Til Borgerrepræsentationen 5. oktober Sagsnr Dokumentnr
|
|
- Egil Dahl
- 5 år siden
- Visninger:
Transkript
1 KØBENHAVNS KOMMUNE Øknmifrvaltningen Kncern IT NOTAT Til Brgerrepræsentatinen 5. ktber 2018 Svar på spørgsmål fra Jakb Næsager vedr. mfang af persndatabrud På Øknmiudvalgets møde den 25. september 2018 har Jakb Næsager bestilt en versigt ver indberetninger af databrud pr. 1. ktber 2018 fra alle frvaltninger. Et persndatabrud er nrmalt kendetegnet ved, at det fører eller kan føre til hændelig eller ulvlig tilintetgørelse, tab, ændring, uautriseret videregivelse af eller adgang til persnplysninger. Persndatabrud skal anmeldes til Datatilsynet medmindre, at det er usandsynligt, at bruddet indebærer en risik fr fysiske persners rettigheder. Sagsnr Dkumentnr Sagsbehandler Frederik Siegumfeldt I Københavns Kmmune håndteres persndatabrud sm udgangspunkt af de enkelte frvaltninger, sm gså har ansvaret fr, at bruddet først indberettes til Kncern IT g eventuelt efterfølgende anmeldes til Datatilsynet. Kncern IT kan i den anledning plyse, at der i Københavns Kmmunes interne system (ServiceNw) fr indberetninger af bl.a. ptentielle persndatabrud er fretaget følgende antal indberetninger fra frvaltningerne siden persndatafrrdningen trådte i kraft den 25. maj 2018: 2018 Maj Juni Juli Aug Sept Okt Nv Dec I alt BIF BUF KFF SOF SUF TMF ØKF Berører flere frvaltninger Samlet antal indberetninger i ServiceNw 81 Tabel 1: Anmeldelser i Københavns Kmmunes interne system fr indberetninger af bl.a. ptentielle persndatabrud Af de pågældende 81 indberetninger er der efterfølgende fretaget en vurdering af bruddets karakter. 51 er vurderet til faktisk at mhandle persndata, g heraf har 20 haft en karakter, sm har påkrævet en anmeldelse til Datatilsynet, jf. tabel nedenfr. Vejledende Sikkerhed Brups Allé København NV EAN nummer
2 Karakteren af de 81 Evt. anmeldt til Datatilsynet (status pr. 3. ktber 2018) indberetninger til Kncern IT (ServiceNw) Anmeldt til Datatilsynet 20 Persndatabrud Ikke anmeldt til Datatilsynet 31 Ikke persndatabrud Ikke anmeldt til Datatilsynet 30 Tabel 2: Anmeldelser fretaget af de enkelte frvaltninger til Datatilsynet Indberetninger under kategrien ikke-persndatabrud er typisk karakteriseret ved, at det ved vurderingen af indberetningen har vist sig, at der slet ikke har været tale m brud på infrmatinssikkerheden, eller at bruddet ikke mfattede persnplysninger. Det bemærkes endvidere, at ikke-anmeldte persndatabrud typisk er karakteriseret ved, at bruddet ikke i sig selv har givet anledning til, at plysninger rent faktisk er kmmet til uvedkmmendes kendskab, g at plysninger alene har været ptentielt tilgængelige fr et afgrænset antal medarbejdere i kmmunen. Det kan i tilknytning hertil plyses, at kmmunens medarbejdere er instrueret i ikke at tilgå plysninger, sm de ikke har et fagligt behv fr anvende. Fr så vidt angår de 20 anmeldelser af persndatabrud frdeler indberetningerne sig på de enkelte frvaltninger sm anført nedenfr: Antal BIF 3 BUF 7 KFF 2 SOF 4 SUF 0 TMF 1 ØKF 2 BIF/SOF 1 I alt 20 Tabel 3: Anmeldelser til Datatilsynet frdelt på frvaltninger Indhldsmæssigt frdeler de 20 indberetninger sig på følgende sagstyper : Antal Ukrypterede mails 3 Sager behandlet uden fuldmagt 2 Afgørelse sendt til frkerte mdtagere 7 Fejl i fagsystemer 2 Fejl i autrisatiner 1 Andet 5 I alt 20 Tabel 4: Frdeling af brud på frskellige 'sagstyper' Side 2 af 3
3 I tilknytning hertil bemærkes, at hvedparten af indberettede brud knytter sig til menneskelige fejl, men at enkelte brud kan henføres til tekniske/systemmæssige fejl. Kncern IT kan endvidere plyse, at enkelte sager har mfattet videregivelse af frtrlige plysninger, men at der ikke er frekmmet tilfælde, hvr stre mængder af persnplysninger er kmmet til uvedkmmendes kendskab uden fr kmmunen. Fr en gd rdens skyld skal Kncern IT i øvrigt bemærke, at der er betydelig frskel på mfanget af behandling af persnplysninger i de enkelte frvaltninger, g at et større antal indberetninger fr en frvaltning ikke nødvendigvis er udtryk fr frvaltningens generelle evne til at håndtere persnplysninger tværtimd kan det være et udtryk fr, at der i den pågældende frvaltning er en særlig pmærksmhed i frhld til, at uregelmæssigheder kan være persndatabrud g derfr skal indberettes. Fælles uddannelsesindsats i alle frvaltninger Øknmiudvalget er tidligere blevet rienteret m, at der i regi af det nu afsluttede frvaltningsfælles GDPR-prgram blev igangsat et e- læringsfrløb fr alle medarbejdere. Frmålet med e-læringsfrløbet har været at styrke g skabe et fælles niveau fr beskyttelsen af persnplysninger i hele kmmunen. Uddannelsen indehlder handlingsrienteret infrmatin til medarbejderne m kravene i den nye databeskyttelsesfrrdning, herunder definitinen af persndata, den registreredes rettigheder mv. Fællesadministrativ frretningsgang fr persndatabrud Kncern IT kan plyse, at der er vedtaget en Fællesadministrativ frretningsgang fr persndatabrud. Frretningsgangen vedlægges sm bilag 1. I hvedtræk fastsætter frretningsgangen, - At frvaltningernes DPO Business Partners skal mdtage g vurdere ptentielle persndatabrud g prette disse i ServiceNw, standse bruddet i det mfang, det er muligt, anmelde brud til Datatilsynet, underrette den registrerede g dkumentere sikkerhedshændelsernes frløb i ServiceNw fra start til slut. - At frvaltningerne i øvrigt skal have it-kmpetencer, juridiske kmpetencer g kmmunikative kmpetencer til rådighed i tilfælde af persndatabrud. - At Kncern IT er ansvarlig fr systemunderstøttelsen g psamlingen af sikkerhedshændelser i kmmunen g skal bistå frvaltningerne med efterfrskning g analyse efter behv. - At Databeskyttelsesrådgiveren bl.a. skal rienteres ved anmeldelse til Datatilsynet. Side 3 af 3
4 FÆLLES ADMINISTRATIV FORRETNINGSGANG Persndatabrud Ejerskab: Kncern IT, Kntret fr Vejledende sikkerhed Versin: 1.0 Gældende fra: Sidst pdateret: Anvendelse: Københavns Kmmune Jurnalnr.:
5 Indhldsfrtegnelse 1.1 Persndatabrud... 1 Omfang g afgrænsning... 1 Prcessen... 2 BILAG 1: BESLUTNINGSTRÆ - ANMELDELSE TIL DATATILSYNET OG DEN REGISTREREDE?... 8 BILAG 2: RISIKOVURDERING... 9 Bilag 3: Vejledning til arbejdet med brud på persndatasikkerheden Brud på persndatasikkerheden Operatinel spørgeguide Bilag 4: Vejledning m håndtering af brud på persndatasikkerheden Bilag 5: Vejledning til anmeldelse til tilsynsmyndigheden ved brud på persndatasikkerheden Bilag 6: Skabeln til underretning til den registrerede ved brud på persndatasikkerheden Bilag 7: Standardvejledninger til Brgeren m afhjælpning af knsekvenserne fr Sikkerhedsbruddet... 20
6 1.1 Persndatabrud Omfang g afgrænsning HOVEDPROCES DELPROCES Databeskyttelse Persndatabrud HJEMMEL: Infrmatinssikkerhedsregulativ (vedtages juni 2018) OMFANG OG AF- GRÆNSNING: PROCESINPUT: PROCESOUTPUT: Denne frretningsgang beskriver delprcessen Persndatabrud. Prcessen er afgrænset til at mfatte håndtering g anmeldelse af brud på persndatasikkerheden i alle juridiske enheder under Københavns Kmmune. En medarbejder i Københavns Kmmune får kendskab til et ptentielt persndatabrud. Persndatabruddet er håndteret, anmeldt, dkumenteret, g sagen er lukket i ServiceNw. 1
7 Prcessen Frmålet med denne fælles administrative frretningsgang er at sikre lvmedhldeligheden i Københavns Kmmune i frbindelse med persndatabrud. Prcessen er udarbejdet med afsæt i det arbejde, der er udført i Legal Cmpliance Prjektet. Prcessen skal understøtte g sikre en effektiv varetagelse af de nødvendige pgaver, der pstår i frbindelse med et sikkerhedsbrud, sm det er defineret i Databeskyttelsesfrrdningens artikel 4, stk. 1, nr. 12. Triggeren i prcessen er når en medarbejder i Københavns Kmmune får kendskab til et ptentielt persndatabrud. Det er derfr værd at præcisere det ansvar medarbejderne i Københavns Kmmune har i relatin til indeværende prces; alle medarbejdere i kmmunen har pligt til at anmelde infrmatinssikkerhedshændelser, herunder ptentielle persndatabrud. Prcestegning: Persndatabrud 2
