HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
|
|
- Klaus Jensen
- 5 år siden
- Visninger:
Transkript
1 HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1
2 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER
3 HVAD ER FORMÅLET? - Styrke og ensrette databeskyttelsen for individer i EU - Give borgerne mere kontrol over deres personoplysninger - Indføre større bøder for manglende overholdelse - Dele ansvaret mellem dataansvarlige og databehandlere 4 øjne ser bedre end 2 3
4 NOGLE AF DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 4
5 DE CENTRALE BEGREBER DER IKKE GENNEMGÅS Databeskyttelsesrådet Konsekvensanalyse (DPIA) Profilering Overførsel til tredjelande Privacy Shield SCC (Standard Contractual Clauses) BCI (Binding Corporate Rules) Anmeldelse og tilladelse Adfærdskodeks, certificering og databeskyttelsesmærkning 5
6 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 6
7 DE CENTRALE BEGREBER Køn Familiemæssige oplysninger 7
8 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 8
9 ANSVARLIGHED (DOKUMENTATION) Ansvarlighed Dokumentation DATATILSYNET DOKUMENTATION! - Hvis det ikke kan dokumenteres, at I overholder så overholder I IKKE! - I skal kunne dokumentere, at I både som dataansvarlig og databehandler udviser den krævede ansvarlighed Men det kan gøres på mange måder og på mange niveauer, så find det rette for jer 9
10 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 10
11 FORMÅL OG BEHANDLINGSGRUNDLAG FORMÅL Personoplysninger må alene indsamles til udtrykkeligt oplyste saglige formål. Den behandling, som personoplysningerne senere undergives, må ikke være uforenelig med det oplyste formål. Det oplyste formål har betydning for, hvilket behandlingsgrundlag, der anvendes til behandlingen BEHANDLINGSGRUNDLAG Behandlingsgrundlaget kan være: Et forudgående, frivilligt, specifikt, informeret og udtrykkeligt samtykke (NB: Kan tilbagekaldes) Til nødvendig opfyldelse af en kontrakt som den registrerede er part i At behandling er nødvendig for at overholde en retlig forpligtelse At behandlingen er nødvendigt for den dataansvarlige eller tredjemand kan forfølge en legitim interesse, medmindre hensynet til den registrerede går forud. 11
12 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 12
13 DATAANSVARLIG DEN REGISTREREDES RETTIGHEDER Mine rettigheder! Eget initiativ Anmodning Oplysningspligt (Art. 13 & 14) Indsigtsret og korrektionsret Indsigelsesret Ret til sletning og databegrænsning Ret til dataportabilitet U: 22 13
14 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 14
15 BEHANDLINGER Alle aktiviteter, som personoplysninger udsættes for, fra de opstår, til de ophører, er omfattet af behandlingsbegrebet Opbevaring Blokering Søgning Videregivelse Ændring Sletning Formidling Indsamling Samkøring Registrering Brug BEHANDLINGER 15
16 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 16
17 DATABESKYTTELSESOFFICER (DPO) HVAD ER DATABESKYTTELSESOFFICERENS ROLLE? Underrette og rådgive den dataansvarlige eller databehandleren og de ansatte om deres forpligtelser Føre tilsyn med, om virksomheden overholder reglerne HVORNÅR SKAL VIRKSOMHEDER HAVE EN DPO? Når den dataansvarliges eller databehandlerens kerneaktiviteter består af behandlinger, der efter deres karakter, omfang eller formål kræver regelmæssig og systematisk overvågning af registrerede i stort omfang Når den dataansvarliges eller databehandlerens kerneaktiviteter består af behandling i stort omfang af følsomme personoplysninger og personoplysninger vedrørende straffedomme og lovovertrædelser 17
18 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 18
19 DE CENTRALE BEGREBER Hvorfor er det vigtigt at finde ud af, om du er dataansvarlig eller databehandler? DATAANSVARLIG Er ansvarlig for lovligt formål og behandlingsgrundlag. Er ansvarlig for at opfylde den registreredes rettigheder Skal implementere egne passende tekniske og organisatoriske sikkerhedsforanstaltninger. Ansvarlig for lovlig behandling og placering udenfor EU/EØS/Sikre tredjelande. Har pligt til at informere Datatilsynet indenfor 72 timer - og de berørte personer uden unødigt ophold ved sikkerhedsbrud. Skal udarbejde egne behandlingsfortegnelser Bestemmer hvordan personoplysningerne må behandles Er ansvarlig for udarbejdelse af evt. konsekvensanalyser DATABEHANDLER Er forpligtet overfor den dataansvarlige og hæfter for underdatabehandlere. Skal bistå den dataansvarlige med at denne kan opfylde sine forpligtelser, herunder overfor de registrerede og Datatilsynet (fornøden dokumentation) Skal udarbejde egne behandlingsfortegnelser. Skal implementere egne passende tekniske og organisatoriske sikkerhedsforanstaltninger. Informere den dataansvarlige uden unødigt ophold ved sikkerhedsbrud. Må kun behandle personoplysninger efter dokumenteret instruks. 19
