Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
|
|
- Caspar Jepsen
- 5 år siden
- Visninger:
Transkript
1 Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
2 Indhold Indledning og sammenfatning... 3 De registreredes rettigheder... 3 Indledning... 3 Oplysningspligten... 4 Indsigtsret... 4 Sikkerhedsbrud... 5 Borgerhenvendelser... 7 Interne henvendelser... 7 Kontroller... 7 Sikkerhedskampagner (awareness)... 8 Kolofon: Henrik Johannes Rask, Databeskyttelsesrådgiver 21. januar / /8
3 Indledning og sammenfatning Den nye databeskyttelseslovgivning trådte i kraft 25. maj 2018 og afløste de regler, der havde været gældende siden år Den største del af de nye regler er stort set identisk med de gamle. En af nyhederne er dog, at der nu kan udstedes betragtelige og afskrækkende bøder ved overtrædelse af den nye lovgivning. (det forventes, at der i foråret 2019 falder afgørelser i nogle af de sager Datatilsynet for nyligt har politianmeldt der er IKKE kendskab til sager, hvor Aalborg Kommune er politianmeldt) En anden nyskabelse er, at Aalborg Kommune som dataansvarlig kan sikre behandlinger af personoplysninger i forhold til en risikovurdering. Det betyder, at kommunen ikke alle steder vil tilstræbe den højest mulige behandlingssikkerhed, men derimod afstemme behandlingssikkerheden i forhold til den identificerede risiko. Der er således ikke et entydigt ja/nej svar på, om en given sikkerhedsforanstaltning i alle tilfælde er tilstrækkelig. Databeskyttelsesrådgiveren rådgiver den enkelte forvaltning omkring bl.a. disse forhold. Arbejdet med at identificere risici er i 2018 gennemført via en fælles og tværgående metode iht. ISO27005 standarden. Der skal fortsat udvikles på metoden og det forventes, at kommunen fortsætter dette arbejde gennem de planlagte årlige risikovurderinger. Den nye lovgivning har medført skærpede krav til dokumentation og sporbarhed, hvorfor mange ansatte sandsynligvis vil føle, at de nu har en byrde der forhindrer dem I, at nå det samme som tidligere. Det skal også nævnes, at der ind imellem cirkulerer historier i Aalborg Kommune om, at nu må man ikke sådan og sådan, fordi den nye lovgivning forhindrer det. Det drejer sig ofte om misforståelser og ofte er der ikke tale om afledte krav fra den nye lovgivning den får blot skylden for det. Den nye lovgivning har også medført fokus på, at nogle eksisterende processer gør det vanskeligt at overholde lovgivningen, hvilket naturligvis har medført behov for revurdering af disse processer. I nogle tilfælde har det og vil det fremadrettet føles som, at kommunens virke er besværliggjort. Alle 7 forvaltninger har arbejdet intensivt med initiativer der skal sikre overholdelse af databeskyttelseslovgivningen. Det har uden tvivl været et omfattende arbejde for alle forvaltninger. Det er min vurdering, at der fortsat arbejdes målrettet med de identificerede indsatsområder. Indsatsområderne må forventes at skulle justeres løbende og i takt med, at kommunen opnår ny viden f.eks. i form af afgørelser fra Datatilsynet eller ændringer i risikovurderinger. Da kommunen ikke er i mål på alle områder, vil arbejdet forsat kræve fokus og vedblivende indsats. De registreredes rettigheder Indledning De nye databeskyttelsesregler lægger stor vægt på de registreredes rettigheder. De registreredes rettigheder er de rettigheder, den registrerede har mulighed for at gøre brug af, når kommunen behandler deres personoplysninger. Rettighederne gælder også, selvom personoplysningerne ikke kommer direkte fra den registrerede. Formålet med de nye databeskyttelsesregler og de registreredes rettigheder er at øge sikkerheden, når kommunen behandler personoplysninger og samtidig skabe større gennemsigtighed for den registrerede. Databeskyttelsesrådgiveren giver uvildig rådgivning til borgerne omkring deres rettigheder. 3/8
