Informationsproces når persondata er blevet kompromitteret
|
|
- Søren Bjerregaard
- 5 år siden
- Visninger:
Transkript
1 Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden Artikel 34 - Underretning om brud på persondatasikkerheden til den registrerede Procedure ved persondatabrud, version 1,
2 Indhold 1 INTRODUKTION INFORMATIONSPROCES NÅR PERSONDATA ER BLEVET KOMPROMITTERET TILSYNSMYNDIGHEDEN Beslutning om hvorvidt Tilsynsmyndigheden skal underrettes Hvordan informeres tilsynsmyndigheden DATA SUBJEKTET Beslutning om hvorvidt de berørte personer skal underrettes Hvordan informeres de berørte personer... 7 DOKUMENTINFORMATION... 7 Procedure ved persondatabrud, version 1,
3 1 Introduktion Denne procedure er beregnet til at blive brugt, når en hændelse af en eller anden art har fundet sted, der har resulteret i eller formodes at have resulteret i tab af persondata, som organisationen er ansvarlig for. Dette dokument skal bruges sammen med Håndtering af situationer hvor persondata bliver kompromitteret, der beskriver den overordnede proces for at reagere på en hændelse, der berører informationssikkerheden for Business Institute A/S. Det er et krav i EU's Persondataforordning fra 2016 (GDPR), at hændelser, der sandsynligvis vil medføre en risiko for de registreredes persondata, skal indberettes til tilsynsmyndigheden for databeskyttelse uden unødig forsinkelse, og hvor muligt inden for 72 timer efter at være opmærksom på det. I tilfælde af at 72-timers målet ikke er opfyldt, skal årsagerne til forsinkelsen gives. Hvor en hændelse påvirker personoplysninger, skal der træffes afgørelse om omfanget, timingen og indholdet af kommunikationen med de registrerede. GDPR kræver, at kommunikationen skal ske "uden unødig forsinkelse", hvis overtrædelsen sandsynligvis vil resultere i høj risiko for kompromittering af fysiske personers data. De handlinger, der er beskrevet i dette dokument, bør kun bruges som vejledning ved besvarelse af en hændelse. Den konkrete karakter af en hændelse og dens indvirkning kan ikke altid forudsiges, og det er derfor vigtigt, at der anvendes en god grad af sund fornuft, når man beslutter hvad man skal gøre. Det er dog meningen, at de trin, der er beskrevet her, vil vise sig nyttige for at sikre, at vores forpligtigelser under GDPR er opfyldt. Procedure ved persondatabrud, version 1,
4 2 Informationsproces når persondata er blevet kompromitteret Når det er blevet besluttet, at der er sket brud omhandlende persondata, er der to parter, som ifølge GDPR muligvis har krav på at blive informeret. Disse er: 1. Tilsynsmyndigheden 2. De berørte personer Det er ikke en automatisk konklusion, at overtrædelsen skal meddeles; dette afhænger af en vurdering af risikoen for, at overtrædelsen indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder (GDPR artikel 33). De følgende afsnit beskriver, hvordan denne beslutning skal træffes, og hvad man skal gøre, hvis der kræves anmeldelse. 2.1 Tilsynsmyndigheden Tilsynsmyndigheden vedrørende GDPR for Business Institute A/S er: Navn: Datatilsynet Adresse: Borgergade 28, København Telefon: Andet: Tabel 1 Kontakt informationen for tilsynsmyndigheden Hvis organisationen opererer internationalt, er ovenstående detaljer for den udpegede hovedtilsynsmyndighed Beslutning om hvorvidt Tilsynsmyndigheden skal underrettes GDPR fastslår, at et persondatabrud skal meddeles tilsynsmyndigheden "medmindre overtrædelsen af personoplysninger sandsynligvis ikke medfører risiko for fysiske personers rettigheder og friheder" (GDPR artikel 33). Dette kræver, at organisationen vurderer risikoniveauet, inden det afgøres, om myndighederne skal informeres. Procedure ved persondatabrud, version 1,
5 Faktorer, der skal tages i betragtning som en del af denne risikovurdering, bør omfatte: Om personoplysningerne var krypteret Hvis krypteret, hvor stærk var krypteringen I hvilket omfang dataene blev pseudoanonymiseret (dvs. om levende individer med rimelighed kan identificeres ud fra data) Data involveret f.eks. navn, adresse, bankoplysninger, biometri Mængden af involverede data Antallet af registrerede berørte Typen af overtrædelsen f.eks. tyveri, utilsigtet ødelæggelse Andre faktorer, der anses for relevante Parter, der er involveret i denne risikovurdering, kan omfatte repræsentanter fra følgende områder, afhængigt af arten og omstændighederne i forbindelse med kompromitteringen af personoplysninger: Ledelse Drift områderne IT Risikovurderingsmetoden, dens begrundelse og dens konklusioner skal være fuldt dokumenteret og underskrevet af ledelsen. Resultatet af risikovurderingen skal indeholde en af følgende konklusioner: 1. Bruddet på personlige data kræver ikke anmeldelse 2. Persondatabruddet kræver kun underretning til tilsynsmyndigheden 3. Persondatabruddet kræver underretning både til tilsynsmyndigheden og de berørte registrerede Disse konklusioner kan ændres på baggrund af feedback fra tilsynsmyndigheden og yderligere oplysninger, der opdages som led i den igangværende undersøgelse af hændelsen Hvordan informeres tilsynsmyndigheden I tilfælde af, at det er besluttet at underrette tilsynsmyndigheden, kræver GDPR, at dette gøres "uden unødig forsinkelse og, hvor det er muligt, højst 72 timer efter at have fået kendskab til bruddet" (GDPR artikel 33). Hvis der er rimelig grund til ikke at have anmeldt bruddet inden for den angivende tid, skal disse grunde gives som en del af anmeldelsen. Meddelelsen skal sendes via passende sikre midler til den myndighed, der er angivet i tabel 1. Følgende informationer skal oplyses som led i anmeldelsen: Procedure ved persondatabrud, version 1,
