At alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
|
|
- Kristian Gregersen
- 4 år siden
- Visninger:
Transkript
1 Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering foregår lovmæssigt korrekt. Det der sætter processen i gang er, når en medarbejder i et dagtilbud får kendskab til et potentielt persondatabrud eller kan konstatere at der er sket et konkret brud. Det kan også være en henvendelse fra borgere eller pårørende der henvender sig. Reglen er: At alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud. Herunder er oplistet de roller der ud over medarbejderen er omfattet proces og forretningsgang. I Center for Selvejende Dagtilbud er det udviklingskonsulent Mille Nordstrand der er nøgleperson. Rolle/funktion Beskrivelse Ansvar/opgaver CSD nøgleperson En udpeget person hos CSD, der varetager de organisatoriske og kommunikationsmæssige opgaver i forbindelse med persondatabrud hos CSD. DPO Personen bør have tilstrækkeligt kendskab til CSD, samt adgang til nødvendige oplysninger og systemer, for at kunne undersøge bruddet og samarbejde med relevante parter. Databeskyttelsesrådgiveren (DPO) er CSD s kontaktpunkt vedrørende rådgivning og tilsyn med efterlevelse af Databeskyttelsesforordningen. 1 Håndtere og koordinere it-, juridiskeog kommunikationsmæssige opgaver i forbindelse med persondatabruddet Herunder: Oprette og beskrive/dokumentere sagen Standse bruddet i det omfang, det er muligt Orientere DPO og CSDledelsen Udarbejde anmeldelsen af persondatabrud til Datatilsynet Evt. underretning af den registrerede. Dokumentere / opdatere persondatabrudenes forløb i fra start til slut. DPO har ansvaret for: Vejlede CSD nøgleperson i alle forhold vedr.
2 KIT Der henvises til stillingsbeskrivelse for DPO. KIT (Koncern IT) er vidensorganisation og sparringspartner for DPO og CSD i forbindelse med potentielle persondatabrud der har relation til KK-systemer. persondatabruddet i takt med at denne anmoder herom. At underrette Datatilsynet. KIT har ansvaret for følgende opgaver: Opsamle og opbevare information om persondatabrud, ved brud der påvirker KK systemer Bistå CSD med efterforskning og analyse ved behov Afrapportere til DPOfunktionen NR. AKTIVITET UDFØRER HANDLINGER I AKTIVITETEN Start CSD-medarbejder får CSD-medarbejder CSD-medarbejder kendskab til et orienterer potentielt Nøgleperson om det persondatabrud og potentielle anmelder det til sikkerhedsbrud via Nøgleperson telefon, mail til en speciel postkasse 1 Modtag og vurdér information om potentielt brud eller mundtligt. Nøgleperson modtager indberetningen fra medarbejderen og vurderer, hvorvidt det kan betragtes som et sikkerhedsbrud, evt. med rådgivning fra DPO. 2 Stands bruddet iværksætter straks alle relevante tiltag for at stoppe Sikkerhedsbruddet og minimere skaden. 3 Orienter ledelsen Når en indberetning om potentielt Sikkerhedsbrud modtages, underrettes ledelsen og DPO, og aktiviteter herunder sættes i gang. VEJLEDNING / RÅDGIVNING CSD interne retningslinjer Afsnit 1 - Vejledning til håndtering af brud på persondatasikkerhed en Søg rådgivning hos DPO Søg rådgivning hos DPO Ledelsen og DPO underrettes løbende om Situationen og orienteres om udviklingen. 2
3 4 Indsaml fakta og dan overblik 5 Kontakt evt. leverandører Nøglepersonen danner Sig et overblik over bruddet og navnlig omstændighederne omkring dette Underretning af involverede leverandører. Leverandørerne anmodes om at udarbejde en detaljeret redegørelse over hændelsesforløbet, baggrunden for fejlen, konsekvenserne heraf, hvordan fejlen er rettet og hvordan det Sikres, at det ikke kan ske igen. Afsnit 1 Vurdering af Sikkerhedsbrud 6 Iværksæt evt. tekniske og organisatoriske foranstaltninger 7 Anmeldelse til Datatilsynet? & DPO Leverandørens redegørelse af Sikkerhedsbruddet