Digitaliseringsstyrelsens konference 1. marts 2018
|
|
- Rebecca Dideriksen
- 5 år siden
- Visninger:
Transkript
1 Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning.
2 Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2
3 3
4 Introduktion 4
5 Introduktion Workshopafholder Susanne Møller-Hansen Tlf: Mail: Uddannet datalog Tidligere: IT revisor & compliance manager Nu: Sikkerhedsledelse og ISO27001 Har arbejdet med sikkerhedsledelse og ISO27001 implementering og vurdering i det offentlige og private i en del år 5
6 Leverandørstyring Styring af nye og eksisterende leverandører 6
7 Agenda for workshoppen Overordnet proces Overblik over leverandører Kritiske leverandører Sikkerhedskrav Kontrakt Opfølgning Opsamling 7
8 Eksisterende leverandører Overblik Kritisk Krav Overblik over leverandører Overblik over services Definer kritiske leverandører Identificer kritiske leverandører Kan der stilles sikkerhedskrav Hvilke sikkerhedskrav kan/skal stilles Kontrakt Kan/skal der laves kontraktændringer Opfølg Realistisk opfølgning Opfølgning på services og sikkerhedskrav 8
9 Nye leverandører Overblik Services fra leverandøren Kritisk Definer kritiske leverandører Identificer kritiske leverandører Krav Identificer sikkerhedskrav til leverandøren Kontrakt Beskriv sikkerhedskrav i kontrakten Beskriv opfølgning på sikkerhedskrav i kontrakten Opfølg Opfølgning på services og sikkerhedskrav 9
10 Agenda for workshoppen Overordnet proces Overblik over leverandører Kritiske leverandører Sikkerhedskrav Kontrakt Opfølgning Opsamling 10
11 Overblik Få overblik over jeres leverandører IT 1 Hvilken software bruges? Hvordan drives jeres systemer? Services 2 Hvem leverer services? Hjemmhjælpsfirmaer, vikarfirmaer, outsourcede funktioner? Fysiske services 3 Hvem leverer fysiske services? Håndværkere, flytning, kantine, drift af udstyr? 11
12 Agenda for workshoppen Overordnet proces Overblik over leverandører Kritiske leverandører Sikkerhedskrav Kontrakt Opfølgning Opsamling 12
13 Kritiske leverandører Definer hvad en kritisk leverandør er for jer: Inddrag: lovkrav, risikovurderinger kritiske processer Tab af data Tab af adgang til data Usikkerhed om at data er korrekte Tab af menneskeliv Økonomisk tab Manglende overholdelse af lovgivning 13
14 Kritiske leverandører Gode spørgsmål: hvilke IT-systemer kan organisationen ikke fungere uden? Hosting leverandører? Hvilke serviceleverandører kan organisationen ikke fungere uden? Hjemmehjælpsfirmaer? vikarbureauer? Hvilke fysiske-serviceleverandører kan organisationen ikke fungere uden? Rengøring? Bygningsvedligeholdelse? 14
15 Cases 6 cases Hver gruppe arbejder på samme case igennem workshoppen. Skriv hvert af jeres svar på øvelsen på en post-it og sæt den på tavlen. 15
16 Øvelse 1 Klassificering Vurder om i vil klassificere den leverandør der er beskrevet i jeres case som en kritisk leverandør? Hvorfor? Hvorfor ikke? 1o minutter Skriv jeres gruppes svar på øvelsen på en post it og sæt den på tavlen. 16
17 Opsamling øvelse 1 17
18 Agenda for workshoppen Overordnet proces Overblik over leverandører Kritiske leverandører Sikkerhedskrav Kontrakt Opfølgning Opsamling 18
19 Sikkerhedskrav Bilag med standard sikkerhedskrav Inspiration: ISO27001/2 Sikkerhedsstandarder GDPR Lovgivningsmæssige krav Interne krav 19
20 SMART metodik Målbart Specifikt Realistisk Tidsbegrænset Accepteret Mål ISO27004 Forslag til målinger 20
21 Øvelse 2 Sikkerhedskrav Hvilke sikkerhedskrav vil I stille til leverandøren i jeres case ud fra den liste af krav i har fået udleveret? 1o minutter Skriv jeres gruppes svar på øvelsen på en post-it og sæt den på tavlen. 21
22 Opsamling øvelse 2 22
23 Agenda for workshoppen Overordnet proces Overblik over leverandører Kritiske leverandører Sikkerhedskrav Kontrakt Opfølgning Opsamling 23