4 Oplysningspligten Kommunen har pligt til at oplyse den registrerede, når kommunen begynder at indsamle personoplysninger eller snarest muligt derefter uanset om oplysningerne kommer direkte fra den registrerede eller en anden. Oplysningspligten er en stor udfordring og et område, der kræver en ikke uvæsentlig fremadrettet digitaliseringsindsats, hvis kommunen skal undgå mange manuelle processer. Indsigtsret Den registrerede har ret til at få en kopi af de personoplysninger, kommunen har registreret om dem sammen med bl.a. følgende oplysninger: Hvilke personoplysninger der indgår i sagsbehandlingen Hvad er formålet med at behandle disse oplysninger Hvem modtager disse personoplysninger Hvor oplysningerne stammer fra Aalborg Kommune har delvist digitaliseret processen for indsigtsanmodninger. Det er således muligt for en borger, at anmode om indsigt via en selvbetjeningsløsning på Borgeren logger ind med sin NemId og vælger hvilke områder der ønskes indsigt i. 4/8
5 I perioden fra 25. maj til 31. december har kommunen modtaget 33 indsigtsanmodninger, der har resulteret i 22 sager. Årsagen til at de 33 indsigtsanmodninger ikke har resulteret i 33 sager er bl.a., at en del af indsigtsanmodningerne viste sig at være ønske om aktindsigt. Behandling af en indsigtsanmodning kan være en ressourcetung opgave. Der vil ofte være brug for, at en systemforvalter manuelt skal gennemgå et system, for at finde og udtrække data om den registrerede. Derefter skal data organiseres og sendes til borgeren via e-boks. Regeringen meldte i efteråret 2018 ud, at de vil lancere "Mit overblik" på borger.dk, hvor alle borgere fremover skal kunne logge sig ind og se samtlige data, der er registreret om dem i det offentlige. Planen skal rulles ud over de næste fem år. I 2020 skal alle data om sygedagpenge, SU, boligstøtte, kontanthjælp og børnepenge være tilgængelige - og frem til 2023 vil flere og flere data lægges ud til borgerne. Mit overblik vil således på sigt udstille hovedparten af de data kommunen behandler om borgerne. Det vil helt sikkert kræve en del ressourcer, at indrette vore systemer til at levere data til Mit overblik, men når det er sket, må ressourceforbruget til indsigtsanmodninger i Aalborg Kommune forventes at falde. Antallet af indsigtsanmodninger er stigende og det vurderes, at antallet i skrivende stund er fordoblet i forhold til antallet før 25. maj Sikkerhedsbrud I databeskyttelsesforordningen defineres et brud på persondatasikkerheden på følgende måde: et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger der er transmitteret, opbevaret eller på anden måde behandlet. Alle brud på persondatasikkerheden skal registreres internt i Aalborg Kommune og nogle af dem skal derudover anmeldes til Datatilsynet og nogle af disse skal desuden resultere i underretning til de registrerede. Disse rapporteringsprocesser trådte i kraft 25. maj /8
6 I 2018 har Databeskyttelsesrådgiveren modtaget indberetning om 137 sikkerhedsbrud. 8 af disse sikkerhedsbrud er anmeldt til Datatilsynet og i 5 tilfælde er de registrerede underrettet om sikkerhedsbrud. Hovedparten af de registrerede sikkerhedsbrud drejer sig om data sendt til forkerte modtagere (f.eks. personoplysninger sendt til 3. part) eller data, som kommunen har sendt på en usikker måde. (f.eks. fortrolige data sendt med almindelig ) De registrerede sikkerhedsbrud er fordelt på forvaltningsniveau som følger: Borgmesterens forvaltning 6 By- og Landskabsforvaltningen 7 Familie- og Beskæftigelsesforvaltningen 56 Miljø- og Energiforvaltningen 1 Skoleforvaltningen 42 Sundhed- og Kulturforvaltningen 10 Ældre- og Handicapforvaltningen 15 Aalborg Kommune har endnu ikke modtaget reaktioner fra Datatilsynet på de anmeldte sikkerhedsbrud og ved derfor ikke, hvilke konsekvenser de eventuelt vil få. Med baggrund i de registrerede sikkerhedsbrud, arbejdes der løbende med tiltag, der kan minimere antallet af disse. Dette arbejde sker i samarbejde med bl.a. It-sikkerhedsgruppen. 6/8
