Løbende retningslinjer for behandling af personoplysninger
|
|
- Christoffer Hedegaard
- 5 år siden
- Visninger:
Transkript
1 Løbende retningslinjer for behandling af personoplysninger Indhold Skolen skal sikre tekniske, fysiske og organisatoriske foranstaltninger, der giver et passende sikkerhedsniveau for de personoplysninger, som behandles. Dette kapitel indeholder Gefion Gymnasiums retningslinjer til medarbejderne om persondatabeskyttelse og informationssikkerhed. Retningslinjerne er væsentlige at kende og efterleve, fordi lovgivningen stiller krav om, at vi på Gefion Gymnasium kan redegøre for vores persondatabeskyttelse og informationssikkerhed, og fordi den digitale forvaltning, det øgede antal adgangsmuligheder, nye platforme og funktionaliteter for både elever, forældre og medarbejdere ikke udelukkende er en positiv ressource, men også indebærer en risiko for, at personoplysninger spredes, lækkes, bruges til uvedkommende formål, ikke bliver slettet, når deres formål er udtjent mv. Retningslinjerne udarbejdes, ajourføres, implementeres og kontrolleres overholdt af ledelsen på Gefion Gymnasium. Risikovurdering Ledelsen på Gefion Gymnasium foretager en overordnet vurdering af sikkerheden i de ITsystemer, som er væsentlige for skolens drift. Det er målet, at sikkerheden har et niveau, der beskytter datas (herunder personoplysningers) fortrolighed og ægthed, samt sikrer datas tilgængelighed for de autoriserede brugere og skolens kontrol over egne data. Vurderingen tager udgangspunkt i De mest almindelige og kendte sårbarheder og trusler herunder det generelle trusselsbillede, som det beskrives af sikkerhedseksperter i fx medier og fagblade Lovgivning, der medfører krav om sikkerhedsforanstaltninger Skolens særlige karakter som arbejdsgiver og uddannelsesinstitution Eventuelle tidligere sikkerhedsrelaterede hændelser Risikoen for destruktion af data og faciliteter Forvanskning eller ændring af data Tyveri eller tab af data Uautoriseret offentliggørelse Afbrydelse af driftsafvikling, netværk og kommunikation Skolens adgang til at redigere i, berigtige, udtrække og slette data systematisk og kontrolleret.
2 Gefion Gymnasium ønsker ikke at sikre sig for enhver pris, men ønsker at være bevidst om enhver risiko og at forholde sig tilfredsstillende til disse, hvormed et tilstrækkeligt sikkerhedsniveau etableres. Sikkerhedsniveauet fastlægges ud fra en afvejning af, hvilke og hvor mange personoplysninger der er tale om, ressourceforbruget ved etableringen af sikkerheden samt konsekvenserne af uønskede hændelser, herunder risikoen for de registrerede personer ved et evt. datalæk. Retningslinjer for datasikkerhed Nedenstående retningslinjer skal efterleves af alle ansatte. 1. Brug passwords (eller fingeraftryk som adgangskode) på computer, smartphone mv. og opdater med et nyt, unikt password, når systemet beder om det (hvilket på computeren er efter max 90 dage). Memorér password, og undlad derved så vidt muligt at skrive det ned. Et password må under ingen omstændigheder fremgå af noter, der er tilgængelige for andre. Tast aldrig password, mens computeren er koblet til en storskærm eller lignende, hvor passwordet kan aflures. 2. Lås altid skærmen, når computeren forlades 3. Fysiske dokumenter, der indeholder fortrolige eller følsomme personoplysninger, skal opbevares sikkert, fx i aflåst skuffe/skab, eller på administrations-/studievejledningskontoret, hvor der kun er adgang for en begrænset personkreds. Dokumenter, der opbevares på de to kontorer, skal desuden som minimum lægges med de fortrolige oplysninger nedad, når de ikke bruges. 