bedes udarbejdes for at oplyse de informationspunkter, som ikke allerede er indsamlet under aktivitet nr. 4 Indsaml fakta og dan overblik. Alle relevante tiltag for at stoppe bruddet og minimere skaden sættes omgående i gang. Hvis it-system er omfattet, træffes nødvendig beslutning om det pågældende system skal stoppes. Der foretages en indledende vurdering af fejlens omfang og konsekvenser evt. i samarbejde med leverandøren eller andre implicerede aktører, og med rådgivning fra DPO. Afsnit 2 Vurdering af anmeldelse til Datatilsynet Rådgivning fra DPO Afsnit 4 - Indhold af anmeldelse til Datatilsynet Vurderingen skal medføre en beslutning om, hvorvidt bruddet skal anmeldes til Datatilsynet. Hvis der ikke skal anmeldes gå til Aktivitet nr. 10: Dokumenter 3
4 beslutninger og hændelsesforløb Den juridiske vurdering udføres på baggrund af overblikket fra aktivitet nr. 4 og 5 samt vejledning afsnit 2. 8 Underretning til den registrerede? CSD-nøgleperson fremsender oplæg til anmeldelse til Datatilsynet til DPO. Oplæg til anmeldelse til Datatilsynet kvalitetssikres af DPO, som sender til Datatilsynet. Vigtigt: Hvis der ikke sker anmeldelse til Datatilsynet, skal der ikke foretages underretning af registrerede. Der foretages en vurdering af fejlens omfang og konsekvenser i forhold til registreredes rettigheder og frihedsrettigheder. Med registrerede forstås de personer (oftest borgere), hvis oplysninger er omfattet af Sikkerhedsbruddet, og som dermed er berørte Afsnit 3 Vurdering af underretning til registrerede Rådgivning fra DPO Afsnit 5 Indhold af underretning af den registrerede Afsnit 6 - Vejledninger til Borgeren om afhjælpning af konsekvenserne for Sikkerhedsbruddet Ved den evt. udarbejdelse af underretninger til de berørte registrerede, bør CSD nøgleperson søge rådgivning hos juridiske kompetencer og fra kommunikationskom petencerne med henblik på at udforme underretningerne således, at antallet af efterfølgende henvendelser fra borgere i form af f.eks. 4
5 (akt)indsigtsanmodni nger minimeres. Det er fx relevant ved større brud samt ved brud, som grundet deres (type)indhold og omfang må forventes at medføre en vis bevågenhed. Oplæg til underretning til de berørte registrerede, kvalitetssikres af DPO og returneres til CSD nøgleperson, der Sikrer at de registrerede underrettes. 9 Forestå evt. intern/ekstern kommunikation Det er kun de borgere, som er direkte berørt af Sikkerhedsbruddet, som skal underrettes. Ikke-berørte borgere vil evt. blive orienteret via pressen som følge af aktivitet nr. 9: Forestå evt. intern/ekstern kommunikation. Evt. øvrig intern og ekstern kommunikation På baggrund af aktivitet nr. 8: Anmeld til Datatilsynet og evt. registrerede ovenfor, udarbejdes en plan for den øvrige interne og eksterne kommunikation. Sørg for, at al intern og ekstern kommunikation udsendes samtidigt, hvis dette er påkrævet, og at budskaberne er ens. Evt. kommunikation til øvrige medarbejdere Udarbejdelse af eventuelle meddelelser til relevante medarbejdere. 5
6 10 Dokumenter beslutninger og hændelsesforløb Der udarbejdes endelig dokumentation for Sikkerhedsbruddet med henblik på opfyldelse af dokumentationskrave t, samt at iagttage foranstaltninger for at minimere risiko for gentagelser. Dokumentationen skal udarbejdes uagtet evt. beslutninger om undladelse af underretning til Datatilsynet samt evt. berørte registrerede. Rådgivning fra DPO Dokumentationen journaliseres i [journaliseringssyste m]. 11 Opdater og luk sag Beslutninger og håndtering af brud dokumenteres i Slut Persondatabrud håndteret CSD s system Processen afsluttes og informationer om håndteringen af persondatabruddet lagres. Vejledning til håndtering af brud på persondatasikkerheden 1. VURDER BRUD & INDSAMLING AF FAKTA Et brud på persondatasikkerheden er i databeskyttelsesforordningens artikel 4, stk. 1, nr. 12, defineret som: Et brud på Sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. VURDERING AF BRUD PÅ PERSONDATASIKKERHEDEN - omfatter dermed alle tænkelige tilfælde, hvor personoplysninger behandles på en utilsigtet måde. Det er alt lige fra en mail der 6