24 Databehandleraftaler - definitioner Dataansvarlig Den organisation der bestemmer hvordan og til hvad personoplysningerne behandles Databehandler den organisation der håndterer persondata på vegne af en dataansvarlig I kan som organisation ikke outsource jeres ansvar som dataansvarlig! 24
25 Databehandleraftaler Hvilke persondata må håndteres Hvordan persondata må håndteres Krav til håndtering af persondata Hjemmel til at håndtere data Krav til databehandler Instruks for behandling Brug datatilsynets standard databehandleraftale: 25
26 Kontraktvilkår Hav en standardkontrakt der som minimum inkluderer følgende Sikring af data Underleverandører Pludselige og udefrakommende uforudsete omstændigheder, der fører til tab af data Adgang til de data, der lagres hos leverandøren Adgang til data ved driftsstop, misligholdelse, opsigelse, konkurs mv Forpligtigelse til at håndtere, dokumentere og rapportere på væsentlige sikkerhedsbrud Håndtering af uvedkommendes adgang til data (eksempelvis straksrapportering) Håndtering af myndigheders ønske om adgang til data, herunder regeringer og domstole Adgang for revision Krav til revisionserklæring Se også 26
27 Agenda for workshoppen Overordnet proces Overblik over leverandører Kritiske leverandører Sikkerhedskrav Kontrakt Opfølgning Opsamling 27
28 Opfølgning Overvej hvordan I vil følge op på sikkerheds- og kontraktkrav Ekstern revision Løbende opfølgning: månedsmøder, månedsrapporter, SLA opfølgning Intern revision 28
29 SMART metodik Målbart Specifikt Accepteret Realistisk Mål Tidsbegrænset 29
30 Øvelse 3 Opfølgning Hvordan vil I måle/følge op på om leverandøren overholder service og sikkerhedskravene? 1o minutter Skriv jeres gruppes svar på øvelsen på en post-it og sæt den på tavlen. 30
31 Opsamling øvelse 3 31
32 Agenda for workshoppen Overordnet proces Overblik over leverandører Kritiske leverandører Sikkerhedskrav Kontrakt Opfølgning Opsamling 32
33 Opsummering Få overblik over leverandører Definer hvad der er kritiske leverandører Definer sikkerhedskrav Husk kontraktlige krav Opfølgning på sikkerhedskrav, kontraktlige krav og leverede services 33
34 Tak for jeres tid 34
35 Sikkerhedskrav Inspiration til bilag med standard sikkerhedskrav Inspiration til sikkerhedskrav: Katalog Sådan stiller du krav til leverandører om informationssikkerhed katalog GDPR Folder Cyberforsvar der virker d/dokumenter/12_spoergsmaal_-_gdpr.pdf er-til-informationssikkerhed/kravkatalog-tilleverandoerer der%20virker.pdf Lovgivningsmæssige krav ISO27001 anneks A kontroller CIS security controls Interne krav 35
36 Leverandørstyring skaber vi sammen... Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Succes skaber vi sammen
Persondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePersondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereAfgifter og meget andet Ivan Ibsen 7. oktober 2015
www.pwc.dk Afgifter og meget andet Ivan Ibsen Revision. Skat. Rådgivning. Hvad er hot? I mit daglige arbejde fornemmer jeg at følgende områder er hotte: PSO-betaling Afgifter ved anvendelse af overskudsvarme
Læs mereFremtidens bank i en digital verden november 2015
www.pwc.dk Fremtidens bank i en digital verden november 2015 Revision. Skat. Rådgivning. Udgangspunktet 2 Den finansielle krise ændrede vilkårene - det handlede om at overleve. Nu skal vi se fremad 3 Trends
Læs merewww.pwc.dk Sikker implementering af nye fælles it-løsninger
www.pwc.dk Sikker implementering af nye fælles it-løsninger Udfordringer i monopolarbejdet i kommunerne Hvad er koblingen til andre systemer og UDK? Ansvarsfordeling mellem kommune og KOMBIT? Hvad kommer
Læs mereMoms er det stadig hot? December 2016
www.pwc.dk Moms er det stadig hot? Revision. Skat. Rådgivning. Kontakt os Jesper Bianco Hildebrandt-Mortensen M: jbh@pwc.dk T: 2036 3310 Søren Flensborg M: sfl@pwc.dk T: 2988 8856 2 Agenda Momsbrøken Elevfester
Læs mereSURVEY KONKLUSIONER Medarbejdernes brug af sociale medier
SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.