4. Fysiske dokumenter med fortrolige eller følsomme personoplysninger skal altid bortskaffes ved makulering. Kontakt kontoret. 5. Print, der indeholder fortrolige eller følsomme personoplysninger, hentes straks i printeren. Overvej, hvad du printer. 6. Mails med fortrolige og følsomme personoplysninger skal altid sendes til e-boks eller med krypteret mail. Mails fra xxx@gefion-gym.dk-adresser er som udgangspunkt altid krypteret (TLS). 7. Der må ikke bruges andre mailkonti end medarbejderens officielle skol til skolerelateret indhold. Derfor må der aldrig laves videresendelsesregler eller videresende til andre personlige mailkonti (fx hotmail og lignende). 8. Det anbefales at filer eller mails med fortrolige eller følsomme personoplysninger arkiveres i DocuNote. I praksis opbevares og behandles mange fortrolige og følsomme oplysninger midlertidigt i andre (ikke godkendte) systemer. Når dette er tilfældet, skal oplysningerne hurtigst muligt slettes eller overføres til et godkendt system. Som udgangspunkt bør oplysningerne ikke opbevares i ikke- godkendte systemer mere end én måned efter,
3 sagsbehandlingen er afsluttet. Alle medarbejdere har pligt til løbende at sikre, at dette overholdes. Husk også løbende at tømme computerens papirkurv. 9. Slet sager og oplysninger, herunder personoplysninger, der ikke længere er relevante (se sletteregler for forskellige typer af oplysninger i håndbogens kapitel 1). 10. Tag ikke nye IT-systemer eller digitale platforme i brug, uden at der først er sket en vurdering af sikkerheden i systemet og indgået en kontrakt/databehandleraftale med leverandøren. 11. Ved tyveri af udstyr (fx pc eller smartphone, som man har fået udleveret som arbejdsredskab på skolen), skal man straks kontakte IT med henblik på at få slettet fortroligt eller følsomt indhold, i det omfang det er muligt. Da der er tale om arbejdsredskaber, har skolen ret til at slette alt indhold på det udlånte udstyr. 12. Der skal udvises fortrolighed med de personoplysninger, man som led i sit arbejde bliver bekendt med. Del og videregiv ikke oplysninger uden at være sikker på, at det er i orden. Del ikke dine arbejdsredskaber (fx pc) med andre, hvis de på den måde får adgang til fortrolige eller følsomme oplysninger. 13. Åbn ikke mails, der ser mistænkelige ud. 14. Kontakt IT-support eller ledelse, hvis du bliver opmærksom på noget mistænkeligt. Enkelte af ovenstående retningslinjer er uddybet i de følgende afsnit. Er man i tvivl om, hvordan man skal forhold sig i konkrete tilfælde, skal ledelsen kontaktes. Mailpolitik Når der modtages en er der ikke sikkerhed for, hvem afsender reelt er, og derfor bør man ikke åbne eller svare på s med ukendt eller mistænkeligt indhold og afsender. Skal der transmitteres følsomme eller fortrolige personoplysninger over det åbne net, skal en sendes krypteret og det anbefales, at oplysningerne slettes senest 30 dage efter behandling. Almindelige arbejdsdokumenter uden personoplysninger må gerne gemmes på PC ens eget drev eller USB. På det personlige netværksdrev må man gemme almindelige personoplysninger og CPRnumre. Følsomme og fortrolige personoplysninger anbefales det ikke at man gemmer her pga. manglende sikkerhed (bl.a. fordi der ikke foretages logning). Om mails Ansatte på Gefion Gymnasium skal bruge de systemer, som skolen stiller til rådighed, til al arbejdsrelateret kommunikation. De vigtigste regler er følgende: 1. Arbejdsrelaterede mails sendes fra og modtages i Gmail. 2. Mails med fortrolige og følsomme personoplysninger skal altid sendes til e-boks eller med krypteret mail. Mails fra Gefions Gmail- adresser er som udgangspunkt altid krypteret (TLS).