7 sendes til forkert modtager, til en hacker der får adgang til et system, og krypterer alle institutionens data. Der indsamles fakta: Type af hændelse (de tekniske omstændigheder bag hændelsen) Omfanget af skaden, herunder: Hvilke kategorier af personoplysninger er berørt Hvilke foranstaltninger er allerede truffet for at håndtere og/eller begrænse skaden (kryptering eller lignende) Cirka antal berørte registrerede (borgere mv.) Er eksterne leverandører involveret. Berørte systemer Hvis KK system: Orienteres KIT, med henblik på at modtage information og dokumentation. Hvis andet system: Identificeres leverandøren af systemet, og de inddrages i nødvendigt omfang fx teknisk assistance. 2. VURDER OM DER SKAL SKE ANMELDE TIL DATATILSYNET Anmeldelse til Datatilsynet skal ske hvis bruddet indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Som udgangspunkt bør alle brud anmeldelse til Datatilsynet. Gennem en besvarelse af følgende spørgsmål kan det dog bedømmes, om en anmeldelse til Datatilsynet kan undtages. Hvis en undtagelse skal komme på tale, må bruddet ikke indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Som minimum skal følgende forhold alle kunne dokumenteres: Starttidspunktet for Sikkerhedsbruddet. Sluttidspunktet for Sikkerhedsbruddet. 7
8 Omfanget af Sikkerhedsbruddet. Årsagen til Sikkerhedsbruddet. Personoplysninger er ikke kommet til uvedkommendes kendskab og selvom personoplysninger er kommet til uvedkommendes kendskab, kan det påvises: Hvem de uvedkommende modtagere af oplysninger er, at de uvedkommende modtagere af personoplysningerne mangler enten viljen eller muligheden for at udnytte oplysningerne, og at de uvedkommende modtagere af oplysninger ikke længere er i besiddelse af oplysningerne. UDDYBENDE BESKRIVELSE AF KRITRIER FOR / UNDLADELSE AF ANMELDELSER TIL DATATILSYNET Hvornår skal der foretages anmeldelse til Datatilsynet Som nævnt ovenfor, skal der foretages anmeldelse til Datatilsynet, hvis det ikke er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Det vil i praksis betyde, at udgangspunktet er, at alle Sikkerhedsbrud medfører en pligt til anmeldelse til Datatilsynet. En risiko for fysiske personers rettigheder og frihedsrettigheder omfatter bl.a. diskrimination, identitetstyveri eller -svindel, økonomisk tab, skade på omdømme, tab af fortrolighed af data underlagt tavshedspligt eller enhver anden væsentlig økonomisk eller social ulempe for Borgeren. Det kan fx være i følgende Situationer: 8
9 Offentliggørelse af beskyttet adresse: Institutionen offentliggør et brev på institutionens hjemmeside, hvor en borgers beskyttede adresse fremgår. Sådan en offentliggørelse medfører en pligt til anmeldelse til Datatilsynet og til at foretage underretning til Borgeren. Offentliggørelse af login og password: Institutionen offentliggør en række Borgeres login og password til institutionens hjemmeside. Hjemmesiden indeholder kun få og ikke følsomme oplysninger. Da mange Borgere bruger de samme login- og passwordoplysninger til forskellige hjemmesider og tjenester, kan oplysningerne derfor give uvedkommende indirekte adgang til andre hjemmesider, som indeholder de berørte Borgeres følsomme oplysninger. Sådan en offentliggørelse vil derfor medføre pligt til anmeldelse til Datatilsynet og til at foretage underretning til Borgerne. Hvornår anmeldelse til Datatilsynet ikke er nødvendig. Selvom udgangspunktet er, at alle Sikkerhedsbrud medfører en