Sikkerhedsgodkendelse ved Indkøb og Brug af IT-systemer

Type af system
Det næste du skal gøre, er at tænke over hvilken type af system, du gerne vil have sikkerhedsgodkendt. På SDU har vi 3 kategorier, vi benytter til at klassificere typen af system:

      1) Egenudviklede systemer

     2) Centrale systemer, der indkøbes og licensstyres af SDU IT herunder systemer, der behandler studerendes oplysninger. 

    3) Lokale systemer der anvendes til afgrænsede forskningsprojekter eller andre lokale formål, der ikke er rettet mod studerende.

Hvad nu?
Alt efter hvilken kategori dit system falder under, har du nu nogle muligheder.
- Hvis dit system falder under 3. kategori for lokale systemer, kan det godkendes lokalt. Her er man selv ansvarlig for at systemet overholder GDPR.
- Hvis systemet ikke er lokalt eller skal behandle oplysninger om studerende, skal det indberettes til central godkendelse. Her kan du benytte dig af formularen for indberetning af IT-systemer i boksen nedenunder.
- Større IT-anskaffelser, der enten har været i udbud og eller har været igennem projektporteføljen registreres også via formularen. Kontakt gerne SDU Digital inden anmodning om sikkerhedsgodkendelse.     

Bliv klædt på til indberetning via formularen
Hvis dit system skal centralt godkendes, skal du bl.a. oplyse informationer om hvilken data der behandles i systemet. Derfor kan du have brug for viden om SDU’s dataklassifikation. En vejledning til dataklassifikation kan tilgås ved at klikke på dette link. Gør dig også nogle overvejelser omkring, hvor mange personers personoplysninger, der vil blive behandlet i systemet, og hvor mange brugere, der skal have adgang. Vi anbefaler, at du tager kontakt til din lokale GDPR- eller informationssikkerhedskoordinator, hvis du har spørgsmål til godkendelse af systemer eller konkret udfyldelse af formularen. Du kan finde en oversigt over lokale GDPR- eller informationssikkerhedskoordinatore ved at klikke på dette link og navigere til dit område.