4 3. Der må ikke bruges andre mailkonti end medarbejderens officielle skol til skolerelateret indhold. Derfor må der aldrig laves videresendelsesregler, eller videresendes til andre mailkonti (fx hotmail og lignende) 4. Straks efter en medarbejders fratræden lukkes medarbejderens mailadresse ned, hvorefter der i en kort periode sendes autosvar om vedkommendes fratrædelse til de mailafsendere, der fortsat bruger mailadressen. Kryptering af mails Alle mails afsendt via skolens Gmail er som udgangspunkt krypteret (med TLS). Krypteringen sker, når mailen forlader IT-Center Fyns server, og dekrypteringen sker, når mailen når frem til modtagerens mailboks. Medarbejderen skal ikke selv foretage sig noget i krypterings- og dekrypteringsfasen. Kontoret, studievejledere og ledelsen vil have en ekstra mulighed for at sætte et ekstra krypteringslag på deres mails (Rmail). Hvis man som medarbejder vurderer, at man har et ekstraordinært behov for en ekstra krypteringsmulighed ved afsendelse af mail så kontakt administrationen. Hvordan sendes der besked til e-boks Administrationen, ledelsen og studievejlederne har mulighed for at sende post til elever eller forældres e-boks via DocuNote. Brugeradgange og rettigheder Medarbejderne på Gefion Gymnasium må kun behandle personoplysninger i de systemer, som Gefion Gymnasium har godkendt til formålet. Den enkelte medarbejder på Gefion Gymnasium gives personlige autorisationer og rettigheder til systemerne. Adgangskoder til systemerne må derfor ikke deles med andre og må kun huskes af systemet, hvis der er tale om en personlig computer. Overflødiggjorte autorisationer lukkes. Har man som medarbejder en autorisation, som ikke længere svarer til, hvad man har behov for til udførelsen af sine arbejdsopgaver, men som derimod giver adgang til flere personoplysninger eller flere IT-systemer end nødvendigt, skal man straks give sin nærmeste leder besked herom. Det vil sige, at man som medarbejder selv skal reagere og kontakte sin nærmeste leder, hvis man har adgang til for meget eller for lidt, eller hvis man er i tvivl om, om dette er tilfældet. Tavshedspligt Som medarbejder på Gefion Gymnasium skal man omgås personoplysninger med omtanke. Al information, der omhandler navngivne eller identificerbare fysiske personer (medarbejdere, kollegaer, elever, ansøgere, forældre og andre pårørende, bestyrelsesmedlemmer eller lignende) er fortrolig, og må ikke deles med nogen uden for Gefion Gymnasium.
5 Sletning af udtjente digitale arbejdsredskaber Det sker løbende, at man som medarbejder får nye digitale arbejdsredskaber (fx pc, MAC, tablet, smartphone eller lignende). Udtjente digitale arbejdsredskaber skal i den forbindelse afleveres til IT, der sørger for effektiv og korrekt sletning af arbejdsrelateret data. Har man mulighed at købe det udtjente arbejdsredskab til privat eje, og ønsker man dette, skal udstyret inden købet forbi IT for en tilsvarende effektiv sletning af arbejdsrelateret data. Procedure i tilfælde af utilsigtede læk af persondata For instruks om håndtering af datalæk se bilag til denne håndbog. Outsourcing af IT-drift til eksterne IT-leverandører (databehandlere) Gefion Gymnasium bruger eksterne IT-leverandører til at levere, drive og/eller vedligeholde ITsystemer og/eller IT-infrastruktur. De eksterne IT-leverandører, som vi samarbejder med, har adgang til at se, og evt. også behandle vores data i det IT-system/-infrastruktur, der leveres. Dermed bliver IT-leverandøren samtidig databehandler af data og personoplysninger fra Gefion Gymnasium. Derfor skal alt samarbejde med eksterne leverandører af IT-systemer, der skal indeholde personoplysninger, begynde med, at Gefion Gymnasium vurderer, om den påtænkte nye IT-leverandør har et niveau af IT-sikkerhed og dataetik, som Gefion Gymnasium er tryg ved. På Gefion Gymnasium er det ledelsen og IT, der sørger for, at der kun indgås kontrakt og opstartes (og forlænges) samarbejder med eksterne IT-leverandører, der vil overholde vores krav (se krav til databehandleraftaler i bilag). Hvad må Lectio bruges til Lectio må bruges til: Skemalægning og eksamensplanlægning Fraværsregistrering på de enkelte moduler Korte beskeder om aflysninger, møder, fravær mv. (følgende må ikke fremgå: mødereferater, mødenoter, helbredsdiagnoser eller oplysninger, hvoraf man kan udlede en helbredsdiagnose) Aflevering af skoleopgaver Beskedfunktionen i Lectio må ikke anvendes til beskeder. Brug i stedet Gmail. Lectio må ikke indeholde fortrolige eller følsomme oplysninger CPR-numre og karakterer er fortrolige oplysninger. Disse oplysninger er vi indtil videre nødt til at opbevare i Lectio, da vi ikke har et alternativ. Derfor er det afgørende, at kun de medarbejdere, der har et tjenstligt formål med at kende personoplysninger om eleverne, fx i form af karakterer eller CPR-numre, bruger deres Lectio-adgang til dette. Underviser man ikke en elev, eller er elev gået ud, må man derfor fx ikke tilgå elevens oplysninger. På skolens hjemmeside under [sikker kommunikation med Gefion Gymnasium] kan elever, værger og medarbejdere se, at vi opfordrer til IKKE at kommunikere om fortrolige og følsomme