pligt til anmeldelse til Datatilsynet, er der Situationer, hvor det er usandsynligt, at Sikkerhedsbruddet indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Det kan fx være i følgende Situationer: Tabt lagringsmedie: Hvis det konstateres, at et lagringsmedie (fx USB-nøgle eller harddisk) indeholdende personoplysninger er mistet, men at mediet er krypteret så stærkt, at det er usandsynligt, at uvedkommende kan bryde krypteringen. Utilsigtet offentliggørelse på hjemmeside: Hvis det konstateres, at der ved en fejl er uploadet personoplysninger på institutionens hjemmeside, men at det ved gennemgang af loggen kan konkluderes, at den pågældende hjemmeside ikke har haft besøgende (fx hvis der er tale om en specialiseret underside), og at det samtidig kan konkluderes, at hjemmesiden ikke er blevet crawlet af fx Googles søgemaskine. Strømnedbrud: Institutionen rammes af et strømnedbrud, der varer i ca. 10 minutter, hvor det ikke er muligt at tilgå forvaltningens it-systemer, herunder elektroniske journaler. Ingen oplysninger er mistet, og arbejdet kan herefter fortsætte. Vildfaren krypteret En sagsbehandler sender via digital post en besvarelse af en ansøgning til en forkert borger. Dog er besvarelsen af ansøgningen pakket i en krypteret fil, hvortil sagsbehandleren havde planlagt at eftersende kodeord, hvorfor modtageren ikke kan åbne den krypterede fil. Nabofesten: En institution vil sende et brev vedrørende nabovarsel om en stor fest i nabolaget. Ved en fejl sender institutionen via digital post brevet til en forkert borger. Brevet indeholder den oprindelige borgers navn og adresse og intet andet. Borgeren, der modtager brevet, gør 9
10 straks institutionen opmærksom på fejlen. Institutionen aftaler skriftligt med borgeren, der har modtaget brevet, at vedkommende sletter det. 3. VURDER OM DER SKAL SKE UNDERRETNING TIL REGISTREREDE Underretning til registrerede (Borgeren) skal ske, hvis bruddet sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder. Det praktiske udgangspunkt er, at hvis der foretages anmeldelse til Datatilsynet, skal der ligeledes foretages underretning til Borgeren. Undtaget kunne være tilfælde, hvor at bruddet godt nok indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, men hvor man samtidig har en begrundet forventning om, at risikoen ikke realiseres (altså at der sker noget i praksis). Hvor skal der / kan det undlades at foretage underretning til Borgeren Forskellen mellem hvornår registrerede skal underrettes og hvornår det kan undlades er ikke stor, og vil oftest baseres på en detaljeret vurdering af den enkelte hændelse. Som minimum skal ét af følgende forhold kan dokumenteres følgende kunne dokumenteres, hvis der skal ske en undtagelse: Risikoen for Sikkerhedsbruddet er ikke høj. Risikoen vurderes ud fra en samlet vurdering af: Hvilken type Sikkerhedsbrud er der tale om? Er personoplysningerne offentliggjort på internettet (høj risiko), eller har man bare glemt, hvor præcist i et opbevaringsarkiv, man har gemt oplysningerne (lav risiko)? Hvad er sammenhængen, følsomheden og mængden af oplysningerne? Hvor nemt er det for uvedkommende at identificere de personer, som oplysningerne vedrører? 10
11 Hvor stor er risikoen for, at Borgeren oplever et tab af rettigheder og frihedsrettigheder som følge af Sikkerhedsbruddet? Er der tale om en særlig udsat type af Borger fx børn eller socialt udsatte? Hvor mange Borgere vedrører oplysningerne? Hvilken forvaltning/enhed er ansvarlig for Sikkerhedsbruddet? Der er gennemført passende tekniske og organisatoriske foranstaltninger, således at det kan påvises, at: Eventuelle uvedkommende modtagere af oplysningerne er forhindret i at tilgå og benytte oplysningerne fx hvis oplysningerne er krypterede. Den høje risiko for Borgernes tab