Læs mereForeninger i Tønder Kommune GDPR November 2018
www.pwc.dk Foreninger i Tønder Kommune GDPR Revision. Skat. Rådgivning. Klaus Ravn Klubformand Klubben Forbundet Arbejdet Medlem af udviklings- og breddeudvalg Cyberspecialist Ungdomstræner Trænerinstruktør
Læs mereRESULTATER AF SURVEY Medarbejdernes brug af sociale medier
RESULTATER AF SURVEY Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.
Læs merePwC's benchmarkanalyse og øvrige aktuelle forhold December 2016
www.pwc.dk PwC's benchmarkanalyse og øvrige aktuelle forhold Revision. Skat. Rådgivning. Agenda Benchmarkanalyse Regnskabsmæssige forhold Skattemæssige forhold 2 Benchmarkanalyse Resultat for 2015 og 2014
Læs mereNæsten i mål. Den aktuelle agenda i forsikringssektoren
www.pwc.com/insurance Næsten i mål. Den aktuelle agenda i forsikringssektoren Anne-Sophie Andersen 16. November 2015 Agendaen i liv- & skadesforsikring 2015 Aktuelle emner i sektoren Resultaterne fra Insurance
Læs mereSeminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013
www.pwc.dk Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. Jacob Holme Assistant Manager Telefon: 8932 5674 E-mail: jho@pwc.dk Revision. Skat. Rådgivning. Agenda Hvorfor er moms interessant for uddannelsesinstitutioner?
Læs mereInspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark Brian Christiansen Partner, PwC
Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark 2019 Brian Christiansen Partner, PwC Bestyrelsesarbejde i Danmark 2019 Baggrundsinformation 12. udgave 10 inspirationsartikler
Læs mereBestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC
Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen v. Kim Füchsel, Managing Partner og direktør, PwC Aktuelt på bestyrelsesagendaen 1 Nye Anbefalinger for god Selskabsledelse 2 Aktionærrettighedsdirektivet
Læs mereHandlingsplan for digital modenhed i Albertslund Kommune
www.pwc.dk Handlingsplan for digital modenhed i Albertslund Kommune 21. juni 2016 Revision. Skat. Rådgivning. Baggrund Digital modenhed bliver i stigende grad kritisk for kommunens mulighed for at udnytte
Læs mereDigitaliseringsstyrelsen Risikovurdering Marts 2018
www.pwc.dk Risikovurdering Revision. Skat. Rådgivning. www.pwc.dk Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser
Læs mereVelkommen til Bankseminar 2017
www.pwc.dk Velkommen til Revision. Skat. Rådgivning. Agenda Revisors fokus 2017 What is hot? Revisors kommunikation med Finanstilsynet Certificering Uafhængighed Centrale forhold ved revisionen/kam 2 Revisors
Læs mereSyddjurs Kommune Økonomisk vurdering af rådhusprojekt
Deals Syddjurs Kommune Økonomisk vurdering af rådhusprojekt Privat og fortroligt Agenda 1. Formål med den økonomiske vurdering af rådhusprojektet 2. Beskrivelse af de forskellige samarbejdsmodeller 3.
