VK50 Offentlige terminal - cpr
VK50 Offentlige terminal - cpr
VK50 Offentlige terminal - cpr
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
- 2 -<br />
• at der lokalt er fastsat nærmere interne bestemmelser om sikkerhedsforanstaltninger til uddybning<br />
af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af<br />
personoplysninger, som behandles for den offentlige forvaltning,<br />
• at sikkerhedsforanstaltningerne overholdes,<br />
• at kun de medarbejdere, for hvem det er nødvendigt at benytte <strong>terminal</strong>en i forbindelse med udførelsen<br />
af deres arbejde, må autoriseres til at rette forespørgsler til CPR, og at medarbejderne<br />
ikke autoriseres til anvendelser, som de ikke har behov for,<br />
• at kun de medarbejdere, der varetager <strong>terminal</strong>indberetning til CPR, autoriseres hertil (gælder for<br />
kommunerne, folkekirkens ministerialbogsførere, personregisterførerne i Sønderjylland, statsforvaltningerne,<br />
domstolene, Justitsministeriets indfødsretskontor),<br />
• at kun de medarbejdere på et sygehus, der skal varetage funktionen med tildeling af personnummer<br />
til nyfødte, autoriseres hertil,<br />
• at det er den rette person, der foretager anmeldelse, f.eks. af flytning, med henblik på ajourføring<br />
af CPR via en selvbetjeningsserver,<br />
• at medarbejderne er oplært i anvendelsen af <strong>terminal</strong>adgangen til CPR, og<br />
• at medarbejderne har kendskab til de interne bestemmelser om sikkerhedsforanstaltninger samt<br />
nærværende vilkår.<br />
CPR-kontoret udsteder én autorisationskode (personkode og kendeord) til hver enkelt medarbejder,<br />
der skal have adgang til CPR. Kendeordene er hemmelige. De skal udskiftes ved den enkelte medarbejders<br />
første adgang til CPR til et personligt og fortroligt kendeord, der kun kendes af den pågældende<br />
medarbejder. Ved tilbagelevering af autorisationen skal kendeordet ændres til et fortroligt<br />
kendeord, der kun kendes af den sikkerhedsansvarlige.<br />
Ved adgang til CPR via CPR Direkte udstedes dog normalt kun en systembrugerkode til anvendelse<br />
i kundens program. I sådanne tilfælde anvender medarbejderne de af kunden udstedte autorisationskoder.<br />
Endvidere skal den sikkerhedsansvarlige her sikre, at kendeordet ændres til et fortroligt<br />
kendeord, første gang programmet anvendes som adgang til CPR. Dette gælder også ved adgang til<br />
CPR via en selvbetjeningsserver i forbindelse med anvendelse af CPR-services, jf. Håndbog til<br />
CPR-services.<br />
Den sikkerhedsansvarlige skal føre en fortegnelse over de medarbejdere og eventuelle CPR Direkte<br />
programmer, der har fået autorisation, med angivelse af tidspunkt for autorisationens påbegyndelse<br />
og senere ophør. Fortegnelsen opbevares i aflåst skab hos den sikkerhedsansvarlige, og kopi heraf<br />
skal efter anmodning udleveres til Indenrigs- og Sundhedsministeriet.<br />
Den enkelte medarbejder skal overholde følgende regler vedrørende kendeordet:<br />
• kendeordet skal være personligt,<br />
• kendeordet må ikke deles med, lånes ud eller oplyses til andre,<br />
• kendeordet skal udskiftes efter højst 90 dages brug,<br />
• længden af kendeordet skal være på 8 karakterer,