20 20
21 Hovedspørgsmålene man skal stille sig selv : De seks H er: Hvorfor? Til hvilket formål Hvorhen? Videregivelse af personoplysninger Hvem? Kategorier af registrerede Personoplysninger Hvorfra? Indsamles personoplysninger Hvilke? Typer af personoplysninger Hvor? Opbevaring af personoplysninger 21
22 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 22
23 DATABEHANDLERAFTALEN HVORFOR? 23
24 DATABEHANDLERAFTALEN DOKUMENTERET INSTRUKS - Skriftlig - Entydig - Relevant og præcis 24
25 DATABEHANDLERAFTALEN UNDERDATABEHANDLERE - Hæfter for samme forpligtelse 25
26 DATABEHANDLERAFTALEN KRAV TIL JER! - der er databehandler 26
27 DATABEHANDLERAFTALEN FRITSTÅENDE TAVSHEDSERKLÆRING 27
28 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 28
29 TEKNISKE FORANSTALTNINGER For eksempel: Teknisk beskyttelse mod uautoriseret adgang, herunder firewalls ved eksterne kommunikationslinjer Kryptering af personoplysninger Sikkerhedsforanstaltninger mod virus Regelmæssige backup-procedurer Passende beskyttelse af computere og mobile enheder Fysisk sikkerhed 29
30 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 30
31 DE CENTRALE BEGREBER For eksempel: Procedurer for adgang til personoplysninger Procedurer for håndtering af sikkerhedsbrud Regler for brug af password Regler for ukontrolleret cirkulation og kopiering af persondata (mail-disciplin, disciplin ved håndtering af kunders data m.v.) Gennemgang af sikkerhed om tilgængelighed af persondata på fysiske medier Uddannelse og instruktion af medarbejderne Procedurer for kontinuerlig opfyldning (årshjul) Procedurer for risikovurdering/sikkerhedslog 31
32 32
33 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 33
34 HVAD ER ET SIKKERHEDSBRUD? En hændelse, som fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse eller adgang til personoplysninger Eksempler på sikkerhedsbrud: - Cyber crime og informationssikkerhed - Phishing forsøg på at franarre typisk adgangs- eller identitetsoplysninger - Hacking - Organisatoriske sikkerhedsbrud (din kollegas misbrug af din login-information) Håndtering: - Stands ulykken - Derefter (eller sideløbende) skal OBS: Det afgørende for, om der er tale om et sikkerhedsbrud, som skal anmeldes er, om der sket kompromittering af personoplysninger. myndighederne i visse tilfælde orienteres og alle aspekter af sikkerhedsbruddet skal kunne dokumenteres. 34
35 35
36 SIKKERHESDLOG 36
37 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 37
38 Privatlivs- og persondatabeskyttelse indlejres i IT-design og arkitektur fra begyndelsen Standardmekanismer, der begrænser indsamling/adgang til personlige informationer i forhold til de bestemte formål PRIVACY BY DESIGN AND DEFAULT FORBEREDELSE Fastslå hvilke kategorier af personlige informationer og dermed forbundne risici softwaren skal kunne håndtere. Gennemfør analyse ud fra aktuel teknisk niveau, omkostninger samt risici af hvilke yderligere tiltag der med rimelighed kan tages. BESKYTTELSE Indbyg mulighed for et eller flere passende beskyttelsesniveauer. Herunder evt. adgang til anonymiseret/ pseudonymiseret/data minimering og differentieret adgang til data (default højeste sikkerhed og mindst adgang). AUTOMATISEREDE VÆRKTØJER Overvej automatiserede scanningsværktøjer til at opdage sikkerhedssvagheder og potentielle risici og værktøjer til at styre autorisation og adgang. KONTROL Brugbare logs der kan anvendes til dokumentation for, at der kun sker lovlige behandlinger af de personlige informationer. 38
39 PRIVACY BY DESIGN AND DEFAULT PRINCIPPER PROAKTIV, IKKE REAKTIV ANALYSE DOKUMENTATION STILLES TIL RÅDIGHED FOR DEN DATAANSVARLIGE RESULTAT AF ANALYSE IMPLEMENTERES I SOFTWAREN PRIVACY BY DESIGN AND DEFAULT ANALYSE FORETAGES UD FRA AKTUELT TEKNISK NIVEAU, OMKOSTNINGER, FUNKTIONALITET OG RISICI PRIVACY SOM STANDARD INDLEJRET I SOFTWAREN (EVT. SOM TILKØB) 39