6 personoplysninger via Lectio. Kommunikationen bør i stedet ske via mail. Den interne, løbende kommunikation om elevers private forhold sker heller ikke i Lectio. For at beskytte tidligere elevers personoplysninger mod uvedkommendes adgang, er det vigtigt, at man som medarbejder IKKE tilgår oplysninger, selv om det er muligt. Det er ledelsen i samarbejde med administrationen på Gefion Gymnasium der tildeler brugeradgange til Lectio. Vi tilstræber, at man kun får adgang til de oplysninger, som er relevante for at kunne udføre den funktion på Gefion man har som medarbejder. Hvad må fælles undervisningsnetværksdrev som GoogleSuite bruges til? På Gefion Gymnasium benytter vi os af GoogleSuite 1 igennem EduLife. Edulife- tjenesten leveres af Wizkids og er en skybaseret læringsplatform (LMS) der fletter Googles produkter sammen med Gefions administrationssystem. For ovennævnte tjenester fra Google gælder der på Gefion Gymnasium (med henvisning til de beskrevne retningslinjer for behandling af personoplysninger i denne håndbogs kapitel 1): Personoplysninger må kun behandles af ansatte som er beskæftigede med de opgaver som er formålet med den givne behandling/opbevaring. Personoplysninger må ikke ukritisk lægges ud på Drev. Man skal som altid behandle personoplysninger med omhu. Google (gennem WizKids) garanterer, at deres system /GSuite såvel som GMail) er sikkert, så der i teorien gerne må ligge følsomt data. Men vi anbefaler, at man ikke lægger følsomt data på drev. Der må heller ikke behandles ellers opbevares personfølsomme eller fortrolige oplysninger i cloudtjenester/skyer som fx Dropbox. Dropbox må kun bruges til almindelige data som ikke er personhenførbare hverken direkte eller indirekte (gælder både almindelige og følsomme oplysninger). Nedenfor ses en oversigt over behandlingen og opbevaringen af personoplysninger Alm. personoplysninger DocuNote Mobilt udstyr, PC og USB Ja Ja. Skal slettes efter senest 30 dage Personnummer Ja Ja (krypteres) Følsomme og Ja Ja andre fortrolige (krypteres) Fælles undervisningsnetværksdrev Studieadministrative systemer (fx Lectio) Nej Ja Ja Nej Nej Ja Ja Nej Nej Nej, frarådes Frarådes Nej Andre cloudtjenester 1 GSuite (GSuite for education) er en samlebetegnelse for Googles tjenester som de af Gefion benyttede Drev, Docs, Sheets, Sites, Slides etc.).
7 personoplysninger (logning kræves) Om brugen af Apps i undervisningen Man skal være opmærksom på, hvilke apps man bruger i undervisningen, om app en er obligatorisk for eleven og om det kræves at eleven logger ind (fx via Unilogin eller ved at oprette en konto, hvor der skal afgives personoplysninger). Der er IKKE tale om apps relateret til sociale medier (fx Facebook, Twitter, Snapchat, Instagram etc.) eller apps hentet fra udbydere som vi allerede har databehandleraftaler med (fx Google Apps, App Store, Google Play, Chrome webshop) men udelukkende om apps der er afgrænset fra ovenstående, og som modsvarer følgende kriterier: Eleverne er tvunget til at bruge dem i undervisningen Eleverne skal logge ind med deres Unilogin/personlige oplysninger for at få adgang (her skelnes igen mellem apps i undervisningen og undersøgelser igangsat fra skolens side som fx elevtrivselsundersøgelsen, hvor skolen laver en individuel databehandleraftale med udbyderen). Det kunne være visse quizapps (ikke Kahoot), apps om klima og vejr og/eller Youtube, hvis det kræves, at eleven har en konto og logger ind (altså ikke kun streamer noget). Handling: Bruger man en app, som modsvarer dette, så skal man handle. Man kan man komme om det på én af følgende måde: a) Lad i stedet for brugen være frivillig for eleverne og stil evt. et alternativ til rådighed. Ifølge reglerne skal man også gerne have taget stilling til, om virksomheden bag app en har udarbejdet en privatlivspolitik, og at der i app en sker mulighed for indhentelse af nødvendige samtykker til at bruge den (det gør stort set alle firmaer etc. nu om dage) og i den forbindelse, at det er muligt at trække samtykket tilbage og få slettet sine oplysninger i app en. b) Sikre sig at der kan laves en databehandleraftale med skolen inden brugen. Det kan være svært at lave en statisk liste over apps der bruges i undervisningen, da man jo bruger lidt forskelligt nogle gange og fremover også vil det. Er man i tvivl om ovenstående i forhold til om den obligatoriske app man bruger i undervisningen kunne være noget, som man skal handle på, så kontakt uddannelsesleder Andreas Lange eller Gefion Gymnasiums DPO, Anne Schultz (ansc@itcfyn.dk).