af rettigheder og frihedsrettigheder er ikke længere reel, og det kan påvises, at: Oplysningerne ikke har været tilgået og benyttet af uvedkommende, mens risikoen stadig var reel. Hvis underretning kræver en uforholdsmæssig indsats fx i tilfælde af, at indsatserne for at foretage individuelle underretninger ikke står i mål med de negligerbare konsekvenser, som de registrerede potentielt kan opleve. Herunder gives derfor en række eksempler, der kan indikere hvornår anmeldelse kunne undlades: Hvis en er blevet fremsendt til få og identificerede borgere, som ikke kan tænkes at kunne og ville udnytte oplysningerne. Hvis et tabte lagringsmedie er udstyret med en høj kryptering 11
12 Hvis der konstateres et hul i Sikkerheden på en hjemmeside, men at hullet hurtigt lukkes, og det samtidig kan dokumenteres, at hullet ikke har været udnyttet. Hvis ét af kommunens sagsarkiver oversvømmes, og dokumenter på disse sager, som har været afsluttet i over 25 år, mistes. I så fald vil en meddelelse på kommunens hjemmeside være tilstrækkelig. 4. INDHOLD AF ANMELDELSER TIL DATATILSYNET I henhold til Databeskyttelsesforordningens artikel 33 anmeldelses nedenstående til Datatilsynet: En beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger Navn og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes En beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden En beskrivelse af de foranstaltninger, som Institutionen har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger Anmeldelse sker gennem virk.dk på: 5. INDHOLD AF UNDERRETNING AF DEN REGISTREREDE I henhold til Databeskyttelsesforordningens artikel 34 anmeldelses nedenstående til dig som registreret: 12
13 En beskrivelse af karakteren af bruddet på persondatasikkerheden i et klart og forståeligt sprog [Indsæt en beskrivelse af karakteren af bruddet på persondatasikkerheden i et klart og forståeligt sprog:] Navn og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes [Indsæt navn og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes:] En beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden [Indsæt en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden:] 13
14 En beskrivelse af de foranstaltninger, som institutionen har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger [Indsæt en beskrivelse af de foranstaltninger, som institutionen har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger:] 6. VEJLEDNING TIL BORGEREN OM AFHÆLPNING AF KONSEKVENSER VED SIKKERHEDSBRUD Standardvejledninger til Borgeren om afhjælpning af konsekvenserne for Sikkerhedsbruddet 14
15 I forbindelse med underretning til Borgerne, skal kommunen samtidig orientere om, hvordan Sikkerhedsbruddets potentielle risici kan minimeres. En sådan underretning skal altid være tilpasset, men det kan alligevel forventes, at der vil opstå typetilfælde, hvortil der kan forberedes standardtekster. Sådanne tekster kan fx være: NemID: Oplysninger om dit NemID er kommet til uvedkommendes kendskab, og du bør straks spærre dit nøglekort. Du spærrer dit nøglekort ved at logge på med dit NemID og adgangskode. Der sendes ikke automatisk et nyt nøglekort. For at bestille et nyt nøglekort online skal du legitimere dig med dit danske pas eller kørekort. CPR.nr: Oplysninger om dit CPR.nr. er kommet til uvedkommendes kendskab, og du bør straks kontakte den sælger, virksomhed eller offentlige myndighed, som du har mistanke til, kan misbruge dit CPR.nr. Her skal du oplyse, at din identitet er blevet misbrugt, og at du derfor ikke anser dig for bundet af aftalen eller forholdet. Du kan i særlige tilfælde få et nyt personnummer, såfremt det er blevet misbrugt. 15
Databrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePERSONDATAPOLITIK. Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.
