, • at kun de medarbejdere, for hvem det er nødvendigt at benytte terminalen i forbindelse med udførelsen af deres arbejde, må autoriseres til at rette forespørgsler til CPR, og at medarbejderne ikke autoriseres til anvendelser, som de ikke har behov for, • at kun de medarbejdere, der varetager terminalindberetning til CPR, autoriseres hertil (gælder for kommunerne, folkekirkens ministerialbogsførere, personregisterførerne i Sønderjylland, statsforvaltningerne, domstolene, Justitsministeriets indfødsretskontor), • at kun de medarbejdere på et sygehus, der skal varetage funktionen med tildeling af personnummer til nyfødte, autoriseres hertil, • at det er den rette person, der foretager anmeldelse, f.eks. af flytning, med henblik på ajourføring af CPR via en selvbetjeningsserver, • at medarbejderne er oplært i anvendelsen af terminaladgangen til CPR, og • at medarbejderne har kendskab til de interne bestemmelser om sikkerhedsforanstaltninger samt nærværende vilkår. CPR-kontoret udsteder én autorisationskode (personkode og kendeord) til hver enkelt medarbejder, der skal have adgang til CPR. Kendeordene er hemmelige. De skal udskiftes ved den enkelte medarbejders første adgang til CPR til et personligt og fortroligt kendeord, der kun kendes af den pågældende medarbejder. Ved tilbagelevering af autorisationen skal kendeordet ændres til et fortroligt kendeord, der kun kendes af den sikkerhedsansvarlige. Ved adgang til CPR via CPR Direkte udstedes dog normalt kun en systembrugerkode til anvendelse i kundens program. I sådanne tilfælde anvender medarbejderne de af kunden udstedte autorisationskoder. Endvidere skal den sikkerhedsansvarlige her sikre, at kendeordet ændres til et fortroligt kendeord, første gang programmet anvendes som adgang til CPR. Dette gælder også ved adgang til CPR via en selvbetjeningsserver i forbindelse med anvendelse af CPR-services, jf. Håndbog til CPR-services. Den sikkerhedsansvarlige skal føre en fortegnelse over de medarbejdere og eventuelle CPR Direkte programmer, der har fået autorisation, med angivelse af tidspunkt for autorisationens påbegyndelse og senere ophør. Fortegnelsen opbevares i aflåst skab hos den sikkerhedsansvarlige, og kopi heraf skal efter anmodning udleveres til Indenrigs- og Sundhedsministeriet. Den enkelte medarbejder skal overholde følgende regler vedrørende kendeordet: • kendeordet skal være personligt, • kendeordet må ikke deles med, lånes ud eller oplyses til andre, • kendeordet skal udskiftes efter højst 90 dages brug, • længden af kendeordet skal være på 8 karakterer,
- 3 - • kendeordet skal bestå af mindst to tal og to bogstaver (dog ikke ü, æ, ø, å eller andre specielle bogstaver), • kendeordet må ikke genbruges, • kendeordet må ikke indeholde løbenummer (f.eks. peter001, peter002, etc.), • kendeordet må ikke bestå af eget eller familiens navn, initialer, fødselsdato, personnummer, bilnummer, bilmærke eller andet, der er nemt at gætte for andre, og • kendeordet skal ændres, hvis det er eller kunne være blevet kendt af andre. Autorisationskoden vil blive spærret efter 5 mislykkede forsøg på at indtaste den rigtige autorisationskode. Koder, der er blevet spærret eller glemt, vil først igen kunne benyttes efter skriftlig henvendelse til Indenrigs- og Sundhedsministeriet og mod betaling, medmindre der er etableret en særlig procedure, hvor den sikkerhedsansvarlige eller en eller flere personer udpeget af den sikkerhedsansvarlige kan genåbne for adgangen. Medarbejderne må ved søgning og opslag i CPR kun skaffe sig adgang til oplysninger, som er nødvendige for at kunne udføre pålagte funktioner og opgaver, dvs. oplysninger, som naturligt indgår i sagsbehandlingen. Enhver anvendelse af terminalsystemet til privat brug er strengt forbudt. Medarbejdere må ikke forlade terminalen eller lokalet uden at lukke sig ud af CPR-systemet. Alle søgninger, opslag og indrapporteringer skal registreres på den enkelte persons personkode. Denne registrering danner grundlag for udskrift i tilfælde, hvor der er mistanke om misbrug af terminaladgangen til CPR. Registreringen skal indeholde oplysning om personkode, tidspunkt samt hvilke oplysninger, der er forespurgt på, søgt på eller indrapporteret i CPR. Registreringen vil blive foretaget i CPR, dog undtaget ved anvendelse af CPR Direkte og CPRservices i forbindelse med selvbetjeningsserver, hvor registreringen skal foretages i kundens system, medmindre andet er aftalt, idet CPR normalt ved CPR Direkte alene registrerer "personkoden" for det program, der er kommunikeret med hos kunden. Via terminalsystemet har brugerne adgang til statistik over terminalanvendelsen (transaktionsstatistik). Statistikken angiver for hver bruger, hvilke transaktionstyper den pågældende har anvendt samt antallet af gange den enkelte transaktionstype har været anvendt. Den sikkerhedsansvarlige hos myndigheden skal hver måned kontrollere transaktionsstatistikken for de brugere, den sikkerhedsansvarlige har tildelt autorisation. Ved anvendelse af CPR Direkte m.v., hvor kunden skal registrere brugernes anvendelse af CPR, skal kunden selv udskrive en tilsvarende månedlig statistik til den sikkerhedsansvarlige. Den sikkerhedsansvarlige kan i forbindelse med kontrol af medarbejdernes anvendelse af terminalsystemet anmode om, at der fra CPR mod betaling udskrives en liste over terminaltrafikken for én eller flere personkoder for en bestemt afgrænset tidsperiode. Krav til datakommunikationsadgang.
Page 1: INDENRIGS- OG SUNDHEDSMINISTERIET S
Page 5 and 6: - 5 - • Lokaler, der benyttes i f
Page 7 and 8: - 7 - CPR-systemet er til rådighed

VK50 Offentlige terminal - cpr

Create successful ePaper yourself

Delete template?

Save as template?