Procedure for sikkerhedsbrud
|
|
- Stefan Bendtsen
- 5 år siden
- Visninger:
Transkript
1 Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj grad byggede på et princip om overvågning og forudgående tilladelser osv., så går man som udgangspunktet nu ud fra, at myndigheder mv. overholder reglerne og selv gennemfører de nødvendige skridt mv. til sikring af borgernes rettigheder. Som en naturlig følge heraf er det nu myndighedernes egen forpligtelse at indberette et brud på informationssikkerheden/persondatasikkerheden til Datatilsynet. Der følger af databeskyttelsesforordningens art. 33, at indberetningen skal ske snarest muligt og gerne senest 72 timer efter, at vi er blevet bekendt med bruddet. Kun såfremt det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder kan sådan indberetning undlades. Anmeldelse skal mindst: 1. beskrive karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger 2. angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes 3. beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden 4. beskrive de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. Forvaltningen er endvidere forpligtet til at orientere kommunens centrale databeskyttelsesrådgiver, som afhængig af karakteren orienterer it-sikkerhedse, direktørgruppe og byråd efter sin egen procedure: cument&verid= &subtype=2 Hvad betyder det? Brud på persondatasikkerheden I databeskyttelsesforordningen defineres et brud på persondatasikkerheden sådan: Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret opbevaret eller på anden måde behandlet. Det er vigtigt at bemærke, at brud på datasikkerheden derfor ikke kun er når oplysninger kommer til andres uberettigede kendskab, men også blot når vi af andre grunde mister data.
2 Der kan f.eks. være tale om: - at vi blive udsat for hackere, - at vi er kommet til at sende personoplysninger til en forkert person(-er)/myndighed, - at vi er kommet til uberettiget at offentliggøre personoplysninger, - at vi (f.eks. pga. brand eller oversvømmelse) i en periode ikke har adgang til, eller at vi permanent må tilintetgøre personoplysninger - at andre personer internt i kommunen får adgang til personoplysninger, som de ikke er autoriseret til, - at vi er kommet til at ændre eller slette personoplysninger ved et uheld. - at manglede kryptering mv. resulterer i, at en eller flere uvedkommende får direkte adgang til andres personoplysninger. Konsekvenser I databeskyttelsesforordningen er nævnt en række eksempler på, hvilke konsekvenser et brud på persondatasikkerheden kan have for fysiske personer. Et sikkerhedsbrud kan, hvis det ikke håndteres på den rigtige måde, få store menneskelige konsekvenser på både kort og længere sigt. Både Datatilsynet og kommunen har derfor opstillet regler og procedurer for at sikre, at reglerne for anmeldelse af brud på persondatasikkerheden overholdes. Herudover har Datatilsynet en række korrigerende beføjelser og kan f.eks. udtale kritik eller udstede et påbud. Afhængigt af omstændighederne i hver enkelt sag kan der imidlertid også blive tale om at sanktionere den manglende efterlevelse af reglerne med bøde. Bødesanktionen vil dog forventeligt hovedsageligt blive taget i brug over for myndigheder, der enten bevidst lader hånt om databeskyttelsesreglerne, groft tilsidesætter disse mod bedre vidende eller som efter brud på persondatasikkerheden undlader at indberette dette/disse. Det er derfor af afgørende betydning, at ingen ansatte tilbageholder viden om et eventuelt sikkerhedsbrud. Vi arbejder i en organisation drevet af mennesker, og hvor der er stor forståelse for, at vi som mennesker begår fejl. Derimod er det ikke acceptabelt at tilbageholde viden herom, idet kommunens mulighed for både at rette op på den enkelte hændelse over for borgeren, samt generelt at søge forebyggelse fremover umuliggøres ved et manglende kendskab hertil. Hvordan gør jeg? Procedure for sikkerhedsbrud Proceduren er illustreret i oversigtsform i slutningen af dette dokument i en printvenlig form til f.eks. opslagstavlen eller lignende. Handling Ansvarlig Hvordan 1) Stands ulykken Hvis en ansat i kommunen har forårsaget eller blot får kendskab til et sikkerhedsbrud, er det vedkommendes pligt øjeblikkeligt at tage de nødvendige skridt til at standse ulykken. Den person, som har forårsaget eller som blot har fået kendskab til sikkerhedsbrud - evt. i samarbejde med nærmeste Afhænger af hvilket sikkerhedsbrud, der er tale om, men det kan f.eks. være hurtigst muligt at fjerne offentliggjort materiale fra nettet eller forsøge at standse tab af fysiske dokumenter, fjerne rettighedsadgange eller lignende. Man bør gøre, hvad man umiddelbart kan og herefter hurtigst muligt gå til punkt 2.
