Informationssikkerhed og datafortrolighed
En stærk beskyttelse af personoplysninger er afgørende for befolkningens og erhvervslivets tillid til Danmarks Statistik. Dette grundlæggende tillidsforhold er nødvendigt for, at vi kan indsamle oplysninger til den officielle statistik, som er uundværlig i et åbent demokratisk samfund.
Vigtige dokumenter
Danmarks Statistik har derfor omfattende procedurer og systemer til at beskytte de oplysninger om danske borgere og virksomheder, som indgår i vores systemer, og vi har fokus på altid at sikre den højeste datasikkerhed.
Vores tiltag retter sig mod to typer af risici; dels fra eksterne, fx hackere, og dels fra interne, dvs. fra vores medarbejdere og fra brugere med særlig tilladelse til at bruge oplysninger hos os.
For at sikre os mod at eksterne parter kan skaffe sig adgang til fortrolige oplysninger, gør vi følgende:
- Vi opbevarer aldrig fortrolige oplysninger uden for vores sikkerhedszone, og vi anvender krypterede eller sikre linjer, når vi henter eller modtager oplysninger.
- Vi anvender tidssvarende it-sikkerhedsløsninger og professionelle rådgivere.
- Vi opdaterer løbende vores sikkerhedsløsninger ifølge god praksis, herunder ISO 2700x samt krav fra Digitaliseringsstyrelsen og Center for Cybersikkerhed.
- Vi vedligeholder løbende vores medarbejderes kompetencer vedr. it-sikkerhed.
- Uvildige kontrollanter foretager test, hvor de forsøger at bryde vores sikkerhed. På den måde kan vi forebygge sikkerhedsproblemer og med det samme lukke eventuelle huller i sikkerheden.
For at sikre at vores medarbejdere og autoriserede brugere overholder regler, gør vi følgende:
- Vi sørger for, at vores medarbejdere kender vores regler om datafortrolig-hed og datasikkerhed, og alle medarbejdere har skrevet under på tavshedspligt, og på at overtrædelse vil få alvorlige konsekvenser for ansættelsen.
- Vi kontrollerer løbende, at medarbejderne kun har adgang til oplysninger, som er absolut nødvendige for deres opgaver.
- Vi registrerer (’logger’) hvilke datasæt hver enkelt medarbejdere bruger. Vi har i 2015 udvidet logningen af søgninger i data, således som Datatilsynet har anvist i juli 2014.
- Eksterne brugere, fx forskere, skal godkendes og har kun adgang til oplysninger, hvor CPR-nr. mv. er erstattet med løbenumre, der ikke kan bruges til at identificere personer.
- Når eksterne brugere anvender Danmarks Statistiks data logges og kontrolleres det løbende, at krav om datafortrolighed overholdes. En overtrædelse kan medføre, at man udelukkes fra at anvende data i Danmarks Statistik.
ISO 27001-certificering
Danmarks Statistik er i 2023 blevet recertificeret på informationssikkerhedsstandarden ISO/IEC 27001:2022 af det internationale og uafhængige certificeringsfirma DNV.
Scopet, dvs. det område, der er kontrolleret og certificeret efter ISO 27001, er "It- og forretningsprocesser i statistikproduktionen, herunder dataindsamling og Danmarks Data Vindue, i overensstemmelse med Statement of Applicability".
Med certificeringen efter ISO 27001 samt de løbende revisionsgennemgange med tilhørerende revisionserklæringer (ISAE 3000-erklæringer) på en række forskellige kundevendte forretningsområder har Danmarks Statistik ekstern og uvildig dokumentation for et unikt og systematisk fokus på datafortrolighed og informationssikkerhed.
På denne måde er certificeringen og revisionserklæringerne et tegn på den karakteristik, der gælder for Danmarks Statistik: en offentlig organisation, der lever, tænker og udfører informationssikkerhed - hver dag uden undtagelse.
Om ISO 27001
ISO 27001 er en international ledelsesstandard for informationssikkerhed, der bl.a. har til formål at opstille systemer til at beskytte værdifulde informationer og persondata på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Formålet med ISO/IEC 27001 er desuden at opnå en effektiv informationssikkerhedsledelse samt sikre processer for løbende forbedring. Det betyder, at informationssikkerheden hele tiden opdateres.
Datafortrolighedspolitik
Fortrolighed i omgangen med statistikprodukter og andre datamaterialer drejer sig om at sikre statistikkens enheder mod en spredning af oplysninger om fortrolige forhold. Det gælder såvel i forhold til omverdenen som i forhold til medarbejderne i Danmarks Statistik.
Regler til håndhævelse af datafortroligheden udmøntes i en datafortrolighedspolitik med tilhørende retningslinjer for videregivelse og diskretionering samt fastlæggelse af individuelle adgangsrettigheder til fortrolige oplysninger i Danmarks Statistik.
Politik for informationssikkerhed
Privatlivs- og cookiepolitik
I forbindelse med din brug af Danmarks Statistiks hjemmesider indhenter vi nogle oplysninger om dig. Det er vigtigt for os, at du føler dig tryg ved at bruge Danmarks Statistiks hjemmesider, og vi har derfor udarbejdet en Privatlivs- og cookiepolitik.
GDPR
I Danmarks Statistik har vi stort fokus på at leve op til den europæiske databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov, som supplerer GDPR.
Danmarks Statistiks efterlevelse af GDPR