Tandklinikken skal (jf. persondataforordningen pr. 25. maj 2018) have en opdateret IT-sikkerhedspolitik. Dette dokument er Sanadent Tandlægernes IT-sikkerhedspolitik, som let kan tilpasses. Bemærk, at dokumentets indhold gerne skal passe til den konkrete adfærd på klinikken. Dokumentet er på 14 sider med følgende indhold:
Indledning
Formål med IT-sikkerhedspolitikken 4
Hovedmålsætninger i IT-sikkerhedspolitikken 4
IT-sikkerhed og troværdighed 4
Afbalanceret IT-sikkerhed 5
IT-sikkerhedspolitikkens omfang 5
Risikovurdering og risikoanalyse 6
Risikovurdering 6
Sikkerhedsniveau 6
Organisering og ansvar 6
Interne organisatoriske forhold 6
Styringsprincipper 7
Eksterne samarbejdspartnere 7
Klassifikation af systemer og data 7
Personaleoplysninger 7
Oplysninger om øvrige personer 8
Brugeradfærd 8
Passwordsikkerhed 9
Ansættelsesforholdet 9
Funktionsadskillelse 9
Ansættelsens ophør 9
Fysisk sikkerhed 10
Fysisk adgangskontrol 10
Alarm 10
Beskyttelse af udstyr 10
Styring af netværk og drift 11
Eksterne serviceleverandører 11
Skadevoldende programmer (vira, orme, spy- og malware) 11
Netværkssikkerhed 11
Informationsudveksling 11
Kryptering af emails 11
Adgangsstyring 12
De forretningsmæssige krav til adgangsstyring 12
Administration af brugeradgang 12
Brugerens ansvar 12
Mobilt udstyr og fjernarbejdspladser 12
Anskaffelse, udvikling og vedligeholdelse af it-systemer 13
Sikkerhedskrav til informationsbehandlingssystemer 13
It-beredskabsstyring 13
Overensstemmelse med lovbestemte krav 13
Godkendelse 14