Læs mereDen Digitale Bank. Bankseminar, Middelfart 2017
Den Digitale Bank Bankseminar, Middelfart 2017 Den digitale relationsbank Kunderne har ikke et digitalt behov, men de har behov for de services bankerne tilbyder Hos PwC ser vi traditionelle banker reagere
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereBliv klar til møde med banken
www.pwc.dk Bliv klar til møde med banken v/brian Rønne Nielsen Revision. Skat. Rådgivning. 7 år med finanskrise, lavvækst og uro i bankerne Karakteristika ved den nye virkelighed for SMV Knap likviditet
Læs mereCSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.
Revisordøgnet 2012 Ann-Charlotte Beierholm, Erhvervs Ph.d.-studerende Revision. Skat. Rådgivning. Agenda Hvorfor er det relevant at tale om Tax Transparency? Nuværende og kommende krav til skatterapportering
Læs mereWorkshop i Vandhuset Reguleringsmodel for lufthavnstakster 28. oktober 2013
www.pwc.dk Workshop i Vandhuset Reguleringsmodel for lufthavnstakster Revision. Skat. Rådgivning. Parter Statens Luftfartsvæsen (regulerende myndighed) CPH Lufthavnsselskaber Forhandlinger om takster Princip:
Læs mereNyt om beskatning af fonde
www.pwc.dk Nyt om beskatning af fonde Fondskonferencen 2016 Revision. Skat. Rådgivning. Agenda 1 Nyt om lovgivning om beskatning af fonde 2 3 4 Transaktioner med nærtstående parter Ledelsesvederlag Øvrige
Læs mereBekæmpelse af hvidvask en praktisk introduktion
www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt
Læs mereFinanskonferencen 2016: Disruption Grib mulighederne
www.pwc.dk Finanskonferencen 2016: Disruption Grib mulighederne 11. oktober 2016 Revision. Skat. Rådgivning. Markante v. Vagn Holm megatrends Klaus Regionsdirektør, Berentsen, partner Nykredit og Head
Læs mereDI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, PwC
www.pwc.dk DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, Revision. Skat. Rådgivning. Optimering af arbejdskapital En ofte overset mulighed 2 Myter om arbejdskapital
Læs mereBenchmarkundersøgelse - Danske bankers lønsomhedsmåling
www.pwc.dk Benchmarkundersøgelse - Danske bankers lønsomhedsmåling Januar 2016 Revision. Skat. Rådgivning. Indhold 1 Undersøgelsens baggrund, formål og proces 3 2 Hovedkonklusioner fra undersøgelsen 4
Læs merePræsentation af analysen. C25 by Numbers Henrik Steffensen Partner og regnskabsekspert, PwC. Marts 2019
Præsentation af analysen C by Numbers 019 Henrik Steffensen Partner og regnskabsekspert, PwC Marts 019 Om PwC s analyse C by Numbers Indgår i C by Numbers De ikke-finansielle selskaber i OMX C-indekset
Læs mereCXO-konferencen 2016 Morgendagens ledere
www.pwc.dk/cxo Morgendagens ledere Navigation og samarbejde i en kompleks verden Søren Røssel, Partner Head of s Executive Education Centre of Excellence April 2016 2 CXO Survey viser, at Manglende adgang
Læs mereNyt om beskatning af fonde
Nyt om beskatning af fonde v. Niels Winther-Sørensen Partner, PwC Nyt om etablering af fonde Maj 2015 Skatteministeriets rapport om Succession til erhvervsdrivende fonde Vækstpakkens 300 mio. kr./år toppes
Læs mereSkal skolerne have en egenkapital? Hvem ejer skolernes egenkapital?
