R A P P O R T. Rapport fra Databeskyttelsesrådgiver for 2018
|
|
- Hans Bagge
- 5 år siden
- Visninger:
Transkript
1 R A P P O R T Rapport fra Databeskyttelsesrådgiver for 2018 Januar 2019
2 Indholdsfortegnelse Indholdsfortegnelse Baggrund Fortegnelseskravet Politikker, procedurer og retningslinjer Awareness Databehandleraftaler Konsekvensanalyse (DPIA) Samtykkeerklæringer Oplysningspligt Persondatabrud Tilsyn Skriftligt tilsyn Fysisk tilsyn Afslutning... 8
3 1. Baggrund Pr. 25. maj 2018 trådte EU-Databeskyttelsesforordningen (EU) 2016/679 i kraft. Sammen med forordningen blev også en databeskyttelseslov (L502) vedtaget i Danmark. Den afløste den tidligere persondatalov (L429) og sikkerhedsbekendtgørelse (528). Noget af det nye, der findes i forordningen er kravet om at offentlige myndigheder skal have udpeget en Databeskyttelsesrådgiver (DPO). Derudover er der et større krav om dokumentation. Alle aktiviteter, med behandling af persondata, i kommunen skal dokumenteres. Som noget nyt kom også muligheden for at Datatilsynet, via Domstolene, kan udstede bøder, hvis man ikke overholder forordningens regler. Forordningen er flere steder bygget op på den måde, at den dataansvarlige skal foretage risikobaserede beslutninger. Derfor skal disse beslutninger også dokumenteres. Databeskyttelsesrådgiverens funktion er at understøtte kommunens overholdelse af forordningen og funktionen er organisatorisk placeret i Service og Digitalisering. Databeskyttelsesrådgiveren må ikke modtage instruks om, hvordan dennes opgaver skal udføres. Som en del af databeskyttelsesrådgiverens opgaver skal der rapporteres direkte til øverste ledelsesniveau i kommunen, hvorfor denne rapport for 2018 er udarbejdet. 2. Fortegnelseskravet Tidligere skulle offentlige myndigheder lave en anmeldelse til Datatilsynet, hvis de tog et nyt IT-system i brug eller en ny behandlingsaktivitet, som afstedkom et nyt IT-system med behandling af personoplysninger. Det er nu afløst af, at offentlige myndigheder selv opbevarer sådanne behandlingsaktiviteter, kaldet fortegnelser, og udleverer dem på forlangende af tilsynsmyndighederne, altså Datatilsynet. I fortegnelserne beskrives bl.a., hvilke personoplysninger, der behandles på en given fortegnelse. I forordningen skelnes mellem almindelige personoplysninger (art. 6), følsomme personoplysninger (art. 9) og personoplysninger vedrørende straffedomme og lovovertrædelser (art. 10). Følsomme oplysninger er race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske eller biometriske data, helbredsoplysninger, seksuelle forhold eller seksuel orientering. Denne liste er udtømmende og alt andet betegnes som almindelige oplysninger med mindre, der er tale om straffedomme. Disse fortegnelser er udarbejdet af alle områderne i kommunen, nogle har kun én fortegnelse mens andre har flere. I alt har kommunen udarbejdet 35 fortegnelser. Fortegnelserne skal arkiveres i Secure ISMS (Informationssikkerheds og management system), som er et sikkerhedssystem til håndtering af alle former for IT-sikkerhed inkl. persondatasikkerhed. Ca. 30% er med udgangen af 2018 lagt ind i systemet og kvalitetssikret. Udestående er at beskrive koblingen mellem kategorier af registrerede og kategorier af personoplysninger og ligeledes beskrive koblingen mellem kategorier af personoplysninger og modtagere af personoplysninger, hvis personoplysninger sendes videre til andre.