40 DE CENTRALE BEGREBER Personoplysninger (oplysninger, der kan bruges til at identificere en person) Ansvarlighed (Dokumentation) Formål og behandlingsgrundlag Den registreredes rettigheder Behandlinger (alt det, man gør med personoplysningerne) Databeskyttelsesofficer (DPO) Dataansvarlig (den, der bestemmer over personoplysningerne) Databehandler (den, der behandler) Databehandleraftaler Passende tekniske foranstaltninger Passende organisatoriske foranstaltninger Sikkerhedsbrud Sikkerhedslog Privacy by design og default et krav når I udvikler software Håndhævelse og sanktioner 40
41 HÅNDHÆVELSE OG SANKTIONER FOR PRIVATE VIRKSOMHEDER Sanktion 1: Påbud Påbud om lovliggørelse herom om hvordan og hvornår, Påbud om at stoppe med en behandling (midlertidigt eller definitivt,) Påbud om at give de registrerede underretning om datatab Sanktion 2: Bøder 2 grænser: Den milde op til EURO eller 2 % af den globale oms. i senest regnskab hvis højere end Den hårde op til EURO eller 4 % af den blobale oms. I seneste regnskab, hvis højere end EURO Sanktion 3: Fængsel: Fængsel op til 6 måneder. 41
42 HÅNDHÆVELSE OG SANKTIONER Sanktion 1 og 2 kan kombineres - De bøder der gives, skal have en afskrækkende virkning! (Står direkte i forordningen) Bøderne skal så også stå i et rimeligt forhold til overtrædelsen - Så det bliver en afvejning, hvor bl.a. fortsæt bliver væsentlig. Også hvordan man efterfølgende har opført sig. De største bøder udløses af: - Tilsidesættelse af de registreredes rettigheder, eller brud på de grundlæggende principper for behandling af personoplysninger (f.eks. manglende dokumentation) - Brug af ulovligt samtykke kan også blive dyrt 42
43 KUN EN TÅBE FRYGTER IKKE 43
44 SPØRGSMÅL? ADDRESS : Kongens Nytorv, 28, 2, 1050 København K PHONE : CONTACT hmw@integralaw.dk WEB : integralaw.dk
Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereKonsekvensanalyse vedrørende databeskyttelse
Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereDatabehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde
Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs merePolitik vedrørende behandlingen af personoplysninger
Aarhus Januar 2018 Sagsnr. 066678-0005 mif/maja/ajm Politik vedrørende behandlingen af personoplysninger DISCnordic ApS ("DISCnordic" eller "vi/os") ønsker at sikre et højt og passende niveau for beskyttelse
Læs mereDatabehandleraftalen omfatter følgende typer af personoplysninger:
Databehandleraftale Aftale om databehandling mellem Centre for Undervisningsmidler (CFU Danmark), i det følgende benævnt Databehandleren, og de institutioner, som anvender CFU s tjenesteydelser, i det
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereBILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]
ILG 8.2 - TILSYN OG GNKONTROL UFØRT N [INSÆT: TO] [INSÆT: NVN] ( ataansvarlig ) har foretaget en risikovurdering af behandlingen af personoplysninger hos atabehandleren. Risikovurderingen viser, at der
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereBilag 11 - Databehandleraftale
Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2
Læs mereDATABEHANDLERAFTALE SMTP.DK KUNDEN
DATABEHANDLERAFTALE SMTP.DK OG KUNDEN INDHOLDSFORTEGNELSE 1. AFTALENS BAGGRUND OG FORMÅL 5 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 5 3. DATABEHANDLERS FORPLIGTELSER 6 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs merePersondatabeskyttelsespolitik for REFA
Persondatabeskyttelsespolitik for REFA 1. Introduktion... 3 2. Ansvarlighed... 3 3. Hvem er Persondatabeskyttelsespolitikken rettet til... 3 4. Hvem er ansvarlig for denne politik... 3 5. Hvilke oplysninger...
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereHvad er persondata? Vi indsamler persondata på flere måder. Vi indsamler og bruger dine persondata til bestemte formål
Hvad er persondata? Persondata kan være mange ting. Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller en IP-adresse. Persondata er alle former for information, som kan bruges
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereBilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden
Bilag 3 Anvendelsesområde Retningslinje om overførsel til tredjelande er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mereHvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.
Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mere