6 a) Typen af persondata kompromitteret, herunder, hvis det er muligt: i. Omtrentlig antal berørte personer ii. Omtrentlige antal berørte personoplysninger b) Navn og kontaktoplysninger til den databeskyttelsesansvarlige eller til andet kontaktperson, hvor der kan indhentes flere oplysninger c) En beskrivelse af de sandsynlige konsekvenser af kompromitteringen af persondata d) En beskrivelse af de trufne eller foreslåede foranstaltninger, der skal træffes for at imødegå brud på persondata, herunder om nødvendigt, foranstaltninger til afhjælpning af eventuelle negative virkninger e) Hvis meddelelsen falder uden for 72-timers vinduet, forklares årsagen til, at den ikke blev indsendt tidligere. f) Skriftlig bekræftelse skal indhentes fra tilsynsmyndigheden om, at meddelelsen om krænkelse af personoplysninger er blevet modtaget, herunder dato og klokkeslæt, hvor den blev modtaget. Om nødvendigt tillader GDPR, at oplysningerne gives i faser uden unødig yderligere forsinkelse. Dokumentation af overtrædelsen af personoplysninger, herunder dens virkninger og afhjælpende foranstaltninger, vil blive udarbejdet som en del af Håndtering af situationer hvor persondata bliver kompromitteret. 2.2 Data Subjektet Beslutning om hvorvidt de berørte personer skal underrettes. GDPR fastslår, at berørte personer skal informeres hvis der har været et databrud "når overtrædelsen af personoplysninger sandsynligvis vil medføre stor risiko for fysiske personers rettigheder og friheder" (GDPR-artikel 34). Bemærk tilføjelsen af ordet "stor" ud over definitionen i artikel 33. Den risikovurdering, der blev foretaget tidligere i denne procedure (afsnit 2.1.1), vil have fastslået, om risikoen for de berørte registreres rettigheder og frihedsrettigheder vurderes at være tilstrækkelig høj til at begrunde en underretning til dem. Hvis der senere er truffet foranstaltninger med henblik på at begrænse risikoen for de registrerede, så risikoen ikke længere er sandsynligt, vil kommunikationen til de registrerede ikke kræves af GDPR. Procedure ved persondatabrud, version 1,
7 Meddelelse til berørte registrerede er heller ikke påbudt af GDPR, hvor den "ville indebære uforholdsmæssig indsats" (GDPR-artikel 34). I dette tilfælde skal der i stedet bruges en form for offentlig kommunikation. Igen kan dette ændre sig på baggrund af retningslinjer fra tilsynsmyndigheden og yderligere oplysninger, der opdages som led i den igangværende undersøgelse af overtrædelsen Hvordan informeres de berørte personer Når det er besluttet, at bruddet berettiger til information til de registrerede, kræver GDPR, at dette sker uden unødig forsinkelse. Meddelelsen til de berørte registrerede "skal klart og tydeligt beskrive karakteren af overtrædelsen af personoplysninger" (GDPR-artikel 34) og skal også omfatte: a) Navn og kontaktinformationer til den databeskyttelsesansvarlige eller anden kontaktpunkt, hvor der kan fås flere oplysninger b) En beskrivelse af de sandsynlige konsekvenser af tabet af persondata c) En beskrivelse af de trufne eller foreslåede foranstaltninger, der skal træffes for at imødegå brud på persondata, herunder om nødvendige foranstaltninger til afhjælpning af eventuelle negative konsekvenser Ud over de punkter, der kræves af GDPR, kan det være hensigtsmæssigt at give råd til den registrerede om de handlinger, de kan tage for at reducere de risici, der er forbundet med kompromitteringen af deres persondata. I de fleste tilfælde vil det være hensigtsmæssigt at underrette de berørte registrerede via brev eller eller begge dele for at sikre, at meddelelsen er modtaget, og at de har mulighed for at træffe de nødvendige foranstaltninger. Dokumentinformation Dokumentinformation: Kritikalitet: Offentlig Dokumentforfatter: direktør Lars Ib Dokumentansvarlig: direktør Lars Ib Godkendt af: bestyrelsesformand Jan Holmsgaard Versio n Ikrafttrædelses -dato Tekst / ændringer Hvem Dokumentnavn Nyt dokument. Lars Ib Procedure ved persondatabrud web Procedure ved persondatabrud, version 1,
Databrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereDatabehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C
Databehandleraftale SMPLR ApS 24. maj 2018 Version 1.0 Brandts Passage 15, 2 5000 Odense C Mellem Den dataansvarlige: Firmanavn: CVR: Adresse: Postnr og by: Land: og Databehandleren SMPLR ApS CVR 32552943
Læs mereDatabehandleraftale. Compliancelog IVS. 25. maj 2018 Version
Databehandleraftale Compliancelog IVS 25. maj 2018 Version 1.0 Databehandleraftale Side 1 Mellem Den dataansvarlige: Firmanavn: CVR: Adresse: Postnr og by: Land: og Databehandleren Compliancelog IVS CVR
Læs mere1 Indhold. Side 2 af 15
1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereAt alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo.