4 Årligt skal fortegnelserne gennemgås for at sikre, at de altid er ajourført med eventuelle nye tiltag, og databeskyttelsesrådgiveren skal kontrollere, at områderne lever op til måden at arbejde på, som beskrevet i fortegnelserne. Fortegnelserne over behandlingsaktiviteter med personoplysninger listes op herunder: Havne Kultur og Fritid Håndtering af matrikler Udlejning af kommunale ejendomme Affaldshåndtering Løn og personaleadministration Beskæftigelse Flygtninge og integration Kontante ydelser inden for beskæftigelse Børn og ungelægen Tandplejen Socialrådgivningen Sundhedsplejen PPR Familiecentret Registrering og levering af genbrugshjælpemidler Madservice fra kommunal leverandør Myndighedsudøvelse i Sundhed og Omsorg Biblioteker Musikskolen Vej og Park Kort og Geodata Myndighedsopgaver, service og tilbud til voksne handicappede eller sindslidende Ledelsesinformation Handicap og Psykiatri Økonomi Forsikring Ekstern Udvikling Valgudvalget Analyse Jura Politisk administrativt sekretariat Daginstitutionsområdet Skoleområdet Borgerlige forhold Opux Lex helbredstillæg almindeligt og udvidet 3. Politikker, procedurer og retningslinjer Alle politikker, procedurer og retningslinjer udarbejdes eller revideres løbende for at leve op til lovgivning og efterspørgsel. Følgende er enten udarbejdet eller revideret, således at krav til persondatasikkerhed er omfattet. Ligeledes er de alle godkendt i Udvalget for informationssikkerhed i Informationssikkerhedspolitikken Privatlivspolitik Cookiepolitik IT-sikkerhedsregler Beredskabsplan for brud på persondatasikkerheden (ved større brud) Procedure for bortskaffelse af udstyr Procedure for håndtering af bevismateriale og kontakt med relevante myndigheder Procedure vedrørende returnering af aktiver ved fratrædelse Procedure ved brud på persondatasikkerheden (ved mindre brud) Retningslinjer for anvendelse af fjernstyringsværktøj Retningslinjer for brug af billeder Side på rksk.dk om databeskyttelse
5 Skabelon til databehandleraftaler 4. Awareness I forordningens art. 32 om behandlingssikkerhed er kommunen underlagt krav om at skulle sikre både tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. Dette omhandler bl.a. awareness, som skal sikre, at medarbejderne har et passende vidensniveau for at passe på borgernes data. Dette sker bl.a. ved at udarbejde retningslinjer både centralt men også i fag- og stabsområderne. Service og Digitalisering har gennemført flere tiltag som f.eks.: Forum april 2018 Dataline Forum april 2018 Næste trin op ad trappen Forum maj 2018 Informationsmateriale og elearning fra KL, Datatilsynet m.fl. Forum juni 2018 Konkurrence deltagere Forum september 2018 Konkurrence deltagere set af 703 personer Ved den seneste konkurrence, blev der spurgt ind til, hvornår en skulle sendes sikkert. Svarene viste stor usikkerhed, hvor mange mente, altid. På den baggrund blev der udarbejdet retningslinjer og orientering om dette. Fag- og stabsområderne har tillige lavet lokale initiativer om awareness på sikkerhed. Bl.a. egne små kurser og oplæg. Derudover er der i januar 2019 planlagt undervisning i RKSK. Denne undervisning foregår sammen med COK/KL. Der er planlagt 4 x ½ dags undervisning á 100 personer. 5. Databehandleraftaler I art. 28 er beskrevet, hvordan der skal udarbejdes databehandleraftaler med databehandlere (virksomheder), som behandler personoplysninger på vegne af RKSK som dataansvarlig. Disse databehandlere skal stille de fornødne garantier for, at de vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling opfylder kravene i forordningen og sikrer beskyttelse af den registreredes rettigheder. Der er flere måder, hvorpå det kan kontrolleres, hvorvidt databehandleren har de fornødne garantier for passende foranstaltninger. Det kan enten ske ved, at RKSK modtager en revisionserklæring, eller ved at RKSK selv foretager kontrollen hos virksomheden. Databehandleraftalerne skal indeholde instruks fra RKSK som dataansvarlig om, hvordan persondata må behandles af databehandleren. Juridisk Team har ydet juridisk bistand ved mange af databehandleraftalerne. Juridisk team har sammen med Service og Digitalisering udarbejdet en skabelon, der er vedtaget af Direktionen og kommunikeret til alle, og skabelonen skal anvendes til nye aftaler, hvori der aftales behandling af personoplysninger