8 Generel IT- sikkerhed hvad kan du selv gøre? Fortæl aldrig dit password til andre. Hvis du mener at nogle kender dit password, så skal du ændre det til et nyt. Brug ikke et password på skolen som du bruger privat (fx til Facebook el. lign.). Pas på med at bruge fremmede USB- nøgler. De kan indeholde virus, malware og lignende. Bed hellere om at få tilsendt filer på Brug ikke USB-nøgler som sikkerhedsbackup Husk at låse din skærm, når du går fra din PC. Lad være med at svare eller åbne s med ukendt eller mistænkeligt indhold og afsender Behandl skolens data forsvarligt, og forhold dig kritisk til de netsteder, du besøger Lad være med at installere ukendte programmer på din PC Lån ikke din PC ud til andre Bruger du Smartphone ifb. med arbejdet, skal den sikres med adgangskode, pinkode el. lign. Det anbefales, at medarbejdere der arbejder med personfølsomt materiale (adm. personale, studievejledere o.lign.) ikke tager fysiske kopier indeholdende følsomme personoplysninger med hjem. Hvis det alligevel sker, skal man være opmærksom på, at uvedkommende ikke har adgang til oplysningerne. Det anbefales, at de fysiske kopier (med personfølsomme oplysninger) tages med tilbage til skolen og/eller makuleres, når der ikke længere er behov for at have dem liggende i fysisk form. Almindelig opgaveretning o.lign., som underviserne foretager, kan uden problemer tages med hjem i fysisk form.
Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata
Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at
Læs mereHåndbog i behandling af personoplysninger Gefion Gymnasium 2018 Indhold
Håndbog i behandling af personoplysninger Gefion Gymnasium 2018 Indhold Indledning Kapitel 1. Definitioner og regler Kapitel 2. Retningslinjer for behandling af personoplysninger Bilag: Generelle retningslinjer
Læs mereHåndbog i behandling af personoplysninger Gefion Gymnasium 2018 Indhold
Håndbog i behandling af personoplysninger Gefion Gymnasium 2018 Indhold Indledning Kapitel 1. Definitioner og regler Kapitel 2. Retningslinjer for behandling af personoplysninger Bilag: Generelle retningslinjer
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs mereIT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018
IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018 Generelt I denne IT-instruks finder du de regler, der gælder for brugen af Vejle Golf Club s ITsystemer
Læs merePolitik for informationssikkerhed i Plandent IT
9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata...
Læs mereINFORMATIONSSIKKERHED I KØGE KOMMUNE
I N F O R M A T I O N M E D O M T A N K E INFORMATIONSSIKKERHED I KØGE KOMMUNE INFORMATION MED OMTANKE INDHOLD Information med omtanke 3 Din pc 4 Adgangskode 5 Virus 6 E-mail og sikkerhed 7 Medarbejdersignatur
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereWORKSHOP BSS. Databeskyttelse AARHUS OLE BOULUND KNUDSEN UNIVERSITET 18. DECEMBER 2017 INFORMATIONSSIKKERHEDSCHEF
WORKSHOP BSS Databeskyttelse OPBEVARING AF DATA Der findes mange forskellige muligheder for opbevaring: Netværksdrev Forskningssystemer (Fx RedCap) Sharepoint Workzone Lokal pc USB diske Cloudtjenester
Læs merePlan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019
Plan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019 1 Lovhjemmel Generelt sker al indsamling og opbevaring af persondata på følgende lovgrundlag: Bekendtgørelse om revision
Læs mereIT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.