3 2) Underret Herefter underrettes straks sikkerhedsvagten på Denne vil herefter orientere kommunens databeskyttelsesrådgiver, forvaltningsledelse/rådmanden (cc. Kommunikationskontoret) og evt. foranledige den lovpligtige orientering af Datatilsynet. 3) Orienter Hvis ikke allerede nærmeste er orienteret, skal dette gøres. 4) Orienter den presseansvarlige hvis der er tale om en større/alvorlig hændelse 5) Kontakt til forkert modtager Hvis hændelsen omfatter udsendelse Medarbejderen evt. i samarbejde med nærmeste Medarbejderen Mailen skal have overskriften i emnefeltet: HASTER! Sikkerhedsbrud Xindsæt skole/ afdelingsnavnx. Brug gerne denne skabelon: Mail Skabelon.oft Driller linket? Klik Aktivér redigering i gul bjælke øverst på siden. Følgende skal oplyses i mailen: - Hvad er der sket? - Hvorfor skete det (menneskelig fejl, systemfejl, hackere mv.)? - Er ulykken standset og hvordan? - Hvad planlægges der yderligere for at rette op på den konkrete situation (fjerne oplysninger, udsende undskyldning mv.)? - Hvad tænker vi at gøre fremadrettet for at undgå noget lignende? NB! Det er af afgørende betydning, at mailen bliver sendt hurtigt!!! Der skal derfor kun svares hurtigt og overordnet på ovenstående spørgsmål. Hvis der er brug for at undersøge noget nærmere, så skriv det i det pågældende punkt og send alligevel. Så kan modtageren altid kontakte dig senere med henblik på en uddybning. Lederen har pligt til at påse: - at ovenstående mail er afsendt, - at ulykken er standset, - at aftale med medarbejderen, hvem af dem, der tager sig af punkt 4-7, og - at der tages de nødvendige skridt til at forebygge lignende sikkerhedsbrud fremover (se nærmere i punkt 7). - Indenfor kommunens åbningstid: kommunikationskonsulent Cornelius Corneliussen på tlf eller ccoskole@aalborg.dk - Udenfor kommunens åbningstid (alle dage i tidsrummet 7-23): Forvaltningens pressevagt på tlf Vi beklager fejlen og anmoder om, at de fejlagtigt modtagne papirer returneres til
4 af oplysninger til forkert modtager, tager vi straks kontakt til denne. forvaltningen og slettes i modtagerens indbakke og slettet post. 6) Kontakt til skadelidte borger Vi skal som udgangspunkt (snarest og gerne inden 72 timer) også tage kontakt til den eller de borgere, hvis oplysninger er videregivet. Vi behøver ikke tage kontakt, hvis: - hændelsen ikke medfører en sandsynlig risiko for en persons rettigheder, eller - hvis risikoen for den registrerede ikke er høj. Denne vurdering foretages i samarbejde med databeskyttelseskonsulenten. 7) Dokumentation/journalisering Der laves et kort notat om forløbet. Vi oplyser, at vi tager kontakt til den skadelidte borger for at orientere om fejlen. Hvis det gælder så mange borgere, at de ikke kan kontaktes individuelt, laver vi en konkret handleplan. Forklar situationen: - hvilke oplysninger drejer det sig om, - hvor mange borgere og evt. hvem er berørt, - om oplysningerne er fjernet og hvorfra, - hvor lang tid, de har været synlige - og hvis vi ved, hvem der har set dem. Vi beklager naturligvis på forvaltningens vegne. Hvis det gælder så mange borgere, at de ikke kan kontaktes individuelt, laver vi en konkret handleplan. Der oprettes i edoc en særskilt sag om hændelsen med titlen: SK - GDPR - Sikkerhedsbrud under emnenr og handlingsfacet A26. Brug gerne denne skabelon: Notatskabelon Driller linket? Klik Aktivér redigering i gul bjælke øverst på siden. Notatet skal beskrive hændelsen og forløbet, herunder ens opfølgning om: - Hvordan undgår vi at gentage fejlen? - Hvis det er en personlig fejl, skal personen så instrueres i systemet, procedure eller lignende? - Hvis det er en systemfejl, skal IT orienteres, og det overvejes, om det skal føre til ændringer i kontrakten. Notatet journaliseres på sagen, og der laves en sagsreference (i edoc-sagen til højre i billedet) til sagsnr , SK - GDPR - Samlesag, for brud på