6 på vegne af kommunen. Denne skabelon er blevet til på baggrund af en skabelon KL og KOMBIT har udarbejdet. I hvert fag- og stabsområde er der en ansvarlig for indsamling af kontrakter og databehandleraftaler. Den ansvarlige vil kunne oplyse det aktuelle antal i deres område. Procedure for opfølgning på databehandleraftaler udarbejdes først i Konsekvensanalyse (DPIA) I forordningens art. 35 står, at hvis en type behandling vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal der foretages en konsekvensanalyse. Dette skal ske for at minimere risikoen for den registreredes rettigheder. I Datatilsynets vejledning er beskrevet at konsekvensanalyse næsten udelukkende skal foretages, hvis der tages nye teknologier i brug i forbindelse med behandlingen af følsomme personoplysninger. RKSK følger i høj grad instrukser om brug af CPR-nr., NemID, fælles medicinkort o.l. fra andre offentlige myndigheder, og vi har ikke taget ny teknologi i brug. Derfor er vurderingen, at der skal ikke foretages konsekvensanalyser i Desuden afventer RKSK anbefalinger og vejledninger fra Datatilsynet og KL om, hvilke nye teknologier, der vil kunne kræve en sådan. 7. Samtykkeerklæringer Forordningens art. 7 og art. 8 (samtykke fra børn) omhandler samtykkeerklæringer. Kun i de tilfælde hvor der ikke ellers er hjemmel ved lov, skal samtykke indhentes fra den registrerede. I Databeskyttelsesloven har Danmark sat en aldersgrænse for, hvornår man opfatte som et barn. Denne aldersgrænse er sat ved 13 år. Dvs. at hvis barnet er under 13 år, skal samtykke indhentes af indehaveren af forældremyndigheden. Er barnet 13 år eller derover, kan samtykke indhentes hos barnet selv. Det nye i forordningen er, at det skal være lige så nemt at trække et samtykke tilbage, som det er at give et, hvis det er muligt at ophøre med den behandling, der er givet samtykke til. Dette skal oplyses allerede inden samtykket gives. Alle fag- og stabsområder indhenter og opbevarer selv de samtykkeerklæringer, som er indhentet hos dem. 8. Oplysningspligt Både i tilfælde hvor personoplysninger er indhentet hos den registrerede selv (art. 13), og hvor personoplysninger ikke er indhentet hos den registrerede selv (art. 14), skal oplysningspligten overholdes. Denne oplysningspligt skal bl.a. indeholde: Identitet på og kontaktoplysninger for den dataansvarlige Kontaktoplysninger på databeskyttelsesrådgiveren
7 Formålet med behandling af personoplysningerne Eventuelle kategori af modtagere Det tidsrum, hvor personoplysningerne vil blive opbevaret Retten til at anmode om indsigt Retten til at trække et eventuel samtykke tilbage Retten til at klage til tilsynsmyndighed Datatilsynet vil have et særligt fokus på overholdelsen af oplysningspligten og ser med stor alvor på manglende overholdelse af denne. Alle fag- og stabsområder opbevarer både skabelon til oplysningsbreve samt udleverede oplysningsbreve i fagsystemerne eller ESDH. Oplysningspligten er i høj grad understøttet af god forvaltningsskik, hvor borgere informeres om rettigheder og pligter i relation til kommunen. 9. Persondatabrud I art. 33 er anført, at den dataansvarlige skal anmelde alle brud til Datatilsynet, hvor der er en risiko for den registreredes rettigheder eller frihedsrettigheder. Denne anmeldelse skal ske inden for 72 timer. Derudover skal RKSK registrere alle brud, også dem hvor det er vurderet, at der ikke vil være en risiko for den registrerede. Ved udgangen af 2018 har kommunen i alt registreret 20 persondatabrud. Af disse 20 brud er 13 blevet anmeldt til Datatilsynet. Der har ikke været tale om store brud på baggrund af hackere eller større systemnedbrud. I stedet har der været tale om menneskelige fejl grundet uopmærksomhed, travlhed mv. Det typiske er, at personoplysninger er fremsendt til en forkert modtager eller på en usikker kanal. Af de 13 brud der er indberettet til Datatilsynet, har vi fået svar på 6, hvor Datatilsynet frikender RKSK. Dermed gør de ikke mere ved forholdene, idet de accepterer kommunens håndtering af bruddene. Databeskyttelsesrådgiveren opfordrer til, at alle brud indberettes til Databeskyttelsesrådgiveren, således at denne kan registrerer dem i en hændelseslog. Datatilsynet har oplyst en bagatelgrænse for anmeldelser, som går ved mail sendt internt på RKSK domænet med forkert modtager. Disse interne fejl rapporteres til Databeskyttelsesrådgiveren. I 2018 har det været databeskyttelsesrådgiveren, der har anmeldt alle persondatabrud til Datatilsynet. I den netop vedtagne Procedure ved brud på persondatasikkerheden som træder i kraft pr. januar 2019, ændres denne praksis til, at alle fag- og stabsområder selv foretager anmeldelsen til Datatilsynet. Dog skal databeskyttelsesrådgiveren altid orienteres og i øvrigt tages med på råd, hvor det er nødvendigt. 10. Tilsyn 10.1 Skriftligt tilsyn I løbet af juli-september udsendte Datatilsynet et skriftligt tilsyn med alle kommuner. Dette tilsyn omhandlede udpegelse af databeskyttelsesrådgiver for alle kommunens udvalg, nævn, selvejende institutioner mv. og orientering til Datatilsynet om dette.
