Tandklinikken skal (jf. persondataforordningen pr. 25. maj 2018) have en opdateret IT-sikkerhedspolitik. Dette dokument er Sanadent Tandlægernes IT-sikkerhedspolitik, som let kan tilpasses. Bemærk, at dokumentets indhold gerne skal passe til den konkrete adfærd på klinikken. Dokumentet er på 14 sider med følgende indhold:

Indledning

Formål med IT-sikkerhedspolitikken 4

Hovedmålsætninger i IT-sikkerhedspolitikken 4

IT-sikkerhed og troværdighed 4

Afbalanceret IT-sikkerhed 5

IT-sikkerhedspolitikkens omfang 5

Risikovurdering og risikoanalyse 6

Risikovurdering 6

Sikkerhedsniveau 6

Organisering og ansvar 6

Interne organisatoriske forhold 6

Styringsprincipper 7

Eksterne samarbejdspartnere 7

Klassifikation af systemer og data 7

Personaleoplysninger 7

Oplysninger om øvrige personer 8

Brugeradfærd 8

Passwordsikkerhed 9

Ansættelsesforholdet 9

Funktionsadskillelse 9

Ansættelsens ophør 9

Fysisk sikkerhed 10

Fysisk adgangskontrol 10

Alarm 10

Beskyttelse af udstyr 10

Styring af netværk og drift 11

Eksterne serviceleverandører 11

Skadevoldende programmer (vira, orme, spy- og malware) 11

Netværkssikkerhed 11

Informationsudveksling 11

Kryptering af emails 11

Adgangsstyring 12

De forretningsmæssige krav til adgangsstyring 12

Administration af brugeradgang 12

Brugerens ansvar 12

Mobilt udstyr og fjernarbejdspladser 12

Anskaffelse, udvikling og vedligeholdelse af it-systemer 13

Sikkerhedskrav til informationsbehandlingssystemer 13

It-beredskabsstyring 13

Overensstemmelse med lovbestemte krav 13

Godkendelse 14