IT-INSTRUKS Dansk Arbejder Idrætsforbund I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet. Vi skal sammen sikre informationssikkerheden ved at beskytte
Læs mereOverordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.
Privatlivspolitik Privatlivspolitik for Forskningsenheden for Almen Praksis, Aarhus.... 2 Kontaktinformationer... 2 Overordnede forhold ifm. behandling af persondata... 2 Kategorier af persondata... 2
Læs mereAlmindelig sund fornuft med IT Gode råd og regler om IT sikkerhed
Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores
Læs mereIT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR
IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab
Læs mereOverordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.
Privatlivspolitik Privatlivspolitik for Forskningsenheden for Almen Praksis, Aarhus.... 2 Kontaktinformationer... 2 Overordnede forhold ifm. behandling af persondata... 2 Kategorier af persondata... 2
Læs mereNY PERSONDATALOV. - til dig i afdelingsbestyrelsen
NY PERSONDATALOV - til dig i afdelingsbestyrelsen Den 25. maj 2018 blev den danske persondatalov og sikkerhedsbekendtgørelsen erstattet af EU's nye databeskyttelsesforordning (GDPR). Dette betyder nye
Læs mereKÆRE MEDARBEJDER OG LEDER
Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.
Læs mereInformationssikkerhed regler og råd
Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at
Læs mereKære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.
Kære kollega I Odense Kommune prioriterer vi it-sikkerheden højt. Det er vores fælles opgave at sikre, at vi håndterer borgernes og virksomhedernes fortrolige informationer på sikker vis. De 10 Bud er
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereKontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Persondatapolitik Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data. Kontaktoplysninger
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs mereHÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA
HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,
Retningslinje om fortegnelse over behandlingsaktiviteter Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereRetningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug
Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Udviklingen på området gør, at disse retningslinier vil blive revideret løbende Indhold: Indledning...3 Adgang til skolens net...3
Læs mereSikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com
Sikker IT-Brug En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål sanistaal.com Indhold 2 Kære kollega 4 Kom godt i gang 5 Logning 6 Kodeord 7 Mobile enheder 9 Dataopbevaring
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereRetningslinjer for frivilliggrupper. Persondata
Retningslinjer for frivilliggrupper Persondata Revideret 15. august 2018 Nyt fokus på beskyttelses af persondata Den 25. maj 2018 trådte en ny EU persondataforordning i kraft som lov i Danmark. Forordningen
Læs mereErgotel A/S (ET) information og vejledning der vedrører opbevaring og håndtering af personlige data.
Ergotel A/S (ET) information og vejledning der vedrører opbevaring og håndtering af personlige data. 1. Generelt Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvordan
Læs merehvortil din løn skal anvises, ferie, omsorgsdage (herunder CPRnumre på børn under 8 år)
1: Oplysninger som skolen altid behandler Som led i indgåelse og den løbende administration af dit ansættelsesforhold indsamler og behandler Allerød Gymnasium personoplysninger om dig, jf. artikel 6, stk.
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs merePolitik for behandling af persondata ved Viby Gymnasium
Viby Gymnasium, Søndervangs Allé 45, 8260 Viby www.vibygym.dk administration@vibygym.dk Tlf: +45 8734 8000 CVR: 29 55 38 07 EAN: 5798000558427 UVMs skolenr.: 751076 Politik for behandling af persondata
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs mereIndhold. Digital post. Digital Post
Indhold Digital Post Hvad modtager jeg i min digitale postkasse? Hvem er det, der står bag den digitale postkasse? Hvilke oplysninger registrerer vi om dig? Kan jeg sende digital post til det offentlige?