www.pwc.dk Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital? Revision. Skat. Rådgivning. Rigsrevisionen har kritiseret universiteternes opbyggelse af egenkapital Rigsrevisionens hovedkonklusion:
Læs mereDe nye holdingregler
www.pwc.dk De nye holdingregler Dansk Skattevidenskabelig Forening Susanne Nørgaard og Steff Fløe Pedersen Revision. Skat. Rådgivning. Agenda 1 Værn mod omgåelse af udbyttebeskatning 1 2 Nye værn indført
Læs mereDanmarks Skatteadvokater
www.pwc.dk Danmarks Skatteadvokater Fondsbeskatning Seneste nyt V/Susanne Nørgaard CBS/ Den 28. januar og 1. februar 2016 Revision. Skat. Rådgivning. Lovforslag L 71 fremsat 20. november 2015 Konsolideringsfradraget
Læs mereDigital ledelse muligheder og udfordringer
www.pwc.dk Digital ledelse muligheder og udfordringer Inspirationsoplæg på DDB Strategidag 2016 1. juni 2016 Revision. Skat. Rådgivning. Agenda 1. Mulighederne: Kort om fremtidens digitale udvikling Det
Læs mereIPD Konference 25. februar 2014
www.pwc.dk IPD Konference 25. februar 2014 Per Andersen, Partner Financial Services, Revision. Skat. Rådgivning. Hvilke områder arbejder med? Ejendomsspecifikke ydelser Køb og salg af fast ejendom Enkeltudbud
Læs mereAfgift på overskudsvarme Hvad er op og ned?
www.pwc.dk Afgift på overskudsvarme Hvad er op og ned? Sebastian Houe 17. december 2015 Revision. Skat. Rådgivning. Agenda Emner 1. Introduktion til 2. Introduktion til reglerne og baggrunden herfor 3.
Læs mereKOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN
KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner
Læs merePwC s CEO Survey de danske resultater
PwC s CEO Survey 2017 - de danske resultater Om PwC s CEO Survey 2017 PwC s CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 20. gang. Vi har foretaget knap 1.400 toplederinterviews
Læs mereLåne- og finansieringsprodukter
www.pwc.dk Låne- og finansieringsprodukter Rentesikring (renteswap), låneomkostninger og konvertering Revision. Skat. Rådgivning. Agenda Rentesikring (renteswap) Låneomkostninger Lånekonvertering 2 Rentesikring
Læs mereDigitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018
Digitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018 Revision. Skat. Rådgivning. At bevare og udvikle den lokale tilstedeværelse er ikke en uopnåelig opgave heller ikke for et
Læs mereHvad er op og ned i afgiftsjunglen, og overskudsvarme. 12. november 2014
www.pwc.dk Hvad er op og ned i afgiftsjunglen, når vi taler varmepumper og overskudsvarme 12. november 2014 ID: Introduktion Hvem er vi? 2 Hvem er vi? Generelt Revisions- og rådgivningsvirksomhed Ca. 1.700
Læs mereUdfordringer vedr. den regnskabsmæssige behandling af uddelinger
Udfordringer vedr. den regnskabsmæssige behandling af uddelinger v. Henrik Steffensen Partner, PwC Agenda 1 Uddelinger Hvad er uddelinger? Hvornår er der tale om en uddeling hhv. en driftsomkostning for
Læs merePwC s Global CEO Survey 2016 Danske resultater
PwC s Global CEO Survey 2016 Danske resultater Om PwC s Global CEO Survey 2016 PwC s Global CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 19. gang. Flere end 1.400
Læs mereVandsektoren OPP? Investering og finansiering
pwc.dk Vandsektoren OPP? Investering og finansiering 22. August 2013 Agenda 1. Indledning 2. OPP hvad og hvorfor 3. OPP og vandsektoren 2 Indledning 3 Indledning 1. Investering og finansiering i vandsektoren
Læs mereFinanslov 2016. I denne præsentation kan du få overblik over indholdet af finansloven, som har betydning på skatte-, moms- og afgiftsområdet.