5 persondatasikkerheden / sikkerhedsbrud. Sagsreferencen er vigtig! Notatet sendes endelig til orientering til sikkerhedsbrud-skole@aalborg.dk med overskriften i emnefeltet: Notat, sikkerhedsbrud Xindsæt skole/ afdelingsnavnx. 8) Sagen afsluttes Sikkerhedsvagten Når der er sket orientering af de relevante parter, og sagen er færdigbehandlet (herunder evt. indberetning til Datatilsynet), afsluttes sagen i edoc Formidling af proceduren Som beskrevet ovenfor er det af afgørende betydning for kommunens handlemuligheder og imødegåelse af eventuelle bødeforlæg, at enhver i organisationen er bekendt med forpligtelsen til at reagere ved ethvert sikkerhedsbrud. Denne procedure for sikkerhedsbrud vil derfor indledningsvist blive sendt rundt med onsdagsmailen. Den vil løbende blive opdateret, lagt på sagen i edoc (sagsnr ) og offentliggjort på KLIK under Persondatabeskyttelse. Principperne vil endvidere blive en del af de kommende undervisningsforløb i forvaltningsret og databeskyttelse, samt indgå i det obligatoriske elearnings-forløb for alle nye ansatte i Skoleforvaltningen, administrativt samt pædagogisk personale. Sagsnr , SK - GDPR - Procedure for sikkerhedsbrud, informationssikkerheden / persondatasikkerheden. Ændringer til dokumentet skal koordineres med databeskyttelseskonsulent Lill-Jana Vandmose Larsen. Senest ajourført den 20. august 2018.
6 Sikkerhedsbrud (edoc ) Brud på persondatasikkerheden opdages Opdages af en ansat (uanset om denne er ansvarlig for bruddet) Opdages af en ekstern, som kontakter os Stands ulykken Den person, der internt i kommunen først bliver (gjort) opmærksom på bruddet, har pligt til at gøre det umiddelbart mulige for at standse/begrænse ulykken Underret STRAKS! Send HURTIGST MULIGT mail til sikkerhedsbrud-skole@aalborg.dk med oplysning om: - Hvad er der sket? - Hvorfor skete det (menneskelig fejl, systemfejl, hackere mv.)? - Er ulykken standset og hvordan? - Hvad planlægges der yderligere for at rette op på den konkrete situation? - Hvad tænker vi at gøre fremadrettet for at undgå noget lignende? Orienter Lederen har pligt til at påse: - at ovenstående mail er afsendt, - at ulykken er standset, - at aftale med medarbejderen, hvem af dem, der tager sig af de næste 3 bokse, og - at der tages de nødvendige skridt til at forebygge lignende sikkerhedsbrud fremover. Kontakt til forkert modtager Vi beklager fejlen og anmoder om, at de fejlagtigt modtagne papirer returneres til forvaltningen og slettes i modtagerens indbakke og slettet post. Vi oplyser, at vi tager kontakt til den skadelidte borger for at orientere om fejlen. Hvis det gælder så mange borgere, at de ikke kan kontaktes individuelt, laver vi en konkret handleplan Kontakt til "skadelidte" borger Forklar situationen: - hvilke oplysninger drejer det sig om, - hvor mange borgere og evt. hvem er berørt, - om oplysningerne er fjernet og hvorfra, - hvor lang tid, de har været synlige - og hvis vi ved, hvem der har set dem. Giv en undskyldning på forvaltningens vegne. Hvis det gælder så mange borgere, at de ikke kan kontaktes individuelt, laver vi en konkret handleplan Dokumentation og journalisering Lav notat om hændelse og opfølgning. Journaliser på edoc-sag Sende mail herom til sikkerhedsbrud-skole@aalborg.dk
Retningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereDatabrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereAt alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Te i a M. S t e n n e v a d Hvad er et brud på persondatasikkerheden? Databeskyttelsesforordningens definition: brud på persondatasikkerheden er en hændelse der fører til
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereOplysningspligt. De registreredes rettigheder, Skoleforvaltningen
Oplysningspligt De registreredes rettigheder, Skoleforvaltningen Hvordan behandler vi data? Databeskyttelsesforordningen stiller nye krav til, hvad Skoleforvaltningen i Aalborg Kommune skal oplyse borgere
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatabeskyttelsespolitik
EKKOfonden Databeskyttelsespolitik - Til dig der får hjælp af EKKOfonden jfc 16-01-2018 DATAANSVAR Vi tager din databeskyttelse alvorligt Kontaktoplysninger Vi sikrer fair og transparent databehandling
Læs merePROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN
Ikrafttrædelsesdato: 1. juli 2019 (2. udgave) 1. udgave godkendt af: Direktionen d. 14. marts 2019. PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN OG HVORDAN DU UNDGÅR BRUD PÅ PERSONDATASIKKERHEDEN
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs mereAlsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed
Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed 1. politik om privatlivsbeskyttelse og datasikkerhed DJFYS Vi vil altid gøre vores bedste for at sikre dine data og privatlivet for
Læs merePrivatlivspolitik for Konferencesalen/Storcenter Nord
Privatlivspolitik for Konferencesalen/Storcenter Nord Version: 24-05-2018 Din databeskyttelse bliver taget alvorligt Vi har vedtaget denne privatlivspolitik, som danner grundlag for vores behandling af
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereNY PERSONDATALOV. - til dig i afdelingsbestyrelsen
NY PERSONDATALOV - til dig i afdelingsbestyrelsen Den 25. maj 2018 blev den danske persondatalov og sikkerhedsbekendtgørelsen erstattet af EU's nye databeskyttelsesforordning (GDPR). Dette betyder nye
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs merePERSONDATAPOLITIK. Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.
ADVOKAT MORTEN RIISE-KNUDSEN Møderet for Højesteret Havnegade 41, 1., 1058 København K Telefon: 3333 9042 * Mobil: 2788 1024 * e-mail: morten@mr-k.dk * www.mr-k.dk Danske Bank 9541-2505 672 618 * CVR-nr.
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereAnmodning om oplysninger i henhold til forordning 376/ Navn: 2. Hvilke oplysninger anmodes der om? 3. Begrundelse for anmodningen:
Trafik-, Bygge- og Boligstyrelsen Telefon 7221 8800 Fax 7262 6790 info@tbst.dk tbst.dk [Sagsnr.] [Brevdato] Anmodning om oplysninger i henhold til forordning 376/2014 1. Navn: Funktion/stilling: Virksomhedens
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs merePersondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.
Persondatapolitik Denne persondatapolitik fastlægger det grundlag, hvorpå vi behandler de persondata, som du oplyser os, eller som vi i øvrigt indsamler om dig. Ved at bruge vores hjemmeside og system,
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDATABEHANDLERAFTALE MELLEM
DATABEHANDLERAFTALE MELLEM (herefter Kunden ) & Conventus A/S Sinding Hovedgade 3 7400 Herning CVR nr.: 32885675 (herefter Conventus ) Revision udgivet 12. september 2018 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018 Indhold Indledning og sammenfatning... 3 De registreredes rettigheder... 3 Indledning...
Læs mere