7 Borgerhenvendelser Såfremt en borger ikke mener Aalborg Kommune behandler personoplysningerne korrekt iht. databeskyttelseslovgivningen, kan borgeren klage over dette. Hvis borgeren ikke mener Aalborg Kommune behandler en sådan klage tilfredsstillende, kan borgeren klage til Databeskyttelsesrådgiveren og/eller til Datatilsynet. Der har siden 25. maj 2018 været 29 eksterne henvendelser til Databeskyttelsesrådgiveren relateret til databeskyttelseslovgivningen. Henvendelserne er behandlet og besvaret af de relevante forvaltninger i samarbejde med Databeskyttelsesrådgiveren eller direkte af Databeskyttelsesrådgiveren. Der er ikke kendskab til sager/afgørelser, hvor borgeren efterfølgende har klaget til Datatilsynet. Interne henvendelser En stor del af Databeskyttelsesrådgiverens opgaver er, at rådgive og vejlede internt i forbindelse med behandling af personoplysninger. Med en organisation så stor som Aalborg Kommune, kan én person ikke rådgive og vejlede samtlige ansatte. Derfor er organiseringen således, at den enkelte ansatte i første omgang henvises til egen forvaltnings databeskyttelseskonsulent (jurist eller it-sikkerhedskompetence). Disse databeskyttelseskonsulenter får, om nødvendigt, råd og vejledning fra Databeskyttelsesrådgiveren. Databeskyttelseskonsulenterne mødes regelmæssigt i ERFA-sammenhæng, ligesom de også udarbejder indstillinger til It-sikkerhedsgruppen og gennemfører andre opgaver stillet af itsikkerhedsgruppen. Det forsøges at ensrette retningslinjer på tværs af forvaltningerne. Kontroller Databeskyttelsesrådgiveren har indført kontrolprocesser, hvor hver forvaltning kontrolleres på ca. 60 områder årligt. Disse kontroller er f.eks. kontrol af, om benyttede databehandleres behandlingssikkerhed er tilfredsstillende, om der er udført autorisationskontroller i de it-systemer der behandler personoplysninger, om kommunen håndterer de registreredes rettigheder tilfredsstillende osv. Udover disse løbende kontroller udføres der en årlig revision i hver forvaltning. Under denne revision besvares og dokumenteres ca. 120 spørgsmål, der giver et godt overblik over den enkelte forvaltnings behandlingssikkerhed. Databeskyttelsesrådgiveren udfører også kontroller ad hoc, når han er på besøg rundt omkring i organisationen. Det er f.eks. kontrol af, om der er efterladt print med fortroligt indhold ved printere, om papir til makulering er opbevaret forsvarligt indtil det bliver makuleret, om brugere har efterladt deres computer uden at låse deres skærm og andre helt basale kontroller. Hovedparten af de kontroller Databeskyttelsesrådgiveren udfører, vil være varslet på forhånd. Formålet er ikke at fange nogen i noget forkert formålet er at løfte niveauet, de steder hvor det er nødvendigt. 7/8
8 Sikkerhedskampagner (awareness) En væsentlig del af forudsætningen for, at Aalborg Kommune behandler borgeres personoplysninger på tilpas sikker måde er, at de ansatte er bevidste om, hvordan disse behandlinger skal foregå. I 2018 er der derfor iværksat såkaldte awarenesskampagner der skal sikre, at de ansatte får den viden de har behov for. Kampagnerne har såvel tværgående fælles elementer som decentrale lokale elementer. Det forventes, at der i 1. halvår 2019 vil blive gennemført vurdering/måling af, om bevidstheden hos de ansatte er tilfredsstillende. Resultatet af disse målinger, vil formodentlig identificere områder, hvor der skal gennemføres flere awarenesskampagner. Sikkerhedskampagner er et af de væsentligste midler til at sikre en tilfredsstillende behandlingssikkerhed og forventes derfor, at være et middel der vil blive benyttet igen og igen. 8/8
PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN
Ikrafttrædelsesdato: 1. juli 2019 (2. udgave) 1. udgave godkendt af: Direktionen d. 14. marts 2019. PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN OG HVORDAN DU UNDGÅR BRUD PÅ PERSONDATASIKKERHEDEN
Læs mereDatabeskyttelsesrådgiverens årsberetning 2018
Databeskyttelsesrådgiverens årsberetning 2018 Den 25. maj 2018 trådte den nye databeskyttelsesforordning i kraft og hermed et krav om, at alle offentlige myndigheder skal have en databeskyttelsesrådgiver
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs merePersondatapolitik for Industriens Uddannelser
Persondatapolitik for Industriens Uddannelser INDHOLDSFORTEGNELSE Introduktion 3 Dataansvarlig 3 Hvad er personoplysninger? 3 Sådan behandler vi data 4 1. Lovligt, rimeligt og gennemsigtigt 4 2. Formålsbegrænset
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune Introduktion til databeskyttelsesrådgiverne...2 Samarbejdet...2 Netværk...2 DPO leverancer...2 Databrud...3 Typen af sikkerhedsbrud...3
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereOplysningspligt. De registreredes rettigheder, Skoleforvaltningen
Oplysningspligt De registreredes rettigheder, Skoleforvaltningen Hvordan behandler vi data? Databeskyttelsesforordningen stiller nye krav til, hvad Skoleforvaltningen i Aalborg Kommune skal oplyse borgere
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereUnderretning om indsamling af personoplysninger til PPR Jammerbugt
Underretning om indsamling af personoplysninger til PPR Jammerbugt Vi sender dig dette brev for at orientere dig om, at vi modtager oplysninger om dit barn. Efter databeskyttelsesforordningens artikel
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereOverdragelse af pristillæg til lejer af anlæg
Overdragelse af pristillæg til lejer af anlæg INDSEND BLANKETTEN VIA E-BOKS ELLER PR. POST. Vejledning til at sende post via E-boks, se på side 2 FELTER MED * SKAL UDFYLDES - BLANKETTEN KAN UDFYLDES PÅ
Læs mereI det vedlagte bilag er der en uddybning af de oplysninger, vi skal give dig. Den kan findes på Tandplejens hjemmeside.
Tandplejen -Børn og Unge Kommunes oplysningspligt ifm kommunes indsamling og behandling af personoplysninger (de registreredes rettigheder) I forbindelse med dit barns tilknytning til Gentofte Kommunes
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs mereDatabehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:
Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Te i a M. S t e n n e v a d Hvad er et brud på persondatasikkerheden? Databeskyttelsesforordningens definition: brud på persondatasikkerheden er en hændelse der fører til
Læs mereNY PERSONDATALOV. - til dig i afdelingsbestyrelsen
NY PERSONDATALOV - til dig i afdelingsbestyrelsen Den 25. maj 2018 blev den danske persondatalov og sikkerhedsbekendtgørelsen erstattet af EU's nye databeskyttelsesforordning (GDPR). Dette betyder nye
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereAt alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereKUNDEADMINISTRATION PRIVATLIVSPOLITIK
KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereTilsynsstrategi Ny organisation af tilsynsarbejdet
Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet
Læs mereDATABEHANDLERAFTALE MELLEM
DATABEHANDLERAFTALE MELLEM (herefter Kunden ) & Conventus A/S Sinding Hovedgade 3 7400 Herning CVR nr.: 32885675 (herefter Conventus ) Revision udgivet 12. september 2018 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mere