Kære læser Regeringen har sammen med Dansk Folkeparti, Liberal Alliance og Det konservative Folkeparti indgået aftale om finansloven for 2016. I denne præsentation kan du få overblik over indholdet af
Læs mereFonde skattemæssige forhold
www.pwc.dk Fonde skattemæssige forhold Juni 2013 Revision. Skat. Rådgivning. Agenda Givers skattemæssige stilling Fondens skattemæssige stilling Vækstplan succession til erhvervsdrivende fonde Opgørelse
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs merePwC s Talent Survey 2015
www.pwc.dk s Talent Survey 2015 Revision. Skat. Rådgivning. s Talent Survey 2015 s Talent Survey tager afsæt i s tilgang til talent management. Resultaterne indeholder besvarelser fra 102 virksomheder
Læs mereVærdiansættelsesseminar Finansiering & beregning af forrentning November 2014
www.pwc.dk Værdiansættelsesseminar Finansiering & beregning af forrentning Revision. Skat. Rådgivning. Agenda Finansiering & beregning af forrentning Den korte; hvem er vi Udenlandske investorer i Danmark
Læs mereMoms på personalegoder og firmabiler 27. februar Revision. Skat. Rådgivning.
Moms på personalegoder og firmabiler Revision. Skat. Rådgivning. Betingelser for momsfradrag Generelt og særlige kategorier af udgifter 2 Momsfradrag Generelt Der er tre former for fradragsret Fuldt momsfradrag
Læs mereIt-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur
www.pwc.dk It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur Revision. Skat. Rådgivning. Interviews og workshop har været primær input til udarbejdelsen af målepunkter, som har haft
Læs mereTotal Retail 2016: De siger, de vil have en revolution Oktober 2016
www.pwc.dk Total Retail 2016: De siger, de vil have en revolution Oktober 2016 Revision. Skat. Rådgivning. Lande, der er med i undersøgelsen i 2016 Belgium UK Denmark Poland Canada Germany Russia France
Læs mereForanalyse samarbejde mellem ni forsyninger Resultater af foranalyse
www.pwc.dk Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse Orienteringsmøde med borgmestre, økonomiudvalg, selskabsbestyrelser og direktører 5. Revision. Skat. Rådgivning. Agenda 1.
Læs mereSkattekassen Claus Høegh-Jensen Partner, PwC. januar
Skattekassen 2017 Claus Høegh-Jensen Partner, PwC 1 Medarbejderaktier Nye regler Hvad er medarbejderaktier? Performance Share Units (PSU) Restricted Share Units (RSU) Aktier Køberetter Tegningsretter 3
Læs mereSkatteoptimering og professionel cykelsport
www.pwc.dk Skatteoptimering og professionel cykelsport Revision. Skat. Rådgivning. Program Velkomst v. partner Arne Kristensen Skatteoptimering v. partner Glenn Sørensen Kommunikation og anekdoter fra
Læs mereOptimering af studieadministrative processer
www.pwc.dk Optimering af studieadministrative processer December 2013 Revision. Skat. Rådgivning. Indhold Baggrund og typiske årsager til procesoptimering Formål med analysen Udbytte af analysen Et typisk
Læs mereDatabeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet
Databeskyttelsespolitik (oplysningspligten) 1. Introduktion Haamann Statsautoriseret Revisionspartnerselskab (Haamann) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af
Læs mereKultur og adfærd Skab tillid til virksomhedens største aktiv
www.pwc.dk Kultur og adfærd Skab tillid til virksomhedens største aktiv Medarbejderne er virksomhedens største aktiv og udgør samtidig dens største, potentielle risiko. En virksomheds kultur er defineret
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereNyt om regnskabsaflæggelse
www.pwc.dk Nyt om regnskabsaflæggelse Fondskonferencen 2016 Revision. Skat. Rådgivning. Agenda 1 Ny årsregnskabslov en del ændringer for erhvervsdrivende fondes årsrapporter 2 3 4 Fokuspunkter fra Fondsmyndigheden
