Leverandørstyring

Det er vigtigt at bevare tilliden til de offentlige it-løsninger, da en stor del af den offentlige it-drift er outsourcet til eksterne leverandører. Stil derfor de rigtige krav til leverandørerne.

Øget fokus på sikkerhed og beskyttelse af privatlivets fred i offentlige it-løsninger udfordrer udformning af relevante krav i udbud og it-kontrakter. Det er derfor afgørende, at der fastsættes passende sikkerhedskrav i kontrakter med leverandører.

Leverandørstyring starter med opstilling af mål og krav tidligt i anskaffelsesforløbet og via aftaler med leverandører. Dette stiller krav til en gennemarbejdet risikovurdering for at udvælge, hvilke sikkerhedskrav der skal stilles til en leverandør.

Indbygget databeskyttelse (privacy by design)

Behandlingssikkerhed omhandler korrekt og sikker behandling af information, fx personoplysninger, hvilket blandt andet kan opnås gennem design og standardinstillinger. Tilsvarende ved leverandørstyring skal databeskyttelse gennem design og standardinstillinger indtænkes i fx it-systemer tidligst muligt.

Læs mere om Indbygget databeskyttelse (privacy by design)

Klausuler til informationssikkerhed

Digitaliseringsstyrelsen har udarbejdet en række standardklausuler til sikkerhedsmæssige krav. Klausulerne kan bruges til at stille hensigtsmæssige krav ved indgåelse af it-kontrakter.

Kravene relaterer sig dels til den helt basale håndtering af de omfattede data, dels til efterlevelse af love for deling af og adgange til disse data på tværs af de involverede myndigheder. Desuden relaterer de sig i høj grad også til muligheden for at opretholde privatlivsfred og indblik i den faktiske anvendelse af de personlige data.

Læs mere om standardklausulerne på digst.dk

Styrkelse af sikkerheden i outsourcede it-drift

Erfaringer fra CSC-sagen viste, at myndighederne skal kende til de aktuelle trusler mod deres informationssikkerhed.

11 konkrete anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres, er derfor hvad Digitaliseringsstyrelsen har udarbejdet samarbejde med Center for Cybersikkerhed. 

Læs mere om de 11 anbefalinger til statens outsourcede it-drift