8 Det var en større opgave at finde ud af, hvilke råd og nævn, skolebestyrelser, selvejende institutioner, 60 selskaber, der er i RKSK. Alle de råd og nævn, som RKSK sekretariatsbetjener, er kommunens databeskyttelsesrådgiver også databeskyttelsesrådgiver for. Det samme gælder for alle skolebestyrelser, ungdomsskolebestyrelser og valgbestyrelser. Brand og Redning er kommunens eneste 60 selskab. Her er ansvaret hos Herning Kommunes databeskyttelsesrådgiver. Tilbage var 4 selvejende børneinstitutioner, der er blevet spurgt, hvorvidt de ønskede at benytte kommunens databeskyttelsesrådgiver. De har alle takket ja. Punktet var på Direktionsmøde den 29. august 2018, hvor skemaet blev godkendt og efterfølgende sendt til Datatilsynet Fysisk tilsyn Datatilsynet varslede fysisk tilsyn hos RKSK den 25. oktober Dette tilsyn omhandlede fortegnelseskravet. Inden tilsynsbesøget, havde Datatilsynet modtaget vores 35 fortegnelser. Der var sat to timer af til mødet. Datatilsynet var overordnet meget tilfreds med de fortegnelser, som var lavet på baggrund af vores egen skabelon, hvorimod de få af vores fortegnelser, som var lavet på baggrund af KL s fællesfortegnelser, ikke var helt tilfredsstillende. Der er fremsendt et referat, hvori der anbefales bl.a. de koblinger, som står beskrevet under pkt. 2 Fortegnelser i denne rapport. Ellers må det betegnes som småting, Datatilsynet havde af kommentarer. Datatilsynet afslutter deres referat med følgende: Datatilsynet oplyste både indledningsvist over afslutningsvist på tilsynsbesøget, at tilsynet generelt finder, at Ringkøbing-Skjern Kommune har udarbejdet sine fortegnelser på en god og hensigtsmæssig måde. Efter Datatilsynets opfattelse giver de fortegnelser som kommunen har udarbejdet efter egne skabeloner generelt et godt overblik, og viser, at kommunen har taget aktivt stilling til dens behandlingsaktiviteter. Datatilsynet oplyste yderligere, at disse fortegnelser efter tilsynets opfattelse er i god tråd med formålet med at føre fortegnelser over behandlingsaktiviteter. Endelig rapport forventes modtaget inden for 6 måneder fra tilsynsbesøget. 11. Afslutning 2018 har været et travlt år, hvad EU-Databeskyttelsesforordningen angår. Der har været mange nye ting at sætte sig ind i, som har inddraget store dele af organisationen. Man kan sige, at vi har asfalteret vejen, mens vi kørte. Konsulentfirmaet Devoteam har i 2018 gennemgået og vurderet kommunens it-sikkerhed, og der er opstillet en strategi med 16 initiativer for udviklingen af kommunens it-sikkerhed for de kommende 3 5 år. Som første led i strategien ventes der i januar 2019 en vedtagelse af Ledelse og organisering af informationssikkerhed i Ringkøbing-Skjern Kommune. Den nye lovgivning i forbindelse med EU-Databeskyttelsesforordningen medfører, at kommunen i langt højere grad end tidligere skal tilpasse de tekniske og organisatoriske sikkerhedskrav med henblik på et
9 passende sikkerhedsniveau for kommunens forskellige områder. Det afstedkommer nye arbejdsgange og bevågenhed forbehandling af persondata for store dele af organisationen. Generelt er konklusionen, at organisationen som helhed har arbejdet godt og grundigt med at beskytte borgernes data, og det er lykkedes at forankre grundsætningen: Det er borgernes data vi låner dem bare og skal derfor passe godt på dem!
N. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereSENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent
SENESTE NYT OM PERSONDATA Birthe Boisen, juridisk konsulent Hvorfor? Hvor er Dansk Fjernvarme?? EU S PERSONDATAFORORDNING 25. maj 2018 EU s persondataforordning træder i kraft Databeskyttelsesloven træder
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereForslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet
Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereSådan behandler vi dine personlige oplysninger
Sådan behandler vi dine personlige oplysninger I Københavns Kommune har vi ofte brug for personlige oplysninger om dig, når vi skal løse vores opgaver. Men vi bruger kun dine personlige oplysninger, når
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs mereFormålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merePersondataforordningen. Dialogmøder, April 2018
Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereSkau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs merePOLITIK FOR DATABESKYTTELSE
POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereDatabeskyttelse & IT-sikkerhed
Databeskyttelse & IT-sikkerhed 1 Hvad er dit ansvar - hvad skal du vide? Som leder og chef Er du chef eller leder, skal du læse denne folder om databeskyttelse og kende reglerne i kommunens IT-Sikkerhedshåndbog.
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereWorkshop om teatrenes arbejde med persondataforordningen
Workshop om teatrenes arbejde med persondataforordningen It-sikkerhed Persondataforordning 360 graders gennemgang Gennemgang af teknisk it-sikkerhed Sårbarhedsanalyse og scanninger Organisatorisk it-sikkerhed
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018 Side 1/16 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mere