8 Rllebeskrivelse: Persndatabrud Rlle/funktin Beskrivelse Ansvar/pgaver DPO BP DPO Business Partner (DPO BP) er frvaltningens kntaktpunkt til DPO-funktinen g skal understøtte varetagelsen af dennes pgaver - herunder rådgivning g tilsyn med frvaltningens efterlevelse af Databeskyttelsesfrrdningen. Der henvises til stillingsbeskrivelse fr DPO BP. DPO BP har ansvaret fr følgende pgaver: - Sikre frvaltningsspecifik vejledning til medarbejdernes indmeldelse af persndatabrud til DPO BP - Mdtage ptentielle persndatabrud g prette disse i Service- Nw - Straks standse bruddet i det mfang, det er muligt - Orientere gruppen - Krdinere g udveksle relevante infrmatiner med KIT - Anmeldelse af persndatabrud til Datatilsynet g eventuel underretning af den registrerede. - Dkumentere persndatabrudenes frløb i ServiceNw fra start til slut. - Der henvises til dispsitin fr beredskabsplan fr håndtering af persndatabrud i Københavns Kmmune. KIT KIT er vidensrganisatin g sparringspartner fr frvaltningerne i frbindelse med ptentielle persndatabrud. KIT har ansvaret fr følgende pgaver: - Opsamle g pbevare infrmatin m persndatabrud - Bistå frvaltningerne med efterfrskning g analyse ved behv - Orientere ØU m sikkerhedsbrud en gang årligt - Afrapprtere til DPO-funktinen Privacy Breach Task Frce/ Gruppen En pre-defineret gruppe af medarbejdere, der varetager de tekniske, juridiske g kmmunikatinsmæssige pgaver i frbindelse med persndatabrud. Gruppen består af medarbejdere i frvaltningen med relevante it-, juridiske g kmmunikatinskmpetencer. Gruppen har ansvaret fr udførslen af de it-, juridiske- g kmmunikatinsmæssige pgaver i frbindelse med beredskabet ved persndatabrud. Fr Gruppens pgaver henvises der til dispsitin fr beredskabsplan fr håndtering af persndatabrud i Københavns Kmmune. 3
9 Prcesbeskrivelse: Persndatabrud NR. AKTIVITET UDFØRER HANDLINGER I AKTIVITETEN VEJLEDNING Start KK medarbejder får kendskab til et ptentielt persndatabrud g anmelder det til DPO BP KK medarbejder KK medarbejder rienterer frvaltningens DPO BP m det ptentielle sikkerhedsbrud via telefn, mail til en speciel pstkasse eller gennem it-prtalen. Frvaltningsspecifikke vejledninger 1 Mdtag g vurdér infrmatin m ptentielt brud DPO BP DPO BP mdtager indberetningen fra medarbejderen g vurderer, hvrvidt det kan betragtes sm et sikkerhedsbrud. Bilag 3: Vejledning til arbejdet med brud på persndatasikkerheden Bilag 4: Datatilsynets vejledning m håndtering af brud på persndatasikkerheden 2 Stands bruddet DBO BP DPO BP iværksætter straks alle relevante tiltag fr at stppe sikkerhedsbruddet g minimere skaden. 3 Orienter Gruppen DPO BP Når en ntifikatin m et ptentielt sikkerhedsbrud mdtages, underrettes de øvrige medlemmer af Gruppen, g beredskabet iværksættes. Herefter tages der stilling til aktivitet 3a: Kmmer indberetningen fra KIT? - Ja: KIT har allerede prettet sag i ServiceNw til dkumentatin. - Nej: Aktivitet nr. 3b: Orienter KIT via ServiceNw. ServiceNw pretter autmatisk sag til DPO BP g KIT til dkumentatin. 4 Indsaml fakta g dan verblik Gruppen: It-kmpetence Gruppen søger hurtigst muligt at danne sig et verblik ver sikkerhedsbruddet, navnlig mstændighederne mkring: - Type af hændelse (de tekniske mstændigheder bag hændelsen) - Omfanget af skaden, herunder: Hvilke kategrier af persnplysninger er berørt Hvilke franstaltninger er allerede truffet fr at håndtere g/eller begrænse skaden (kryptering eller lignende) Cirka antal berørte - Om eksterne leverandører er invlveret. 4
10 5 Underret ledelse g DPO DPO BP Ledelsen underrettes m situatinen g rienteres løbende m udviklingen. KK s DPO underrettes m situatinen. DPO en anmdes m en tilkendegivelse af, i hvilket mfang DPO en ønsker at hldes underrettet m situatinens videre udvikling. 6 Kntakt evt. leverandører Gruppen: Juridisk kmpetence Underretning af den eller de invlverede leverandører, hvis de ikke allerede er infrmeret. Leverandørerne anmdes m udarbejdelse af en detaljeret redegørelse ver hændelsesfrløbet, baggrunden fr fejlen, knsekvenserne heraf, hvrdan fejlen er rettet g hvrdan det sikres, at det ikke kan ske igen. Leverandørens redegørelse af sikkerhedsbruddet bedes udarbejdet særligt med henblik på at plyse de infrmatinspunkter, sm ikke allerede er indsamlet under aktivitet nr. 4 Indsaml fakta g dan verblik. 7 Iværksæt evt. tekniske g rganisatriske franstaltninger Gruppen: It-kmpetence Alle relevante tiltag fr at stppe sikkerhedsbruddet g minimere skaden iværksættes straks. I tilfælde af anvendt it-system, træffes m nødvendigt beslutning m freløbig suspensin af det pågældende system. 8 Skal bruddet anmeldes til Datatilsynet g den registrerede? Gruppen: Juridisk kmpetence Der fretages en indledende vurdering af fejlens mfang g knsekvenser evt. i samarbejde med leverandøren eller andre implicerede aktører. Vurderingen skal medføre en beslutning m, hvrvidt bruddet skal anmeldes til Datatilsynet g evt. registrerede? - Ja: Aktivitet nr. 9: Anmeld til Datatilsynet g evt. registrerede - Nej: Aktivitet nr. 11: Dkumenter beslutninger g hændelsesfrløb Bilag 1: Beslutningstræ - Anmeldelse til Datatilsynet g den registrerede? Den juridiske vurdering udføres på baggrund af verblikket fra aktivitet nr. 4 g 6 venfr m de mulige knsekvenser fr de registrerede, g hvrvidt underretninger kan undtages. 9 Anmeld til Datatilsynet g evt. registrerede DPO BP Fremsendelse af underretninger til Datatilsynet samt evt. registrerede. Med registrerede frstås de persner (ftest brgere), hvis plysninger er mfattet af sikkerhedsbruddet, g sm dermed er berørte. Kpi af alle underretninger, sm sendes til Datatilsynet g/eller de berørte registrerede, sendes samtidig til KK s DPO uanset DPO ens tilkendegivelse beskrevet i aktivitet nr. 5 Underret ledelse venfr. Bilag 5: Vejledning til anmeldelse til tilsynsmyndigheden Bilag 6: Skabeln til underretning af den registrerede Bilag 7: Standardvejledninger til Brgeren m afhjælpning 5
11 Det er kun de brgere, sm er direkte berørt af sikkerhedsbruddet, sm i denne frbindelse skal underrettes i henhld til Databeskyttelsesfrrdningen. Ikke-berørte brgere vil evt. blive rienteret via pressen sm følge af aktivitet nr. 10: Frestå evt. intern/ekstern kmmunikatin. af knsekvenserne fr Sikkerhedsbruddet 10 Frestå evt. intern/ekstern kmmunikatin 11 Dkumenter beslutninger g hændelsesfrløb Gruppen: Kmmunikatinskmpetence Gruppen: Juridisk kmpetence Ved den evt. udarbejdelse af underretninger til de berørte registrerede, bør de juridiske kmpetencer i nødvendigt mfang g inden fr rammerne af Databeskyttelsesfrrdningen søge inputs fra kmmunikatinskmpetencerne med henblik på at udfrme underretningerne således, at antallet af efterfølgende henvendelser fra brgere i frm af f.eks. (akt)indsigtsanmdninger minimeres. Det er fx relevant ved større brud samt ved brud, sm grundet deres (type)indhld g mfang må frventes at medføre en vis bevågenhed. Vedlagte bilag 5 fr udarbejdelse af anmeldelse til Datatilsynet g bilag 6 & 7 fr underretning af berørte registrerede kan bruges. Evt. øvrig intern g ekstern kmmunikatin På baggrund af aktivitets nr. 9: Anmeld til Datatilsynet g evt. registrerede venfr udarbejdes en plan fr den øvrige interne g eksterne kmmunikatin. Sørg fr, at al intern g ekstern kmmunikatin udsendes samtidigt, hvis dette er påkrævet, g at budskaberne er ens. Evt. pressestrategi Varetage pressestrategi i samråd med ledelsen g evt. ekstern kmmunikatin/presserådgiver. Evt. kmmunikatin til øvrige medarbejdere Udarbejdelse af eventuelle meddelelser til relevante medarbejdere. Der udarbejdes endelig dkumentatin fr sikkerhedsbruddet med henblik på pfyldelse af dkumentatinskravet samt at iagttage franstaltninger fr at minimere risik fr gentagelser. Dkumentatinen skal udarbejdes uagtet evt. beslutninger m undladelse af underretning til Datatilsynet samt evt. berørte registrerede. Dkumentatinen jurnaliseres i ServiceNw. 6