Databehandleraftale Mellem Den dataansvarlige: Arrangøren og Databehandleren Eventbilletten ApS CVR 36045043 Syvstjernen 8 5330 Munkebo Danmark Side 1 af 14 Indhold Baggrund for databehandleraftalen 3
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab.
Databehandleraftale Mellem Den dataansvarlige kunde og Databehandleren Øernes Revision Registreret revisionsaktieselskab Langgade 4 4800 Nykøbing F. CVR 37 12 19 24 Databehandleraftale version 1.0 af 27.
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs merePRIVATLIVSPOLITIK - NETTO-BÅDENE A/S
PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S DATAANSVAR tager din databeskyttelse alvorligt Vi behandler i forskellige henseender persondata og har derfor vedtaget følgende politik der beskriver, hvorledes vi
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandler aftale
Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereDatabehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:
Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20
Læs mereDatabehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV
Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereBilag 6 Databehandleraftale v.1.1
Denne databehandleraftale er et tillæg til gældende rammeaftale (Hovedaftale) mellem Kunden og ipvision a/s. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs merePolitik for håndtering af persondata for Sønderho Antenneforening
Politik for håndtering af persondata for Sønderho Antenneforening Udarbejdet af: Bent Maigaard Godkendt af: Sten Andersen Gældende version 0.1 Gældende fra: 01.05.2018 Versio Gældende Ansvarlig Handling
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) Databehandleren. Work Balance Institute ApS CVR:
Databehandleraftale Mellem Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) og Databehandleren Work Balance Institute ApS CVR: 37609641 Fruebjergvej 3 2100 København Ø Danmark 1 Indhold 2 Baggrund
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land . Databehandleren
Databehandleraftale Mellem Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land E-mail og Databehandleren Devilfish Media ApS Mikael Rasmussen CVR 37359807 Kallerupvej 26 5230 Odense M Danmark
Læs mereBilag A. j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling
Bilag A j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling VIPRE og Kunden har indgået aftale om levering af VIPREs tjenester (med efterfølgende ændringer, "Aftalen"). Dette Bilag er tiltrådt af VIPRE
Læs mereHvad er Informationssikkerhed
> Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Brugeren af Axolex systemet. Databehandleren. Axolex ApS CVR Strandesplanaden 110
Databehandleraftale Mellem Den dataansvarlige: Brugeren af Axolex systemet og Databehandleren Axolex ApS CVR 39076969 Strandesplanaden 110 2665 Vallensbæk Strand Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren GN Triova Aps (Beeweb.dk) CVR 36 94 15 37 Råsøvej 23 4160 Herlufmagle DK-Danmark
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale CamVision A/S, CVR CamVision Finans ApS, CVR Smedeholm Herlev Danmark
Databehandleraftale CamVision A/S, CVR 26996791 CamVision Finans ApS, CVR 27979661 Smedeholm 12-14 2730 Herlev Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv.
Databehandleraftale Mellem Den dataansvarlige: Navn: CVR: Adresse: og Databehandleren ExamCookie CVR 38463888 Peder Skrams Gade 1, 1.tv. 9000 Aalborg 1 Indhold 2 BAGGRUND FOR DATABEHANDLERAFTALEN... 3
Læs mereAdvokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed
Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereJDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR
JDM Sikkerhedsaftale - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR Dagsorden Hvem er JDM? Perspektiv og hvad er GDPR Tidens trusselsbillede Praktisk tilgang til GDPR Hvad er passende
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mere10/01/2012 ESMA/2011/188
Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereBILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]
ILG 8.2 - TILSYN OG GNKONTROL UFØRT N [INSÆT: TO] [INSÆT: NVN] ( ataansvarlig ) har foretaget en risikovurdering af behandlingen af personoplysninger hos atabehandleren. Risikovurderingen viser, at der
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. DoCAS Systems A/S CVR Jernbanegade 5, Ebeltoft
Databehandleraftale Mellem Den dataansvarlige: og Databehandleren DoCAS Systems A/S CVR 32081339 Jernbanegade 5,1 8400 Ebeltoft DoCAS Systems A/S, Jernbanegade 5, 1, 8400 Ebeltoft. CVR 32081339 T: +45
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mere