ADVOKAT MORTEN RIISE-KNUDSEN Møderet for Højesteret Havnegade 41, 1., 1058 København K Telefon: 3333 9042 * Mobil: 2788 1024 * e-mail: morten@mr-k.dk * www.mr-k.dk Danske Bank 9541-2505 672 618 * CVR-nr.
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereGDPR- rapport Samlet fortegnelse for FDF Nørre Uttrup. Procesbeskrivelser. Dataansvarlig FDF Nørre Uttrup Grindstedvej Vodskov.
GDPR- rapport Samlet fortegnelse for FDF Nørre Uttrup. Senest opdateret: 18/01/2019 Dataansvarlig FDF Nørre Uttrup Grindstedvej 35 9530 Vodskov Kontaktperson Jeppe Sølvberg Strauss Offerlunden 67, 9320
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDatabehandleraftalen omfatter følgende typer af personoplysninger:
Databehandleraftale Aftale om databehandling mellem Centre for Undervisningsmidler (CFU Danmark), i det følgende benævnt Databehandleren, og de institutioner, som anvender CFU s tjenesteydelser, i det
Læs mereAktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer
GDPR- rapport Samlet fortegnelse for FDF THISTED 1. Senest opdateret: 16.09.2018 Dataansvarlig FDF THISTED 1 MØLLEVEJ 6 7700 THISTED Kontaktperson ALLAN NØRGAARD RASMUS DAHL TEGLBAKKEN 12 THYLANDSVEJ 67
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs merePROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN
Ikrafttrædelsesdato: 1. juli 2019 (2. udgave) 1. udgave godkendt af: Direktionen d. 14. marts 2019. PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN OG HVORDAN DU UNDGÅR BRUD PÅ PERSONDATASIKKERHEDEN
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereBEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING
BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING 1. INDLEDNING 1.1 AlmenBo Aarhus (herefter "Boligorganisationen") foretager tv-overvågning af en række arealer mv., hvilket indebærer, at
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereOplysning om vores behandling af dine personoplysninger m.v.
Oplysning om vores behandling af dine personoplysninger m.v. 1) Vi er den dataansvarlige hvordan kontakter du os? Lotte Nilsson er den dataansvarlige hos Kiropraktorerne i Gilleleje. Lotte Nilsson er ansvarlig
Læs mereTv-overvågning i BoVendia
Tv-overvågning i BoVendia 1. Indledning 1.1 BoVendia (herefter "Boligorganisationen") foretager tv-overvågning af en række arealer mv., hvilket indebærer, at der optages (behandles) personoplysninger.
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereBEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV- OVERVÅGNING
BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV- OVERVÅGNING 1. INDLEDNING 1.1 Boligforeningen Århus Omegn (herefter "Boligorganisationen") foretager tv-overvågning af en række arealer mv., hvilket
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereKUNDEADMINISTRATION PRIVATLIVSPOLITIK
KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereRetningslinje om behandlingssikkerhed
Retningslinje om behandlingssikkerhed Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er behandlingssikkerhed?... 2 Organisatoriske og tekniske foranstaltninger... 2 Pseudonymisering...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs merePersondatapolitik for behandling af kunde- og leverandøroplysninger
Persondatapolitik for behandling af kunde- og leverandøroplysninger 1. Dataansvarlig Compass Group Danmark A/S, Rued Langgaards Vej 8, 1. sal, 2300 København S er ansvarlig for behandlingen af dine personoplysninger.
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereBEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING
BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING 1. INDLEDNING 1.1 Boli.nu, Danmarksgade 81, 7000 Fredericia (herefter "Boligorganisationen") foretager tv-overvågning af en række arealer
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereWHISTLEBLOWERPOLITIK - NRGI KONCERNEN
WHISTLEBLOWERPOLITIK - NRGI KONCERNEN 1. INDLEDNING OG FORMÅL MED WHISTLEBLOWERORDNINGEN Denne whistleblowerpolitik finder anvendelse på indberetninger foretaget under NRGi's whistleblowerordning ("Whistleblowerordningen"),
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mere