Bekendtgørelse om forskrifter for tinglysningssystemet Kapitel 4

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 507 af 21. juni 2002,
som ændret ved bekendtgørelse nr. 1139 af 23. november 2004

Kapitel 4 Sikkerhedsforanstaltninger
§ 12

Det dataansvarlige byretsembede, jf. § 1, stk. 3, skal til uddybning af reglerne i dette kapitel fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger ved embedet til uddybning af de regler, der fremgår af bekendtgørelse nr. 535 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for domstolene. Bestemmelserne skal navnlig omfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desuden skal der fastsættes retningslinjer for embedets tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for embedet.

Stk. 2 Der skal mellem Domstolsstyrelsen og leverandøren indgås en skriftlig aftale, hvoraf det fremgår, at reglerne i den bekendtgørelse, som er nævnt i stk. 1, ligeledes gælder for behandlingen ved databehandleren.

§ 13

Til hver af byretsembedernes terminaler skal knyttes en fortrolig adgangskode, der skal indtastes ved enhver åbning af terminalen (log on).

Stk. 2 Kun de medarbejdere ved retterne, som af den dataansvarlige bemyndiges hertil, må have kendskab til adgangskoderne for de terminaler, som de skal betjene.

§ 14

Kun de medarbejdere ved byretterne, der er beskæftiget med registrering af tinglysningsdokumenter, må have adgang til at registrere oplysninger i systemet.

Stk. 2 De, der har bemyndigelse til registrering efter stk. 1, skal tildeles en personlig og fortrolig adgangskode, der skal indtastes ved hver åbning af terminalen med henblik på registrering (log on).

§ 15

Hos de i § 10 nævnte brugere, der har ekstern terminaladgang til systemet, må kun de ansatte, for hvem det er nødvendigt at betjene terminaler i forbindelse med udførelsen af deres arbejdsopgaver, have adgang til at rette forespørgsler til systemet.

Stk. 2 De i stk. 1 nævnte medarbejdere skal efter bestemmelse af retten i Århus tildeles en personlig og fortrolig adgangskode.

§ 16

Adgangskoder skal indtastes ikke-læsbart for skærmterminaler.

Stk. 2 Når der sker registrering af oplysninger i systemet eller foretages opslag via ekstern terminaladgang, skal der ved hvert brugerskift, og når en terminal forlades, træffes sådanne foranstaltninger (log off), at fornyet opkald med henblik på registrering eller opslag vil kræve indtastning af personlig og fortrolig adgangskode.

§ 17

Adgangskoder skal udskiftes mindst én gang hvert halve år.

Stk. 2 Såfremt skift af adgangskoder ikke sker automatisk, skal den dataansvarlige foranledige disse skiftet.

§ 18

Der skal hos leverandøren ske registrering (logning) af alle anvendelser af systemets centrale del. For de lokale dele af systemet sker logningen ved de enkelte byretsembeder, og denne overføres til den centrale del af systemet en gang i døgnet. Loggen skal indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den ejendom, den person eller det køretøj, som oplysningerne vedrører. Registreringen skal opbevares i mindst 6 måneder.

Stk. 2 Udskrivning af loggen for systemet kan til enhver tid rekvireres hos leverandøren af de dataansvarlige for disse dele af systemet.

§ 19

Leverandøren skal mindst én gang hver 6. måned sende en benyttelsesstatistik for den centrale del af systemet til retten i Århus.

Stk. 2 De dataansvarlige for de lokale dele skal mindst én gang hver 6. måned udskrive en benyttelsesstatistik. Den skal for hver enkelt af de i § 14 nævnte personer angive antallet af gange, hvor den pågældende i perioden har anvendt systemet.

Stk. 3 De dataansvarlige skal kontrollere, at de autoriserede personer fortsat har behov for de anvendelser, som de er autoriseret til.

Stk. 4 Såfremt en ansat som nævnt i § 15, stk. 1, ikke benytter sin adgangskode, jf. § 15, stk. 2, i 3 måneder, skal der blokeres for yderligere adgang.

§ 20

Der skal ske elektronisk registrering af alle afviste adgangsforsøg. Hvis der inden for en af de dataansvarlige fastsat periode er registreret et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, skal der blokeres for yderligere forsøg.

§ 21

Udskrivning fra systemets centrale del af attester, der er rekvireret via systemet, foretages af leverandøren på alle hverdage ved det embede, attesten vedrører.

Stk. 2 Udskrivning fra systemets centrale del i øvrigt må, jf. dog stk. 3, kun ske ifølge en driftsplan. Driftsplanen skal indeholde oplysning om tidspunktet for aflevering af eventuelt inddatamateriale, kørselsdag og aflevering af uddatamateriale. Disse tidspunkter fastsættes af leverandøren, der giver retten i Århus meddelelse herom, mens driftsplanen i øvrigt fastsættes af retten i Århus og leverandøren i forening.

Stk. 3 Udskrivning, der ikke sker i henhold til stk. 1 eller 2, må kun ske efter skriftlig anmodning fra retten i Århus. Leverandøren skal gøres bekendt med, hvem der ved retten er berettiget til at rekvirere og modtage udskrifter.