Skip to main content
SDUnet - Syddansk Universitets medarbejderportal

Søg

English
Menu

Databeskyttelse og informationssikkerhed

Godkendte it-systemer

Systemer til centralt brug på SDU skal sikkerhedsgodkendes. Det gælder også gratis systemer. Nedenfor kan du se, hvilke systemer der allerede er godkendt til brug på SDU. Er der behov for at anskaffe et nyt system? Læs mere om sikkerhedsgodkendelsesprocessen herunder.

Hvilke systemer kan du bruge på SDU?

  • På listen over godkendte it-systemer kan du læse mere om, hvilke systemer du kan bruge. Selvom dit system ikke er på listen, vil der ofte være et andet system, der kan løse opgaven.

    Listen over godkendte it-systemer

  • Hvis du skal bruge et system, der ikke allerede er på listen, skal det godkendes. Fremgangsmåden afhænger af, hvordan systemet skal bruges og anskaffes.

    • Hvis systemet udvikles internt på SDU, gennem SDU IT, sker systemgodkendelsen som en del af udviklingsprocessen. Hvis du gerne vil have udviklet et system, så tag kontakt til Servicedesk, SDU IT.

      Kontakt Servicedesk

    • I de fleste tilfælde vil nye systemindkøb skulle godkendes fælles. Godkendelsesprocessen afhænger af størrelsen af systemet. Hvis det skal indkøbes gennem et projekt i SDU's projektportefølje, bliver vurderingen en del af projektplanen. Hvis ikke, så bliver systemet vurderet af teknikere og jurister, inden du får en tilbagemelding. 

      Hvis godkendelsesprocessen omfatter juridiske dokumenter, kan godkendelsestiden være længere end normalt. Godkendelser sker normalt inden for 1-2 uger. 

      Indberet et system til vurdering

      Formularen til indberetning af it-system (Forms)

      Når du indberetter systemet, bliver du bedt om at oplyse, hvordan systemet skal bruges. Du skal bl.a. oplyse, hvilke typer data der vil ligge i systemet. Du kan derfor have brug for viden om SDU's dataklassifikation.

      Gør dig også nogle overvejelser omkring, hvor mange personers personoplysninger, der vil blive behandlet i systemet, og hvor mange brugere, der skal have adgang.

      Vi anbefaler, at du kontakter til din lokale GDPR- eller informationssikkerhedskoordinator, hvis du har spørgsmål til godkendelse af systemer eller konkret udfyldelse af formularen.

    • Et system der kun skal bruges til afgrænsede forskningsprojekter eller andre lokale formål, kan godkendes lokalt. Det forudsætter dog, at systemet ikke er rettet mod studerende (fx undervisning).

      Hvis systemet godkendes lokalt, er det den der godkender systemet lokalt, der er ansvarlig for, at systemet kan anvendes forsvarligt til den type data, som behandles i systemet, og for at dokumentere godkendelsen.

      Bemærk at:

      • systemer, der anvendes i relation til studerende, altid skal godkendes centralt.
      • hvis systemet behandler personoplysninger udover ren brugeradministration (dvs. navn, email o.l.), skal der indgås en databehandleraftale. Databehandleraftalen skal indgås af SDU RIO. Hvis du skal have udarbejdet en databehandleraftale, skal du kontakte SDU RIO.
  • Formular til indberetning af it-system

Hvorfor laver vi sikkerhedsgodkendelser af it-systemer?

I forbindelse med sikkerhedsgodkendelserne kontrollerer vi, at systemerne lever op til kravene i GDPR, og at de er sikre at bruge – både for SDU og for de personer, der bliver registreret i dem. Derudover vurderer vi, om der teknisk set er risiko for datatab, fx i form af sårbarheder, som hackere kan udnytte.

Den fulde version af retningslinjen

Du kan læse den fulde version af retningslinje for sikkerhedsgodkendelse af it-systemer ved indkøb og udvikling her.

Har du spørgsmål?

GDPR- og informationssikkerhedskoordinatorerne er din lokale kontakt og rådgiver i dagligdagen om databeskyttelse og informationssikkerhed på SDU.

Se også