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereVærdiansættelse i praksis
www.pwc.dk Værdiansættelse i praksis Anvendelse af DCF-modellen i forbindelse med nedskrivningstest 23. april 2015 Revision. Skat. Rådgivning. Nedskrivningstest Baggrund Sikring af, at en virksomheds aktiver
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereIværksætteri - kom godt igang! November 2014
www.pwc.dk Iværksætteri - kom godt igang! v/partner Jesper Falk Revision. Skat. Rådgivning. Agenda De gode forudsætninger Virksomhedsbegrebet Valg af virksomhedsform Økonomistyring Budgettering 2 De gode
Læs mereRigsrevisionens og Undervisningsministeriets seneste udmeldinger
www.pwc.dk Rigsrevisionens og Undervisningsministeriets Indtægtsdækket virksomhed (IDV) Sparsommelig indkøbsadfærd Aktivitetsindberetninger Løn og ansættelsesforhold Investeringsrammer for selvejesektoren
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereTilsyn med Databehandlere
Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs mereKontrakt om IT-infrastruktur-services 2017
Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mereSeminar om databehandleraftalen IT-Branchen 28. februar 2018
Seminar om databehandleraftalen IT-Branchen 28. februar 2018 Dagens program 1. Introduktion 2. Databehandleraftalen som koncept 3. Modelkontrakten 2.0 4. Spørgsmål Introduktion Introduktion Hvad er fokus
Læs mereSKATTEPJECE. Hovedsponsor:
SKATTEPJECE Hovedsponsor: 1 INDHOLD FORORD 3 KLUBBEN EJER BANEN 4 KLUBBEN LEJER BANEN AF TREDJEMAND 5 KLUBBEN EJER BANEN GENNEM ET SELSKAB 5 KLUBBEN LEJER BANEN AF TREDJEMAND (MED AKTIEKØB/SPILLECERTIFIKAT)
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs merePwC services for AU-ansatte 14. april 2016 Revision. Skat. Rådgivning.
www.pwc.dk services for AU-ansatte Revision. Skat. Rådgivning. Kontaktpersoner ved Janni Henriksen Manager +45 8932 0051 jhe@pwc.dk Diana Østgård Assistant Manager +45 8932 0016 ddo@pwc.dk Jette Øvlisen
Læs mereMoms og holdingselskaber - en statusopdatering
Moms og holdingselskaber - en statusopdatering Revision. Skat. Rådgivning. Præsentation Asger Hauchrog Engvang Director Email: ahg@pwc.dk Telefon: 4040 2260 2 1 Velkommen Agenda Fradrag for omkostninger
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereGDPR - Bryder verden sammen efter den 25. maj?
GDPR - Bryder verden sammen efter den 25. maj? LARS BÆRENTZEN FOKUS PÅ DE BLØDE DELE AF INFORMATIONS-SIKKERHED & EU-GDPR IMPLEMENTERING AF ISO 27001 Risikovurderinger Sikkerhedspolitik Beredskabsplaner
Læs mereLetbanen Fra opdelt til sammenhængende omegn Oktober 2016
www.pwc.dk Letbanen Fra opdelt til sammenhængende omegn Oktober 2016 Indhold Fokus på byerne Attraktive byer skaber økonomisk vækst s undersøgelser og målinger Indikatorer og variable Transport og infrastruktur
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mereBliv klar til ny ferielov 1. september Regnskabsmæssige konsekvenser
Bliv klar til ny ferielov 1. september 2020 Regnskabsmæssige konsekvenser Agenda Ny ferielov fra 1. september 2020 Indhold de næste 45 minutter Metoder til opgørelse af feriepengeforpligtelser i årsrapporten
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereAdgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR)
Adgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR) Solveig Vibe-Petersen & Ivan Thaulow Forskningsservice Danmarks Statistik Odense 24. maj 2018 Kort om Forskningsservice
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereBehandling af personoplysninger
Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mere