12 12 Opdater i ServiceNw g luk sag DPO BP Beslutninger g håndtering af brud dkumenteres i ServiceNw. Slut Persndatabrud håndteret DPO BP Prcessen afsluttes g infrmatiner m håndteringen af persndatabruddet lagres. 7
13 BILAG 1: BESLUTNINGSTRÆ - ANMELDELSE TIL DATATILSYNET OG DEN REGISTREREDE? Dkumentatinen angives i de dertil indrettede felter i systemunderstøttelsen (ServiceNw). Fr den blå dkumentatinsbks anvendes feltet: [pdateres d. 25/5] Fr den range dkumentatinsbks anvendes feltet: [pdateres d. 25/5] Fr den grønne dkumentatinsbks anvendes feltet: [pdateres d. 25/5] 8
14 AKTIVITETREF. RISIKOREFNR. VURDERING AF IBOENDE RISIKO KONSEKVENS SANDSYNLIGHED COMPLIANCE OPERATIONEL BESVIGELSE FINANSIEL FÆLLES ADMINISTRATIV FORRETNINGSGANG BILAG 2: RISIKOVURDERING RISIKOTYPE BESKRIVELSE AF RISIKOEN RISIKO-VUR- DERING UDDYBENDE RISIKOVURDERING OG RATIONALE SÅFREMT DET BESLUTTES AT RISIKOEN IKKE SKAL AFDÆKKES/MITIGERES R (start) X X Medarbejdere indberetter ikke et ptentielt brud Hændelsen indberettes ikke, frdi medarbejderen ikke har kendskab til hvilke infrmatiner der kan karakteriseres sm persndata g/eller hvrnår der kan være tale m et brud. 3 2 Høj Sandsynlighed Det vurderes meget sandsynligt da persndatalvgivningen er ny, kmpleks g stiller stre krav til pmærksmheden fra samtlige medarbejdere i KK. Knsekvens Vurderes væsentlig da KK ikke er cmpliant ift. persndatafrrdningen eller KK s egen it-sikkerhedsplitik. Det vurderes, at de brud, der ikke vil blive indberettet, vil have en begrænset påvirkning ift. image g lvgivning. Knklusin Den enkelte frvaltning frestår egne awarenes- g undervisningskampagner fr at uddanne medarbejderne fr at mitigere risiken. 9
15 R X DPO BP en mdtager ikke indberetningen Sm følge af manglende persnlig tilgængelighed, frkerte kntakt plysninger, nedbrudte systemer, fr lang ventetid i serviceindgangen mv. risikerer DPO BP en ikke at mdtage en medarbejders indberetning. 1 2 Lav Sandsynlighed Vurderes usandsynligt da der primært vil være tale m persnlige fejl, idét it-systemer g serviceprcesser vil understøtte størstedelen af indberetningerne. Knsekvens Vurderes væsentlig da, der her ikke vil blive taget hånd m ptentielle brud med imagemæssige g lvgivningsmæssige knsekvenser. Knklusin Sm følge af den lave sandsynlighed vurderes det ikke nødvendigt med frvaltningsspecifikke kntrller i relatin til frretningsgangen. Kntrl af systemunderstøttelsen g serviceindgangens virke er placeret andetsteds i KK. 6 X X Manglende juridisk hjemmel til at få den nødvendige infrmatin Det kan i visse tilfælde være vanskeligt at få de infrmatiner, KK vurderer der er behv fr. Enten frdi leverandøren ikke er i stand til at plyse dem eller databehandler aftalen ikke giver hjemmel hertil. 1 3 Lav Sandsynlighed Sandsynligheden vurderes lav sm følge af KK s plitik m brug af KK s standard databehandleraftale. Knsekvens Ved manglende juridisk hjemmel kan KK ikke være sikre på at mdtage alle plysninger, der skal anvendes fr at stppe bruddet g anmelde til datatilsynet. Knsekvenserne er stre både af hensyn til evt. systemfunktinalitet, image g lvgivning. Knklusin I KK er aftaler med leverandører altid indgået skriftligt, hvrfr de interne KK prcesser tilskynder, at der frelægger en databehandleraftale. Kvalitetssikringen, kntrl af databehandleraftalen samt leverandørsamarbejdet i øvrigt placeres i andre KK prcesser. Derfr vurderes det ikke nødvendigt med ekstra frvaltningsspecifikke kntrller ift. den beskrevne risik. 10
16 8 Bruddet vurderes fejlagtigt Det indmeldte brud vurderes ikke at udgøre en sandsynlig risik fr fysiske persners rettigheder g anmeldes derfr ikke til datatilsynet. 2 3 Høj Sandsynlighed Sandsynligheden fr fejlvurderinger vurderes rimelig sandsynlig, sm følge af de nye pstillede retningslinjer g manglende præcedens. Knsekvens Fejlvurderingerne kan medføre stre knsekvenser fx i frbindelse med statslige tilsyn. Særligt vil der i frbindelse med ikrafttrædelsen i 2018 være en str mediebevågenhed, der kan føre til stre imagemæssige knsekvenser. 11 X Manglende jurnalisering af beslutninger, nye franstaltninger mv. Opklaringen g tekniske infrmatiner kan være spredt imellem DPO BP, medlemmer af gruppen g andre aktører. Derfr kan manglende jurnalisering fra en eller flere individer medføre ukrrekt dkumentatin af bruddet. 2 3 Mellem Knklusin Der skal udarbejdes retningslinjer, der kan anvendes i frbindelse med vurderingerne. Retningslinjerne, risikvurderingen g indførelsen af evt. kntrller vurderes når KK får mere viden m de brud, der indmeldes. Sandsynlighed Sandsynligheden fr manglende jurnalisering vurderes rimelig, særligt i de situatiner, hvr aktiviteter i frbindelse med bruddet varetages af medarbejdere, der ikke har adgang til systemunderstøttelsen (ServiceNw). Knsekvens Manglende dkumentatin kan medføre stre knsekvenser af både imagemæssig- g lvgivningsmæssig karakter i frbindelse med aktindsigter, statslige tilsyn mv. Knklusin Den enkelte frvaltning frestår egne kntrller, arbejdsgange g uddannelse fr at sikre den relevante dkumentatin. 11
17 Bilag 3: Vejledning til arbejdet med brud på persndatasikkerheden Brud på persndatasikkerheden Et brud på persndatasikkerheden ( Sikkerhedsbrud ) er i databeskyttelsesfrrdningens artikel 4, stk. 1, nr. 12, defineret sm: Et brud på sikkerheden, der fører til hændelig eller ulvlig tilintetgørelse, tab, ændring, uautriseret videregivelse af eller adgang til persnplysninger, der er transmitteret, pbevaret eller på anden måde behandlet. Definitinen af Sikkerhedsbrud sigter dermed md at rumme alle tænkelige tilfælde, hvr persnplysninger behandles på en utilsigtet måde. Det følger herefter af databeskyttelsesfrrdningens artikel 33, at der skal fretages anmeldelse til Datatilsynet, hvis Sikkerhedsbruddet indebærer en risik fr fysiske persners rettigheder eller frihedsrettigheder. Det betyder, at delmængden af venstående definitin af Sikkerhedsbrud, sm indebærer en risik fr fysiske persners rettigheder eller frihedsrettigheder, udløser en pligt til at fretage anmeldelse til Datatilsynet. Hertil følger det endvidere af databeskyttelsesfrrdningens artikel 34, at der skal fretages underretning til den registrerede (herefter Brger ), hvis Sikkerhedsbruddet sandsynligvis vil indebære en høj risik fr fysiske persners rettigheder g frihedsrettigheder. Det betyder, at en yderligere delmængde af venstående gså medfører en pligt til underretning til Brgere, hvis sikkerhedsbruddet sandsynligvis vil indebære en høj risik fr fysiske persners rettigheder g frihedsrettigheder. Sammenhængen mellem de tre delmængder kan lidt frsimplet illustreres således: Hvrnår skal der fretages anmeldelse til Datatilsynet Sm nævnt venfr, skal der fretages anmeldelse til Datatilsynet, hvis det ikke er usandsynligt, at bruddet på persndatasikkerheden indebærer en risik fr fysiske persners rettigheder eller frihedsrettigheder. Det vil i praksis betyde, at udgangspunktet er, at alle Sikkerhedsbrud medfører en pligt til anmeldelse til Datatilsynet. 12