Læs mereIT-sikkerhed i Køge Kommune. IT med omtanke
IT-sikkerhed i Køge Kommune Indhold Din pc 4 Adgangskode 5 Virus 6 Sikkerhedskopiering 7 Medarbejder signatur 7 E-mail og sikkerhed 8 Internettet 9 Dine bærbare enheder 10 Mere om følsomme data 11 Denne
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereInstrukser for brug af dataudstyr ved OUH
Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj
Læs merePersondatapolitik til medarbejdere
Persondatapolitik til medarbejdere Denne persondatapolitik beskriver, hvordan Aarhus HF og VUC ( vi ) indsamler og bruger dine personoplysninger som led i Aarhus HF og VUC personaleadministration. I det
Læs mereSikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk
Sikker behandling af personoplysninger og informationsaktiver Version 1.0 Marts 2017 Horne Vandværk Kære kollega Som medarbejdere i vandværket bærer vi et fælles ansvar for, at informationer bliver håndteret
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs merePrivatlivspolitik for Hjernesagen
Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereHåndbog til informationssikkerhed i Horsens Kommune
Håndbog til informationssikkerhed i Horsens Kommune Senest opdateret februar 2015 Indholdsfortegnelse 1. INDLEDNING... 3 2. SIKKERHED IMOD IT-ANGREB... 3 3. VED MISTANKE OM SIKKERHEDSBRUD... 3 4. BRUGERNAVN
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereAutomatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse
Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for
Læs mereTænk når du taster. kom nærmere
Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole
Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole 1. Om skolens persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs merePrivatlivspolitik for Hjernesagen
Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs merePERSONDATAPOLTIK. Behandling af personoplysninger om brugere af Musikkens Hus` faciliteter
PERSONDATAPOLTIK Behandling af personoplysninger om brugere af Musikkens Hus` faciliteter Indledning Musikkens Hus indsamler personoplysninger i en lang række situationer. Vi er derfor også meget opmærksomme
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs merePrivatlivspolitik for medarbejdere
UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for medarbejdere Retningslinjer for registrering, håndtering og anvendelse af data om medarbejdere hos UCL Vedtaget på HSU den 16. november 2015 Indhold 1.
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePrivatlivspolitik for Rudolf Steiner børnehaven Nordstjernen
Privatlivspolitik for Rudolf Steiner børnehaven Nordstjernen Denne privatlivspolitik forklarer, hvordan Rudolf Steiner børnehaven Nordstjernen (herefter Nordstjernen) behandler dine personoplysninger,
Læs mereNetprøver.dk. Nødprocedurer ved afvikling af prøver i Netprøver.dk
Netprøver.dk Nødprocedurer ved afvikling af prøver i Netprøver.dk 2. februar 2017 Indhold 1 Introduktion... 3 1.1 Hvilke nødprocedurer kan tages i brug?... 3 1.2 Vær forberedt på det uventede!... 4 2 Nødprocedure
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereOrientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.
Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Denne vejledning har to formål: 1) At informere om og tydeliggøre, hvorledes skolen skal behandle
Læs mereHåndbog i behandling af personoplysninger Allerød Gymnasium 2018
Håndbog i behandling af personoplysninger Allerød Gymnasium 2018 1 Håndbogens indhold Indledning. 3 Kapitel 1 - Definitioner og regler.. 4 Kapitel 2 -Retningslinjer for behandling af personoplysninger.
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs merepersondataforordningen
ASPECT4 HRM og persondataforordningen v. Maria Sewohl og Poul Rabjerg Persondataforordningen GDPR (General Data Protection Regulation) Træder i kraft den 25. maj 2018 1.-behandling i Folketinget den 16.
Læs mereE-mail politik Kriminalforsorgen i Grønland marts 2013
E-mail politik Kriminalforsorgen i Grønland marts 2013 Indhold 1. Indledning... 3 2. Introduktion... 3 3. Brugen af e-mailsystemet... 3 4. God e-mailkultur... 4 5. Vigtige sikkerhedsmæssige forhold...
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs merePolitik for bestyrelsesmedlemmer, opbevaring og sletning af personoplysninger
Politik for bestyrelsesmedlemmer, opbevaring og sletning af personoplysninger Sådan behandles mails, referater og øvrige dokumenter i Odense LMU Introduktion Denne politik for opbevaring og sletning af
Læs mereInstrukser for brug af it
it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé
Læs mereDato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -
Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs merePRIVATLIVSPOLITIK - NETTO-BÅDENE A/S
PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S DATAANSVAR tager din databeskyttelse alvorligt Vi behandler i forskellige henseender persondata og har derfor vedtaget følgende politik der beskriver, hvorledes vi
Læs mereIT-sikkerhedsbestemmelser for anvendelse af e-post
Bilag 8 IT-sikkerhedsbestemmelser for anvendelse af e-post Formålet med sikkerhedsbestemmelserne er at beskrive, hvordan medarbejdere i Randers Kommune, som anvender e-post via kommunens udstyr og e-postadresser,
Læs merePERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS 1. Indledning Seafood Sales er meget opmærksom på behovet for hensigtsmæssig
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mere