Skip to main content
Servicesider

Sikkerhedsgodkendelse ved Indkøb og Brug af IT-systemer

Dette er en forkortet version af retningslinjen for sikkerhedsgodkendelse af IT-systemer ved indkøb og udvikling

Hvis du skal anskaffe et system til centralt brug på SDU, skal det sikkerhedsgodkendes. Det gælder også, hvis du ønsker at tage et gratis system i anvendelse. Sikkerhedsgodkendelsesprocessen har til formål at sikre, at systemet rent sikkerhedsmæssigt er forsvarligt at implementere, og at GDPR kan overholdes.

Et godt sted at starte, er at tjekke vores systemregistreringsoversigt, hvor du kan se, om det system du overvejer at købe, allerede er blevet sikkerhedsgodkendt. Det kan også være, at der er et tilsvarende system, der er indkøbt og godkendt, du kan bruge i stedet.

Systemregistreringsoversigten finder du her:


Liste over godkendte systemer

Klik her for at blive taget til listen over godkendte systemer

Type af system
Det næste du skal gøre, er at tænke over hvilken type af system, du gerne vil have sikkerhedsgodkendt. På SDU har vi 3 kategorier, vi benytter til at klassificere typen af system:

      1) Egenudviklede systemer

     2) Centrale systemer, der indkøbes og licensstyres af SDU IT herunder systemer, der behandler studerendes oplysninger. 

    3) Lokale systemer der anvendes til afgrænsede forskningsprojekter eller andre lokale formål, der ikke er rettet mod studerende.

Hvad nu?
Alt efter hvilken kategori dit system falder under, har du nu nogle muligheder.
- Hvis dit system falder under 3. kategori for lokale systemer, kan det godkendes lokalt. Her er man selv ansvarlig for at systemet overholder GDPR.
- Hvis systemet ikke er lokalt eller skal behandle oplysninger om studerende, skal det indberettes til central godkendelse. Her kan du benytte dig af formularen for indberetning af IT-systemer i boksen nedenunder.
- Større IT-anskaffelser, der enten har været i udbud og eller har været igennem projektporteføljen registreres også via formularen. Kontakt gerne SDU Digital inden anmodning om sikkerhedsgodkendelse.     

Formular til indberetning af it-system

Klik her for at blive taget til formularen

Bliv klædt på til indberetning via formularen
Hvis dit system skal centralt godkendes, skal du bl.a. oplyse informationer om hvilken data der behandles i systemet. Derfor kan du have brug for viden om SDU’s dataklassifikation. En vejledning til dataklassifikation kan tilgås ved at klikke på dette link. Gør dig også nogle overvejelser omkring, hvor mange personers personoplysninger, der vil blive behandlet i systemet, og hvor mange brugere, der skal have adgang. Vi anbefaler, at du tager kontakt til din lokale GDPR- eller informationssikkerhedskoordinator, hvis du har spørgsmål til godkendelse af systemer eller konkret udfyldelse af formularen. Du kan finde en oversigt over lokale GDPR- eller informationssikkerhedskoordinatore ved at klikke på dette link og navigere til dit område.

Læs den fulde version af retningslinjen

Klik her for at blive taget til den fulde version af retningslinjen

Sidst opdateret: 04.09.2024