Cirkulæret omhandler sikkerhedsforanstaltninger for den Digitale Arbejdsplads og herunder
brugernes pligt til at sikre, at oplysninger herfra ikke misbruges eller kommer til uvedkommendes kendskab.
Cirkulærets anvendelsesområde
§ 1. Cirkulæret omfatter medlemmer af folkekirkens menighedsråd og udvalg m.fl., som anvender den Digitale Arbejdsplads. For brugere, der er autoriseret som Kirkenetbrugere, gælder tillige Cirkulære om sikkerhedsforanstaltninger i Kirkenettet.
Definitioner
§ 2. Den Digitale Arbejdsplads er betegnelsen for det system, hvor alle folkekirkens
menighedsråds- og udvalgsmedlemmer m.v. får adgang til nyheder, e-mail og kalender og
dokumentarkiver foruden andre systemer, som de skal anvende, når de udfører deres
opgaver. Den Digitale Arbejdsplads er en del af Kirkenettet.
Stk. 2. En bruger er en person, som har adgang til den Digitale Arbejdsplads.
Stk. 3. Den it-sikkerhedsansvarlige er den person i menighedsrådet eller udvalget m.v., som fører tilsyn med anvendelsen af Kirkenettet, som er betegnelsen for folkekirkens fælles itsystemer.
Organisatoriske forhold
§ 3. Folkekirkens It står for den daglige drift af Kirkenettet og træffer, i henhold til Cirkulære
om sikkerhedsforanstaltninger i Kirkenettet, de fornødne foranstaltninger, som skal
opretholde og kontrollere sikkerheden på Kirkenettet.
§ 4. Landsforeningen af Menighedsråd servicerer brugere, som er medlemmer af
menighedsråd.
Stk. 2. Alle andre brugere serviceres af Folkekirkens It’s Brugerservice.
§ 5. Den it-sikkerhedsansvarlige kan tildele, ændre og fratage brugere adgang til den Digitale
Arbejdsplads og de øvrige systemer, som brugerne skal have adgang til i kraft af deres folkekirkelige hverv.
Stk. 2. Rollen som it-sikkerhedsansvarlig er tillagt formanden for det pågældende menighedsråd. Den it-sikkerhedsansvarliges opgaver kan videregives til et andet medlem i menighedsrådet eller udvalget m.v.
Behandling af oplysninger på den Digitale Arbejdsplads herunder personoplysninger
§ 6. Alle medlemmer af folkekirkens menighedsråd eller udvalg m.v. tildeles via KIS (Kirkenettets Informations System) adgang til den Digitale Arbejdsplads.
Stk. 2. Adgangen til personaleoplysninger og menighedsrådets fortroligpostkasse er kun
tildelt formanden og kontaktpersonen. Den it-sikkerhedsansvarlige kan give en sådan adgang
til brugere, som i kraft af deres folkekirkelige hverv skal anvende disse oplysninger, jf. § 7.
§ 7. Den it-sikkerhedsansvarlige skal sikre, at adgang til personaleoplysninger og/- eller
menighedsrådets fortroligpostkasse kun gives til brugere, som i kraft af deres folkekirkelige
hverv skal anvende disse oplysninger.
§ 8. Brugerne skal sikre, at oplysninger fra den Digitale Arbejdsplads ikke misbruges eller
kommer til uvedkommendes kendskab. Det indskærpes særligt, at behandling af
personoplysninger og herunder personaleoplysninger, skal ske i henhold til
persondatalovens bestemmelser.
§ 9. Den it-sikkerhedsansvarlige skal sikre, at adgangen til den Digitale Arbejdsplads, udover til de valgte medlemmer, kun er givet til personer, som udfører opgaver for menighedsrådet eller udvalget m.v.
Stk. 2. Den it-sikkerhedsansvarlige skal føre tilsyn med, at oplysninger ikke misbruges eller
kommer til uvedkommendes kendskab.
Stk. 3. Den it-sikkerhedsansvarlige skal påtale, hvis regler og forskrifter ikke overholdes. Hvis
en bruger efter en påtale fortsat tilsidesætter sikkerhedsforskrifterne, skal den itsikkerhedsansvarlige sørge for, at den pågældende brugers adgang til den Digitale Arbejdsplads straks spærres.
Adgang til den Digitale Arbejdsplads
§ 10. Medlemmer af folkekirkens menighedsråd eller udvalg m.v. skal logge ind på den
Digitale Arbejdsplads med deres personlige NemId.
Stk. 2. For brugere, som er autoriseret som Kirkenetbrugere, sker indlogning i henhold til
Cirkulære om sikkerhedsforanstaltninger i Kirkenettet.
§ 11. En brugers adgang til den Digitale Arbejdsplads er strengt personlig og må ikke benyttes
af andre end brugeren selv.
§ 12. Der foretages automatisk logning af transaktioner i økonomi- og lønsystemer samt i
systemer, som anvendes til behandling af personoplysninger. Ved mistanke om misbrug af
disse systemer kan den it- sikkerhedsansvarlige rekvirere en benyttelsesstatistik ved
henvendelse til Folkekirkens It
Regler for medarbejdere i Folkekirkens It og Landsforeningens af Menighedsråd
§ 13. Medarbejderne i Folkekirkens It, Landsforeningen af Menighedsråd samt hos
leverandørerne til Kirkenettet har tavshedspligt med hensyn til oplysninger, som de måtte
komme i besiddelse af. Det gælder både i deres opfyldelse af nærværende kontrol- og
sikkerhedsforanstaltninger og i deres hjælp til brugerne.
Stk. 2. Det er forbudt at skaffe sig adgang til brugernes arkivområder, dokumenter,
postkasser og lignende på den Digitale Arbejdsplads. Undtaget er dog de tilfælde, hvor dette
sker efter udtrykkelig aftale med den pågældende bruger, og da alene med det formål at bistå
brugeren i tekniske spørgsmål.
Stk. 3. Uanset tavshedspligten skal en medarbejder i Folkekirkens It eller Landsforeningen af
Menighedsråd, såfremt denne bliver opmærksom på, at en bruger begår alvorlige forseelser i
forhold til dette cirkulæres bestemmelser, påtale dette over for brugerens itsikkerhedsansvarlige eller andre instanser.
Ikrafttrædelse
§ 14. Cirkulæret træder i kraft 1. april 2015.
Udsendt af Kirkeministeriet den 16. marts 2015