18 En risik fr fysiske persners rettigheder g frihedsrettigheder mfatter bl.a. diskriminatin, identitetstyveri eller -svindel, øknmisk tab, skade på mdømme, tab af frtrlighed af data underlagt tavshedspligt eller enhver anden væsentlig øknmisk eller scial ulempe fr Brgeren. Det kan fx være i følgende situatiner: Offentliggørelse af beskyttet adresse: Kmmunen ffentliggør et brev på kmmunens hjemmeside, hvr en brgers beskyttede adresse fremgår. Sådan en ffentliggørelse medfører en pligt til anmeldelse til Datatilsynet g til at fretage underretning til Brgeren. Offentliggørelse af lgin g passwrd: Kmmunen ffentliggør en række Brgeres lgin g passwrd til en kmmunal hjemmeside. Hjemmesiden indehlder kun få g ikke følsmme plysninger. Da mange Brgere bruger de samme lgin- g passwrdplysninger til frskellige hjemmesider g tjenester, kan plysningerne derfr give uvedkmmende indirekte adgang til andre hjemmesider, sm indehlder de berørte Brgeres følsmme plysninger. Sådan en ffentliggørelse vil derfr medføre pligt til anmeldelse til Datatilsynet g til at fretage underretning til Brgerne. Hvrnår anmeldelse til Datatilsynet ikke er nødvendig. Selvm udgangspunktet er, at alle Sikkerhedsbrud medfører en pligt til anmeldelse til Datatilsynet, er der situatiner, hvr det er usandsynligt, at Sikkerhedsbruddet indebærer en risik fr fysiske persners rettigheder eller frihedsrettigheder. Det kan fx være i følgende situatiner: Tabt lagringsmedie: Hvis det knstateres, at et lagringsmedie (fx USB-nøgle eller harddisk) indehldende persnplysninger er mistet, men at mediet er krypteret så stærkt, at det er usandsynligt, at uvedkmmende kan bryde krypteringen. Utilsigtet ffentliggørelse på hjemmeside: Hvis det knstateres, at der ved en fejl er upladet persnplysninger på en kmmunal ejet hjemmeside, men at det ved gennemgang af lggen kan knkluderes, at den pågældende hjemmeside ikke har haft besøgende (fx hvis der er tale m en specialiseret underside), g at det samtidig kan knkluderes, at hjemmesiden ikke er blevet crawlet af fx Ggles søgemaskine. Strømnedbrud: En frvaltning i kmmunen rammes af et strømnedbrud, der varer i ca. 10 minutter, hvr det ikke er muligt at tilgå frvaltningens it-systemer, herunder elektrniske jurnaler. Ingen plysninger er mistet, g arbejdet kan herefter frtsætte. Vildfaren krypteret En sagsbehandler sender via digital pst en besvarelse af en aktindsigtsanmdning fra en sag m sygedagpenge til en frkert brger. Dg er besvarelsen af aktindsigtsanmdningen pakket i en krypteret fil, hvrtil sagsbehandleren havde planlagt at eftersende kderd, hvrfr mdtageren ikke kan åbne den krypterede fil. Nabfesten: En kmmune vil sende et brev vedrørende nabvarsel m en str fest i nablaget. Ved en fejl sender kmmunen via digital pst brevet til en frkert brger. Brevet indehlder den prindelige brgers navn g adresse g intet andet. Brgeren, der mdtager brevet, gør straks kmmunen pmærksm på fejlen. Kmmunen aftaler skriftligt med brgeren, der har mdtaget brevet, at vedkmmende sletter det. Hvr skal der fretages underretning til Brgeren Frskellen fra, hvrnår det er usandsynligt, at bruddet på persndatasikkerheden indebærer en risik fr fysiske persners rettigheder eller frihedsrettigheder sm medfører en pligt til anmeldelse til Datatilsynet til hvr Sikkerhedsbruddet sandsynligvis vil indebære en høj risik fr 13
19 fysiske persners rettigheder g frihedsrettigheder sm medfører en pligt til underretning til Brgeren er ikke str. I mange tilfælde vil en pligt til anmeldelse til Datatilsynet ligeledes medføre pligt til gså at fretage underretning til Brgeren. Undtaget herfra synes kun at være de tilfælde, hvr man ikke kan afvise, at Sikkerhedsbruddet indebærer en risik fr fysiske persners rettigheder eller frihedsrettigheder, men hvr man samtidig har en begrundet frventning m, at risiken ikke realiseres. Det praktiske udgangspunkt er derfr, at hvis der fretages anmeldelse til Datatilsynet, skal der ligeledes fretages underretning til Brgeren. Hvis der fretages anmeldelse til Datatilsynet, kan underretning til Brgeren dg undtages, hvis: Hvis Sikkerhedsbruddet ikke medfører en høj risik fr fysiske persners rettigheder eller frihedsrettigheder fx hvis det kan knstateres, at der er blevet fremsendt en til få g identificerede brgere, sm ikke kan tænkes at kunne g ville udnytte plysningerne. Hvis der er gennemført passende tekniske g rganisatriske beskyttelsesfranstaltninger, g disse franstaltninger er blevet anvendt til beskyttelsen af persnplysninger, sm er berørt af Sikkerhedsbruddet se fx eksemplet med det tabte lagringsmedie med høj kryptering venfr. Hvis der er truffet efterfølgende franstaltninger, der sikrer, at den høje risik fr Brgernes rettigheder g frihedsrettigheder ikke længere er reel fx hvis der knstateres et hul i sikkerheden på en hjemmeside, men at hullet hurtigt lukkes, g det samtidig kan dkumenteres, at hullet ikke har været udnyttet. Hvis individuel underretning vil kræve en ufrhldsmæssig indsats fx hvis ét af kmmunens byggesagsarkiver versvømmes, g dkumenter på byggesager, sm har været afsluttet i ver 25 år, mistes. I så fald vil en meddelelse på kmmunens hjemmeside være tilstrækkelig. Operatinel spørgeguide På baggrund af venstående pinter freslås herefter en spørgeguide til brug fr afklaring af, m der skal fretages anmeldelse til Datatilsynet samt eventuel underretning til Brgeren. Spørgsmål til brug fr afklaring af, m der skal der fretages anmeldelse til Datatilsynet Ved ethvert Sikkerhedsbrud, skal der sm udgangspunkt fretages anmeldelse til Datatilsynet. Anmeldelsen kan dg undtages, hvis det kan afvises, at Sikkerhedsbruddet indebærer en risik fr fysiske persners rettigheder eller frihedsrettigheder. Det kan navnlig afvises, hvis følgende frhld alle kan dkumenteres: Starttidspunktet fr Sikkerhedsbruddet. Sluttidspunktet fr Sikkerhedsbruddet. Omfanget af Sikkerhedsbruddet. Årsagen til Sikkerhedsbruddet. Persnplysninger er ikke kmmet til uvedkmmendes kendskab g selvm persnplysninger er kmmet til uvedkmmendes kendskab, kan det påvises: 14
20 Hvem de uvedkmmende mdtagere af plysninger er, at de uvedkmmende mdtagere af persnplysningerne mangler enten viljen eller muligheden fr at udnytte plysningerne, g at de uvedkmmende mdtagere af plysninger ikke længere er i besiddelse af plysningerne. Spørgsmål til brug fr afklaring af, m der skal der fretages underretning til Brgeren Hvis det er besluttet, at der skal fretages anmeldelse til Datatilsynet, er udgangspunktet, at der ligeledes skal fretages underretning til Brgeren. Underretning kan dg undtages, hvis det kan afvises, at Sikkerhedsbruddet indebærer en høj risik fr fysiske persners rettigheder eller frihedsrettigheder. Det kan navnlig afvises, hvis ét af følgende frhld kan dkumenteres: Risiken fr Sikkerhedsbruddet er ikke høj. Risiken vurderes ud fra en samlet vurdering af: Hvilken type Sikkerhedsbrud er der tale m? Er persnplysningerne ffentliggjrt på internettet (høj risik), eller har man bare glemt, hvr præcist i et pbevaringsarkiv, man har gemt plysningerne (lav risik)? Hvad er knteksten, følsmheden g mængden af plysningerne? Hvr nemt er det fr uvedkmmende at identificere de persner, sm plysningerne vedrører? Hvr str er risiken fr, at Brgeren plever et tab af rettigheder g frihedsrettigheder sm følge af Sikkerhedsbruddet? Er der tale m en særlig udsat type af Brger fx børn eller scialt udsatte? Hvr mange Brgere vedrører plysningerne? Hvilken frvaltning/enhed er ansvarlig fr Sikkerhedsbruddet? Der er gennemført passende tekniske g rganisatriske franstaltninger, således at det kan påvises, at: Eventuelle uvedkmmende mdtagere af plysningerne er frhindret i at tilgå g benytte plysningerne fx hvis plysningerne er krypterede. Den høje risik fr Brgernes tab af rettigheder g frihedsrettigheder er ikke længere reel, g det kan påvises, at: Oplysningerne ikke har været tilgået g benyttet af uvedkmmende, mens risiken stadig var reel. Hvis underretning kræver en ufrhldsmæssig indsats fx i tilfælde af, at indsatserne fr at fretage individuelle underretninger ikke står i mål de negligerbare knsekvenser, sm de registrerede ptentielt kan pleve. 15
21 Bilag 4: Vejledning m håndtering af brud på persndatasikkerheden Vejledningen findes på følgende URL: Nedenfr er frrdet fr versinen fra februar 2018 gengivet: Når databeskyttelsesfrrdningen finder anvendelse i Danmark g resten af EU fra den 25. maj 2018, vil der sm nget nyt gælde en generel frpligtelse fr alle dataansvarlige til sm udgangspunkt at anmelde brud på persndatasikkerheden til Datatilsynet. Anmeldelsen skal ske uden unødig frsinkelse g m muligt senest 72 timer, efter at den dataansvarlige er blevet bekendt med bruddet. Samtidig fastsættes der en frpligtelse, sm allerede i dag tlkes ud af persndatalvens grundregel m gd databehandlingsskik g Datatilsynets praksis, til sm udgangspunkt at underrette de registrerede i tilfælde af brud på persndatasikkerheden. Begge frpligtelser er udtryk fr databeskyttelsesfrrdningens fkus på ansvarlighed, når det kmmer til at verhlde databeskyttelsesreglerne. Reglerne har til frmål at tilvejebringe gennemsigtighed g især at sikre, at dataansvarlige reagerer, når der pstår et brud på persndatasikkerheden. Det skal i tilknytning hertil nævnes, at hvis reglerne m anmeldelse af brud på persndatasikkerheden g underretning af de registrerede ikke verhldes, har Datatilsynet en række krrigerende beføjelser. Tilsynet kan f.eks. udtale kritik eller udstede et påbud. Afhængigt af mstændighederne i hver enkelt sag kan der imidlertid gså blive tale m at sanktinere den manglende efterlevelse af reglerne med bøde enten i kmbinatin med eller i stedet fr en af Datatilsynets krrigerende beføjelser. Denne vejledning er målrettet de dataansvarlige private virksmheder, ffentlige myndigheder, fysiske persner, institutiner g andre rganer, sm i tilfælde af et sikkerhedsbrud, der invlverer persnplysninger, skal vurdere, m der i den frbindelse er pligt til at anmelde bruddet til Datatilsynet g pligt til at underrette de registrerede. Herudver indehlder vejledningen en gennemgang af de indhldsmæssige krav til en anmeldelse/underretning m et sikkerhedsbrud, ligesm der i vejledningen vil blive redegjrt fr frrdningens krav til tidspunktet fr, hvrnår der skal ske anmeldelse/underretning, g måden hvrpå anmeldelsen skal indgives til Datatil-synet. Ønskes en nærmere gennemgang af reglerne, henvises der bl.a. til selve lvteksten i databeskyttelsesfrrdningens kapitel IV, afdeling 2 (Eurpa-Parlamentets g Rådets frrdning (EU) 2016/679 af 27. april 2016 m beskyttelse af fysiske persner i frbindelse med behandling af persnplysninger g m fri udveksling af sådanne plysninger) samt afsnittene g i betænkning nr. 1565/2017 m databeskyttelsesfrrdningen g de retlige rammer fr dansk lvgivning. Artikel 29-gruppen (fremver Det Eurpæiske Databeskyttelsesråd) har gså ffentliggjrt en vejledning m underretning af brud på persndatasikkerheden ( Guidelines n persnal data breach ntificatin under Regulatin 2016/679 ) (WP 250 rev 01). Vejledningen kan findes på Det bemærkes, at vejledningen vil blive pdateret, når frslaget til den nye databeskyttelseslv er vedtaget. 16
22 Bilag 5: Vejledning til anmeldelse til tilsynsmyndigheden ved brud på persndatasikkerheden I henhld til Databeskyttelsesfrrdningens artikel 33 anmeldelses nedenstående til Datatilsynet: En beskrivelse af karakteren af bruddet på persndatasikkerheden, herunder, hvis det er muligt, kategrierne g det mtrentlige antal berørte registrerede samt kategrierne g det mtrentlige antal berørte registreringer af persnplysninger Navn g kntaktplysninger fr databeskyttelsesrådgiveren eller et andet kntaktpunkt, hvr yderligere plysninger kan indhentes En beskrivelse af de sandsynlige knsekvenser af bruddet på persndatasikkerheden En beskrivelse af de franstaltninger, sm Københavns Kmmune har truffet eller freslår truffet fr at håndtere bruddet på persndatasikkerheden, herunder, hvis det er relevant, franstaltninger fr at begrænse dets mulige skadevirkninger Anmeldelse sker gennem virk.dk på den netp ffentliggjrte prtal: Kncern IT udarbejder g udsender en supplerende vejledning til anmeldelsen. 17
23 Bilag 6: Skabeln til underretning til den registrerede ved brud på persndatasikkerheden I henhld til Databeskyttelsesfrrdningens artikel 34 anmeldelses nedenstående til dig sm registreret: En beskrivelse af karakteren af bruddet på persndatasikkerheden i et klart g frståeligt sprg [Indsæt en beskrivelse af karakteren af bruddet på persndatasikkerheden i et klart g frståeligt sprg:] Navn g kntaktplysninger fr databeskyttelsesrådgiveren eller et andet kntaktpunkt, hvr yderligere plysninger kan indhentes [Indsæt navn g kntaktplysninger fr databeskyttelsesrådgiveren eller et andet kntaktpunkt, hvr yderligere plysninger kan indhentes:] En beskrivelse af de sandsynlige knsekvenser af bruddet på persndatasikkerheden [Indsæt en beskrivelse af de sandsynlige knsekvenser af bruddet på persndatasikkerheden:] En beskrivelse af de franstaltninger, sm Københavns Kmmune har truffet eller freslår truffet fr at håndtere bruddet på persndatasikkerheden, herunder, hvis det er relevant, franstaltninger fr at begrænse dets mulige skadevirkninger 18
24 [Indsæt en beskrivelse af de franstaltninger, sm Københavns Kmmune har truffet eller freslår truffet fr at håndtere bruddet på persndatasikkerheden, herunder, hvis det er relevant, franstaltninger fr at begrænse dets mulige skadevirkninger:] 19
25 Bilag 7: Standardvejledninger til Brgeren m afhjælpning af knsekvenserne fr Sikkerhedsbruddet Standardvejledninger til Brgeren m afhjælpning af knsekvenserne fr Sikkerhedsbruddet I frbindelse med underretning til Brgerne, skal kmmunen samtidig rientere m, hvrdan Sikkerhedsbruddets ptentielle risici kan minimeres. En sådan underretning skal altid være tilpasset, men det kan alligevel frventes, at der vil pstå typetilfælde, hvrtil der kan frberedes standardtekster. Sådanne tekster kan fx være: NemID: Oplysninger m dit NemID er kmmet til uvedkmmendes kendskab, g du bør straks spærre dit nøglekrt. Du spærrer dit nøglekrt ved at lgge på med dit NemID g adgangskde. Der sendes ikke autmatisk et nyt nøglekrt. Fr at bestille et nyt nøglekrt nline skal du legitimere dig med dit danske pas eller kørekrt. CPR.nr: Oplysninger m dit CPR.nr. er kmmet til uvedkmmendes kendskab, g du bør straks kntakte den sælger, virksmhed eller ffentlige myndighed, sm du har mistanke til, kan misbruge dit CPR.nr. Her skal du plyse, at din identitet er blevet misbrugt, g at du derfr ikke anser dig fr bundet af aftalen eller frhldet. Du kan i særlige tilfælde få et nyt persnnummer, såfremt det er blevet misbrugt. 20
At alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering
Læs merePrivatlivspolitik for
Privatlivsplitik fr Kntaktplysninger: Døssing & Partnere, Revisinsinteressentskab Rskildevej 12 a 3400 Hillerød Telefn +45 48247314 CVR: 54879911 Telefn 48247314 Fax 48247310 Mail dssing@dssing.dk Kmmune
Læs mereBilag 12 Udkast til databehandleraftale
Udvikling af en hjemmeside til brgerfrslag samt hsting g vedligehldelse Bilag 12 Udkast til databehandleraftale Vejledning: Bilaget skal ikke udfyldes sm en del af tilbudsafgivelsen. Side 2/8 Aftale m
Læs mereBilag 17. Databehandleraftale
Bilag 17 Databehandleraftale Vejledning: Bilaget skal ikke udfyldes sm en del af tilbudsafgivelsen. Bilaget udgør i det hele et mindstekrav. Side 2/9 Aftale m databehandling mellem Kunden g Leverandøren
Læs merePersondatapolitik for Give Vandværk A.m.b.a
Persndataplitik fr Give Vandværk A.m.b.a Den nye persndatafrrdning træder i kraft d. 25. maj 2018. Dette dkument er udarbejdet af Give Vandværk g gdkendt af hele bestyrelsen. Desuden er Give Vandværks
Læs mereos, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller
PERSONDATAPOLITIK FOR CVLI Danmark 1 Generelt 1.1 Denne Persndataplitik ( Plitik ) er gældende fr samtlige de plysninger, sm du giver til s, g/eller sm vi indsamler m dig, enten sm led i et medlems-/kunde-
Læs mereDatabehandler aftale (Standard)
Databehandler aftale (Standard) Mellem Firma Privat persn Firma Privat persn Firma navn Firma adresse Firma CVR Databehandleren Firman navn Firma adresse Firma CVR Den dataansvarlige 1 Indhld 2 Baggrund
Læs merePersondatapolitik for NKE-Elnet A/S
Persndataplitik fr NKE-Elnet A/S Intrduktin Fr at kunne elfrsyning er der vigtige persnplysninger, vi har behv fr at behandle. Vres persndataplitik er ment sm en hjælp til at frstå, hvilke data vi indsamler,
Læs merePersondatapolitik for Samn Forsyning ApS. Maj 2018
Persndataplitik fr Samn Frsyning ApS Maj 2018 1 Intrduktin Fr at kunne levere vand g aflede spildevandet har vi behv fr at kunne behandle ngle vigtige persnplysninger. Vres persndataplitik er ment sm en
Læs merePrivatlivsbeskyttelsespolitik for Andelsboligforeninger
Dat 19. juni 2018 Privatlivsbeskyttelsesplitik fr Andelsbligfreninger Vi tager din persndatabeskyttelse alvrligt Dataansvarlighed Andelsbligfreninger behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik,
Læs mereINFORMATION TIL INVESTORER OG DISTRIBUTØRER OM BEHANDLING AF PERSONOPLYSNINGER
INFORMATION TIL INVESTORER OG DISTRIBUTØRER OM BEHANDLING AF PERSONOPLYSNINGER Maj 2018 1 INDLEDNING 1.1 I henhld til Eurpa-Parlaments g Rådets Frrdning (EU) 2016/679 er Investeringsfreningen C WrldWide
Læs mereSeptember Retningslinjer for brugen af Copenhagen Business Schools whistleblower-ordning
September 2018 Retningslinjer fr brugen af Cpenhagen Business Schls whistleblwer-rdning Fra 06.09.2018 Cpenhagen Business Schl (CBS) Retningslinjer til anmeldere m CBS whistleblwer-rdning I disse retningslinjer
Læs merePersondatapolitik. S. Chr. Sørensen A/S. S. Chr. Sørensen A/S
Persndataplitik Chr. Sørensensvej 1 scs@scs skdbrg.dk Tlf 74 84 83 30 6630 Rødding www.scs skdbrg.dk CVR: 10450713 Intrduktin Fr at kunne levere transprtydelser er der vigtige persnplysninger, vi har behv
Læs merePrivatlivsbeskyttelsespolitik for EJERFORENINGEN Duevej og Mariendalsvej 65-67
Dat 27.5.2018 Privatlivsbeskyttelsesplitik fr EJERFORENINGEN Duevej 42-60 g Mariendalsvej 65-67 Dataansvarlighed Vi tager din persndatabeskyttelse alvrligtejerforeningen Duevej 42-60 g Mariendalsvej 65-67
Læs mereGDPR og REEFT A/S. REEFT A/S Sandøvej Horsens
GDPR g REEFT A/S REEFT A/S Sandøvej 8 8700 Hrsens 1 GDPR g REEFT A/S GDPR - General Data Prtectin Regulatin I maj 2018 træder EU s nye frrdning m beskyttelse af persnplysninger i kraft. Det hedder General
Læs merePrivatlivsbeskyttelsespolitik for Ejerforeninger
Privatlivsbeskyttelsesplitik fr Ejerfreninger Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt En ejerfrening behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik, der
Læs merePrivatlivsbeskyttelsespolitik for E/F
Dat 25.05.2018 Privatlivsbeskyttelsesplitik fr E/F Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt E/F behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik, der frtæller
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar...
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2
Læs mereIT-sikkerheds- og Persondatapolitik for Vester Nebel Vandværk A.m.b.a.
IT-sikkerheds- g Persndataplitik fr Vester Nebel Vandværk A.m.b.a. Intrduktin IT-sikkerhedsplitik Denne it-sikkerhedsplitik, sm er besluttet af bestyrelsen, udgør den verrdnede ramme fr at prethlde it-sikkerheden
Læs merePrivatlivspolitik for EJENDOMSVISIONER A/S
Privatlivsplitik fr EJENDOMSVISIONER A/S I tager vi din persndatabeskyttelse alvrligt. Vi behandler persnplysninger på vegne af vres kunder, sm vi er databehandlere fr. Ejendmsvisiner er selv dataansvarlig
Læs merePrivatlivspolitik for Ansøgere og medarbejdere hos Flügger A/S. Legal
Privatlivsplitik fr Ansøgere g medarbejdere hs Flügger A/S Dkumentnr.: 5.1.1 vers 1.0 Privatlivsplitik Dkumentejer: Legal Gdkendt af: MIOXF Dkumenttype: Plitik Gyldighedsdat: 1. maj 2018 Ansøgere g medarbejdere
Læs merePrivatlivsbeskyttelsespolitik for lejere
Privatlivsbeskyttelsesplitik fr lejere Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt Udlejer af bligejendmme/erhvervsejendmmene behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik,
Læs mere1.1 Formål Dataansvar BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV Oprettelse af sag... 2
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1.1 Frmål... 2 1.2 Dataansvar... 2 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV.2 2.1 Oprettelse af sag... 2
Læs merePersondatapolitik for koncernen NK-Forsyning A/S
Persndataplitik fr kncernen NK-Frsyning A/S Intrduktin Fr at kunne levere vand- g elfrsyning, samt brtlede spildevand er der vigtige persnplysninger, vi har behv fr at behandle. Vres persndataplitik er
Læs mereHillerød Kommune. It-sikkerhedspolitik Overordnet politik
Hillerød Kmmune It-sikkerhedsplitik Overrdnet plitik 23-02-2011 Plitik Frrd Dette er Hillerød Kmmunes it-sikkerhedsplitik, sm er udarbejdet af Administratinen, med udgangspunkt i DS484-2005 g ISO27001.
Læs merePolitik for mødet med borgeren
Plitik fr mødet med brgeren Plitik fr mødet med brgeren Visin Rebild Kmmune vægter nærdemkrati g brgertrivsel højt. Brgerinddragelse g en service verfr brgerne, der er kendetegnet ved kvalitet g rettidighed
Læs mereEKSTERN PERSONDATAPOLITIK DANISH MUSLIM AID Gældende fra 25. maj 2018
EKSTERN PERSONDATAPOLITIK DANISH MUSLIM AID Gældende fra 25. maj 2018 1 Generelt Nærværende persndataplitik er gældende fr samtlige af de plysninger, sm du giver til s, g/eller sm vi indsamler m dig, enten
Læs merePrivatlivspolitik for A/B Haraldsted
Dat 15.01.2019 Privatlivsplitik fr A/B Haraldsted Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt Freningen behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik, der
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R S O M B E B O E R E H O S S I L K E B O R G B O L I G S E L S K AB
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R S O M B E B O E R E H O S S I L K E B O R G B O L I G S E L S K AB 1 Frmål... 2 1.2 Dataansvar... 2 2. Behandling af persndata relateret til udlejning
Læs mereVEJLEDNING OM BEHANDLING AF PERSONOPLYSNINGER OM BEBOERE
VEJLEDNING OM BEHANDLING AF PERSONOPLYSNINGER OM BEBOERE 1 B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1.1 Frmål...3 1.2 Dataansvar...3 2. BEHANDLING AF PERSONOPLYSNINGER
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar...
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2
Læs merePrivatlivsbeskyttelsespolitik for Udlejer
Dat 25.05.2018 Privatlivsbeskyttelsesplitik fr Udlejer Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt Udlejer behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik, der
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E V O J E N S A N D E L S - B O L I G F O R E N I N G
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E V O J E N S A N D E L S - B O L I G F O R E N I N G 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling
Læs merePrivatlivspolitik i DOF Aalborg Aftenskole. 25. Maj 2018
Privatlivsplitik i DOF Aalbrg Aftenskle 25. Maj 2018 DOF Aalbrg Aftenskles dataansvar Vi behandler persnplysninger g har derfr vedtaget denne privatlivsplitik, der krt frtæller dig, hvrdan vi behandler
Læs mereP E R S O N D A T A P O L I T I K B E B O E R E O G F R A F L Y T T E R E. 1. Indledende bemærkninger Formål Dataansvar...
P E R S O N D A T A P O L I T I K B E B O E R E O G F R A F L Y T T E R E 1. Indledende bemærkninger... 2 1.1 Frmål... 2 1.2 Dataansvar... 2 2. Behandling af persnplysninger relateret til udlejning mv....
Læs mereEffektiv digital selvbetjening
Udviklingsønsker fr Navne- g adressebeskyttelse 1. Indledning Nedenstående beskriver kmmunale frslag til udviklingstiltag fr eksisterende g nye løsninger inden fr mrådet Navne- g adressebeskyttelse. Frslagene
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar...
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...3 1.1 Frmål...3 1.2 Dataansvar...3 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV....3
Læs mereInformation om vores behandling af personoplysninger
Infrmatin m vres behandling af persnplysninger Nrdania Finans A/S (Danske Leasing A/S), sm er en del af Danske Bank-kncernen, samt Nrdania Leasing, divisin af Danske Bank A/S (i det følgende samlet betegnet
Læs mereKOMBIT Byg og Miljø. Begreber og sammenhænge. i Byg og Miljø. Version 1.5 26. marts 2014 ROJ
KOMBIT Byg g Miljø Begreber g sammenhænge i Byg g Miljø Versin 1.5 26. marts 2014 ROJ Indhld Indhld... 2 Om denne vejledning... 4 Krt m Byg g Miljø... 5 Hvad er Byg g Miljø?... 5 Hvrdan kan ansøgerne bruge
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar...
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...2 1.1 Frmål...2 1.2 Dataansvar...2 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV....2
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar...
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...2 1.1 Frmål...2 1.2 Dataansvar...2 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV....2
Læs merePolitik for frivillige, opbevaring og sletning af personoplysninger i Luthersk Mission Sådan behandles mails, referater og øvrige dokumenter i LM
Plitik fr frivillige, pbevaring g sletning af persnplysninger i Luthersk Missin Sådan behandles mails, referater g øvrige dkumenter i LM Denne plitik fr pbevaring g sletning af persnplysninger fastlægger
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER 1.1 Frmål 1.1.1 Hs Bligfreningen Århus Omegn (herefter "Bligrganisatinen") vil vi løbende kmme til
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER 1.1 Frmål 1.1.1 Hs Bmiva (herefter "Bligrganisatinen") vil vi løbende kmme til elektrnisk g på anden
Læs merePrivatlivsbeskyttelsespolitik for Andelsboligforeninger
Dat 4. sep 2019 Privatlivsbeskyttelsesplitik fr Andelsbligfreninger Vi tager din persndatabeskyttelse alvrligt Dataansvarlighed Andelsbligfreninger behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik,
Læs mereHjemmeplejen, Distrikt Hesseløvej
Hjemmeplejen, Distrikt Hesseløvej Rapprt ver tilsyn 2013 Scialcentret 1 Indhld Hjemmeplejen, Distrikt... 1 Hesseløvej... 1 Beskrivelse af enheden: Lvgrundlag, rammer g vurdering... 3 Navn g Adresse...
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E Version 2
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E Versin 2 1. INDLEDENDE BEMÆRKNINGER 1.1 Frmål 1.1.1 Hs Bligselskabet VIBORG (herefter "Bligrganisatinen") har vi løbende behv
Læs mereInformation om Realkredit Danmarks behandling af personoplysninger
Infrmatin m Realkredit Danmarks behandling af persnplysninger Realkredit Danmarks behandling af persnplysninger - privatkunder Realkredit Danmark A/S er en finansiel institutin, der tilbyder øknmisk rådgivning
Læs merePrivatlivsbeskyttelsespolitik for Ejerforeninger
Dat 4. sep 2019 Privatlivsbeskyttelsesplitik fr Ejerfreninger Vi tager din persndatabeskyttelse alvrligt Dataansvarlighed Ejerfreningen behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik,
Læs mereProgramplan - Vejledning
Prgramplan - Vejledning Januar 2014 Indhld 1. HVAD ER PROGRAMPLAN... 3 2. FORMÅL MED PROGRAMPLAN... 3 3. HVEM MODTAGER PROGRAMPLAN... 3 4. UDARBEJDELSE AF PROGRAMPLAN... 3 5. SKABELON... 3 1. Hvad er prgramplan
Læs merePrivatlivspolitik for kunder hos Data-Larsen & Co ApS, modtagere af elektronisk post og brugere af
Privatlivsplitik - prfessinelle løsninger Privatlivsplitik fr kunder hs Data-Larsen & C ApS, mdtagere af elektrnisk pst g brugere af www.data-larsen.dk Denne privatlivsplitik frklarer, hvrdan Data-Larsen
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2
Læs mereSamtykke. November /18. Samtykke
Nvember 2017 1/18 Indhld 1.0 Frrd 3 2.0 Hvad er et samtykke? 4 3.0 Nærmere m kravene til et samtykke 5 3.1 Tidspunkt 5 3.2 Frmkrav 5 3.3 Frivilligt 5 3.3.1 Ulige frhld mellem parterne 6 3.4 Specifikt 8
Læs mereInformation om Realkredit Danmarks behandling af personoplysninger
Infrmatin m Realkredit Danmarks behandling af persnplysninger Realkredit Danmarks behandling af persnplysninger - erhvervskunder Realkredit Danmark A/S er en finansiel institutin, der tilbyder sine kunder
Læs merePrivatlivspolitik for patienter
Privatlivsplitik fr patienter Behandling af plysninger I frbindelse med vres undersøgelse, diagnstik g behandling af dig sm patient indsamler g behandler Speciallæge Mrten Ring ApS sm dataansvarlig en
Læs mereBølgeplan - Vejledning
Bølgeplan - Vejledning Januar 2014 Indhld 1. HVAD ER BØLGEPLAN... 3 2. FORMÅL MED BØLGEPLAN... 3 3. HVEM MODTAGER BØLGEPLAN... 3 4. UDARBEJDELSE AF BØLGEPLAN... 3 5. SKABELON... 3 1. Hvad er bølgeplan
Læs mereBehandling af personoplysninger om beboere
Behandling af persnplysninger m bebere 1 B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...3 1.1 Frmål...3 1.2 Dataansvar...3 2. BEHANDLING AF PERSONOPLYSNINGER
Læs mereIT Politik Ældre & Sundhed
Standardbetegnelse DDKM: - Anvendelsesmråde g målgruppe: Ledere g medarbejdere i Ældre & Sundhed Dkumenttype: Plitik Gdkendt af: Team Ledelse Gdkendelsesdat: 19. ktber 2015 Dkumentstyring: FICS sagsnr.:
Læs merePrivatlivspolitik for patienter
Lægerne Højte g Strand, Nørrebr. Privatlivsplitik fr patienter Behandling af plysninger I frbindelse med vres undersøgelse, diagnstik g behandling af dig sm patient indsamler g behandler Lægerne Højte
Læs merePrivatlivsbeskyttelsespolitik for Udlejer
Dat 4. sep 2019 Privatlivsbeskyttelsesplitik fr Udlejer Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt Udlejer behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik,
Læs merePolitik for beskyttelse af personoplysninger
Plitik fr beskyttelse af persnplysninger Miladan respekterer dit privatliv. Uanset m du er ved at købe et af Miladan s prdukter eller bare ser dig m på Miladan s hjemmeside, vil vi gerne have, at du føler
Læs mereBeskyttelse af personlige oplysninger
Beskyttelse af persnlige plysninger ROCKWOOL A/S / Rckpanel ( ROCKWOOL ) er frpligtet til at beskytte dit privatliv nline. Af denne grund har ROCKWOOL implementeret et sæt bindende kncernregler (BCR -
Læs mereVejledning til tilskudsordning for Grøn industrisymbiose
Vejledning til tilskudsrdning fr Grøn industrisymbise Dette er en vejledning til virksmheder, sm ønsker at søge m tilskud til teknisk, finansiel eller juridisk rådgivning i frbindelse med etablering af
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar...
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2
Læs merePrivatlivspolitik for patienter
Praktiserende Neurlg Gitte Ørsnes 1. marts 2018 Privatlivsplitik fr patienter Behandling af plysninger I frbindelse med min undersøgelse, diagnstik g behandling af dig sm patient indsamler g behandler
Læs merePrivatlivspolitik for patienter
Psykiatrisk Klinik Fredensbrg Speciallæge i psykiatri, ph.d. Klaus Damgaard Jakbsen Jernbanegade 16, 1. sal, dør 8, 3480 Fredensbrg www.psykiaterjakbsen.dk En virksmhed er efter EU s databeskyttelsesfrrdning
Læs mereRetningslinjer og henstillinger Retningslinjer for periodiske oplysninger, som kreditvurderingsbureauer skal indsende til ESMA
Retningslinjer g henstillinger Retningslinjer fr peridiske plysninger, sm kreditvurderingsbureauer skal indsende til ESMA 23/06/15 ESMA/2015/609 1 Indhldsfrtegnelse 1 Anvendelsesmråde... 3 2 Definitiner...
Læs mereI denne privatlivspolitik beskrives, hvordan Nørmark privathospital/speciallægeklinik behandler, bruger og videregiver dine personoplysninger.
Nørmark Privathspital 18.04.2018 Behandling af plysninger I frbindelse med din undersøgelse, diagnstik g behandling, indsamler g behandler Nørmark privathspital/speciallægeklinik en række persnplysninger
Læs mereTilsynsrapport. Uanmeldt tilsyn. Privat leverandør personlig pleje og praktisk hjælp. Aktiv Hjemmehjælp ApS Rughavevej 2, st.th.
INDLEVELSE SKABER UDVIKLING Københavns Kmmune Sundheds- g Omsrgsfrvaltningen Tilsynsrapprt Uanmeldt tilsyn Privat leverandør persnlig pleje g praktisk hjælp Aktiv Hjemmehjælp ApS Rughavevej 2, st.th.,
Læs mereVarsling af påbud om regulering af støvemission fra håndtering af flis og træpiller på Assens Havn
Assens Havn Nrdre Havnevej 12 5610 Assens Att. Ole Knudsen Varsling af påbud m regulering af støvemissin fra håndtering af flis g træpiller på Assens Havn I frhld til støv er det administratinens faglige
Læs merePrivatlivspolitik for patienter
Privatlivsplitik fr patienter Behandling af plysninger I frbindelse med vres undersøgelse, diagnstik g behandling af dig sm patient indsamler g behandler Kirurgisk Klinik Syddanmark en række persnplysninger
Læs merePrivatlivsmeddelelse til ansøgere 25. maj 2018
Privatlivsmeddelelse til ansøgere 25. maj 2018 1 INDLEDNING Denne privatlivsmeddelelse ( meddelelse ) beskriver vres praksis i frhld til persnplysninger (persnplysninger), sm vi indsamler via afsnittet
Læs mereLægemiddel industri foreningen
Lægemiddel industri freningen Appendiks til fælleserklæring m kliniske lægemiddelfrsøg g nn-interventins-frsøg mellem Lægemiddelindustrifreningen (Lif), Lægevidenskabelige Selskaber (LVS) g Lægefreningen
Læs mereVejledning om fortegnelse
Vejledning m frtegnelse Januar 2018 0/20 31. januar 2018 Vejledning m frtegnelse Indhld 1. Frrd 2 2. Frtegnelser ver behandlingsaktiviteter 3 2.1. Intrduktin 3 2.2. Frmål 3 2.3. Hvem skal føre frtegnelser?
Læs mereDansk kvalitetsmodel på det sociale område. Fælles regionale retningslinjer for: Standard 1.1 Kommunikation
4.1.2010 Dansk kvalitetsmdel på det sciale mråde Fælles reginale retningslinjer fr: Standard 1.1 Kmmunikatin Dansk kvalitetsmdel på det sciale mråde er igangsat af reginerne g Danske Reginer i fællesskab.
Læs mereGDPR-MEDDELELSE FOR WEBSITE OM BESKYTTELSE AF PERSONLIGE OPLYSNINGER
GDPR-MEDDELELSE FOR WEBSITE OM BESKYTTELSE AF PERSONLIGE OPLYSNINGER Sidst ændret: 21. maj 2018 MTD Prducts AG ("MTD", "vi", "s", "vres") mener, at det er vigtigt, at du frstår, hvrdan vi indsamler, pbevarer,
Læs merePrivatlivspolitik for kundeforhold i dankalk K/S
Privatlivsplitik fr kundefrhld i dankalk K/S I frbindelse med Dankalks salg, køb g markedsføring af vres prdukter g services, indsamler g behandler dankalk sm dataansvarlig en række persnplysninger m kunder,
Læs mereNedenstående regler gælder for IT-brugere ved Aalborg Handelsskole medmindre andet er skriftligt aftalt.
Generelle regler fr IT-brugere ved Aalbrg Handelsskle. Nedenstående regler gælder fr IT-brugere ved Aalbrg Handelsskle medmindre andet er skriftligt aftalt. IT-brugere ved Aalbrg Handelsskle mfatter Medarbejdere
Læs mereKvalitetsstandard for støtte i eget hjem ( 85) Høringsmateriale 1.-26. juni 2015
11 Kvalitetsstandard fr støtte i eget hjem ( 85) Høringsmateriale 1.-26. juni 2015 1 Frmålet med kvalitetsstandarden En kvalitetsstandard er et andet rd fr serviceniveau. Den beskriver indhldet g mfanget
Læs mereKravspecifikation for private daginstitutioner for 0-6 årige
Kravspecifikatin fr private daginstitutiner fr 0-6 årige Kravspecifikatinen er gdkendt i Børne- g Skleudvalgets møde d. 16.01.2007 med titlen Harmnisering af kravspecifikatin fr private daginstitutiner
Læs mereAnnoncering omfattende rådgiverressourcer til udarbejdelse af spildevandsstrategi i Forsyning Ballerup. Beskrivelse af opgaven
Annncering mfattende rådgiverressurcer til udarbejdelse af spildevandsstrategi i Frsyning Ballerup Frsyning Ballerup d. 9. juni 2015 Frsyning Ballerup ønsker på vegne af Afløb Ballerup A/S tilbud på rådgiverressurcer
Læs mereSundhedsstyrelsen indkalder hermed ansøgninger fra private organisationer om tilskud fra puljen Børn som pårørende til psykisk syge og misbrugere
OPSLAG AF SATSPULJE Børn sm pårørende til psykisk syge g misbrugere indkalder hermed ansøgninger fra private rganisatiner m tilskud fra puljen Børn sm pårørende til psykisk syge g misbrugere Under satspuljen
Læs mereDATABESKYTTELSESPOLITIK
Plitikken blev senest revideret den: 16. april, 2018 DATABESKYTTELSESPOLITIK Vi, Bridgestne Eurpe NV/SA, et belgisk selskab med hvedsæde i Kleine Klsterstraat 10, 1932 Zaventem, Belgien g med virksmhedsregistreringsnr.
Læs mereSOLRØD KOMMUNE DIREKTIONEN
SOLRØD KOMMUNE DIREKTIONEN Emne: Retningslinje fr brug af sciale medier g særligt Facebk Dat: 5. januar 2018 Sagsbeh.: Direktinen Sagsnr.: 85.10.00-G00-2-17 På baggrund af dialg med KL er der udarbejdet
Læs mereVejledning til standardkontrakter vedr. sociale tilbud på det specialiserede voksenområde
Vejledning til standardkntrakter vedr. sciale tilbud på det specialiserede vksenmråde Indledning Rammeaftale m faglig udvikling, styring g krdinering af kmmunale g reginale tilbud indgås årligt mellem
Læs mereB E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E H O S A A B S I L K E B O R G
B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E H O S A A B S I L K E B O R G Indhld 1. Indledende bemærkninger... 2 2. Behandling af persndata relateret til udlejning mv....
Læs mereInformation om vores behandling af personoplysninger. Hvorfor registrerer og bruger vi dine personoplysninger?
Infrmatin m vres behandling af persnplysninger Nrdania Finans A/S (Danske Leasing A/S), sm er en del af Danske Bank-kncernen, samt Nrdania Leasing, divisin af Danske Bank A/S (i det følgende samlet betegnet
Læs mereKøbenhavns Kommune Sundheds- og Omsorgsforvaltningen
Københavns Kmmune Sundheds- g Omsrgsfrvaltningen Tilsynsrapprt Uanmeldt tilsyn Privat leverandør Dansk Hjemmepleje Service Ryttergårdsvej 3 Farum Tilsynet er udført den 15. september 2009 kl. 8.00-16.30
Læs mereNærværende dokument beskriver ny og ændret funktionalitet samt fejlrettelser siden forrige release.
Release-beskrivelse Schultz Fasit versin 2015-4.0 Mandag den 11. januar 2016 frigiver Schultz en ny versin af Schultz Fasit. Opgraderingen af prduktinsmiljøet fr Fasit er sket i krdinatin med STAR's pgradering
Læs merePrivatlivspolitik for patienter
Privatlivsplitik fr patienter Behandling af plysninger. I frbindelse med undersøgelse, diagnstik g behandling af dig sm patient indsamler g behandler Øre- Næse- Halsklinikken på Østerbr, v. speciallæge
Læs merePrivatlivspolitik for patienter Kognitiv Center København
Privatlivsplitik fr patienter Behandling af plysninger I frbindelse med vres undersøgelse, diagnstik g behandling af dig sm patient indsamler g behandler en række persnplysninger m dig. I denne privatlivsplitik
Læs mereIT- og informationssikkerhe
SOLRØD KOMMUNE IT- g infrmatinssikkerhe d begynder med dig! Januar 2011 Rev. april 2012 2 Indhldsfrtegnelse 1. IT- g infrmatinssikkerhed i Slrød Kmmune... 4 1.1 Sikkerhedsrganisering g ansvar... 4 2. IT-bruger
Læs mereKøbenhavns Kommune Sundheds- og Omsorgsforvaltningen
Københavns Kmmune Sundheds- g Omsrgsfrvaltningen Tilsynsrapprt Uanmeldt tilsyn Privat leverandør Lergravsvej 53, 2300 København S Tilsynet er udført den 14. september 2009, kl. 8.00-15.30 af specialknsulenter
Læs mereTilsynsrapport Uanmeldt tilsyn Plejecenter Engholm Rådhusvej 3, 3450 Allerød
Allerød Kmmune Ældre g Sundhed Tilsynsrapprt Uanmeldt tilsyn Plejecenter Enghlm Rådhusvej 3, 3450 Allerød Tilsynet er udført den 14. juni 2011, kl. 8.30-17.00 af sygeplejerske, chefknsulent Lis Oline Madsen
Læs mereKravspecifikation for den pædagogiske læreplan
Kravspecifikatin fr den pædaggiske læreplan Den pædaggiske læreplan Indhld Indledning... 3 Del 1. Lvgrundlag... 4 Del 2. Generelle plysninger... 5 Del 3. Dkumentatin via hverdagslivstemaer... 8 3.1 Vkseninitieret
Læs mereINDLEVELSE SKABER UDVIKLING. Tilsynsrapport Vesthimmerlands Kommune. Røde Kors Hjemmet. Uanmeldt tilsyn November 2011 WWW.BDO.DK
INDLEVELSE SKABER UDVIKLING Tilsynsrapprt Vesthimmerlands Kmmune Røde Krs Hjemmet Uanmeldt tilsyn Nvember 2011 WWW.BDO.DK Vesthimmerlands Kmmune Uanmeldt tilsyn, Røde Krs Hjemmet Nvember 2011 Indhldsfrtegnelse
Læs mereHåndtering af persondata ved Brønderslev Forsyning A/S
Ntat Dat: 17. nvember 2017 / 7. marts 2018 Dknr.: D17-74414 Kntakt: Thrkil Barthldy Neergaard Mail: tbn@brnderslevfrsyning.dk Lkaltlf.: +45 96 45 29 20 Mbilnr.: +45 29 29 73 42 Sagsnavn Emne Vedlagt Kpi
Læs mereForebyggelsesindsatser i Sundhedscentret
Rubrik Frebyggelsesindsatser i Sundhedscentret Kvalitetsstandard Gdkendt af Byrådet 18. december 2013 Frebyggelsesindsatser i Sundhedscentret 1. Overrdnede rammer 1.1. Frmål At brgere pnår eller bevarer
Læs mere