Databeskyttelsesrådgiverens årsberetning 2018
|
|
- Alexander Iversen
- 4 år siden
- Visninger:
Transkript
1 Databeskyttelsesrådgiverens årsberetning 2018 Den 25. maj 2018 trådte den nye databeskyttelsesforordning i kraft og hermed et krav om, at alle offentlige myndigheder skal have en databeskyttelsesrådgiver ansat. I Kolding Kommune tiltrådte jeg stillingen som databeskyttelsesrådgiver den 1. januar Behandling af personoplysninger er en helt integreret og nødvendig del af sagsbehandlingen i kommunen, og det forpligter. Jeg håber, at kommunen ser mig som en slags datafokuseret tillidskvinde, som rådgiver og vejleder om databeskyttelsesreglerne, så vi sikrer, at borgernes personoplysninger bliver behandlet korrekt. Jeg giver loyal og objektiv rådgivning, og hejser et advarselsflag, hvis der er risiko for brud på databeskyttelsesreglerne. Samlet set bliver den primære arbejdsopgave at hjælpe med at forankre en kultur for ansvarlig databeskyttelse i organisationen, og dermed sikre borgernes rettigheder. Beretningen dækker perioden 01. januar 31. december Kolding, marts 2019 Martine Schmidt-Petersen Databeskyttelsesrådgiver Centralforvaltningen Akseltorv Kolding kolding.dk Martine Schmidt-Petersen smart@kolding.dk
2 Databeskyttelsesrådgiverens opgaver Min funktion er at understøtte Kolding Kommune overholder reglerne i databeskyttelsesforordningen og databeskyttelsesloven. Det er min opgave at rådgive om de databeskyttelsesretlige regler og på bedste vis understøtte en god databeskyttelse i kommunen. Kommunen skal tage højde for min opfattelse af en given situation, men det er den enkelte leder og medarbejder, der i sidste ende har ansvaret for at overholde databeskyttelsesreglerne. Jeg er en integreret del af Kolding Kommunes organisation og er kontaktled til borgere og til Datatilsynet. I 2018 har jeg haft følgende opgaver: Underrette og rådgive kommunen og de ansatte om databeskyttelse Overvåge overholdelse af de databeskyttelsesretlige regler i kommunen. Rådgive, når der anmodes herom, eksempelvis i forbindelse med udarbejdelse af risikoeller konsekvensanalyse. Samarbejde med Datatilsynet på vegne af kommunen. Rådgive og vejlede borgere i deres rettigheder Modtage underretning om og rådgive i forbindelse med brud på persondatasikkerheden Under udførelsen af mine opgaver tager jeg behørigt hensyn til den risiko, der er forbundet med at bruge og behandle personoplysninger, under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål. Jeg udfører mine arbejdsopgaver gennem en serviceorienteret rådgivning og vejledning. Dette sker bl.a. på kommunens intranet Hercules på siden Persondata, hvor der løbende offentliggøres nyheder, skabeloner med tilhørende vejledninger og svar på ofte stillede spørgsmål m.m. Rådgivning og vejledning over telefonen eller på baggrund af en mail er en stor del af mit arbejde. Der er fra medarbejdere og ledere en stadig større efterspørgsel på oplæg om de databeskyttelsesretlige problemstillinger. Jeg har i 2018 deltaget med oplæg mv. i 22 afdelinger, hvor jeg bl.a. har rådgivet om opbevaring, registrering, videregivelse af personoplysninger, brud på persondatasikkerheden og anden behandling af personoplysninger som eksempelvis de sociale medier. I første omgang har jeg valgt at fokusere på de afdelinger, som i stort omfang behandler følsomme personoplysninger, og hvor omfang og formål kan indebære en særlig risiko for at krænke borgernes rettigheder. Side 2
3 Fokusområde i 2018 Ønsket fra EU har med de nye regler været at sikre en kulturændring med større opmærksomhed på databeskyttelsesreglerne i praksis. Jeg fornemmer dog ikke, at det i Kolding Kommune er en grundlæggende kulturændring, vi er i gang med at udrulle. Der er allerede er en god forståelse for, at man skal passe godt på borgernes personoplysninger. Kolding Kommune har brugt betydelige ressourcer på at forberede, at EU s databeskyttelsespakke nu finder anvendelse. Der er etableret en it-sikkerhedsorganisation med tilhørende arbejdsgruppe og udvalg, som skal varetage problemstillinger om informationssikkerhed. Der er etableret en juridisk datasikkerhedsgruppe, som skal sikre en ensartet rådgivning på det databeskyttelsesretslige område og samtidig bistå informationssikkerhedsudvalget ad hoc. Ydermere har KL ud fra analyser og vejledninger hjulpet kommunerne med forslag til, hvordan man kunne implementere databeskyttelsesforordningen. Kolding Kommune har valgt at sætte særlig fokus på de vigtigste elementer i denne anbefaling. Kommunen har i 2018 implementeret nedenstående tiltag. Fortegnelser Kommunen skal føre fortegnelser over behandlingsaktiviteter. Det er en intern forpligtigelse, som skal foreligge skriftligt og elektronisk, og efter anmodning fra Datatilsynet skal kommunen stille fortegnelserne til rådighed for tilsynsmyndigheden. Kolding Kommunes informationssikkerhedsudvalg har besluttet at tage udgangspunkt i 16 individuelle standardskabeloner, som er udarbejdet af KL. Fortegnelserne udarbejdes på områdechefniveau. I de forvaltninger, hvor der er stor forskel i behandlingsaktiviteter, udarbejdes fortegnelserne på et mere detaljeret niveau eksempelvis på afdelingsniveau. Første version af fortegnelserne blev udarbejdet på forvaltningsniveau, men der er efterfølgende sat et arbejde i gang med en mere detaljeret gennemgang for at sikre, at de er fyldestgørende. Arbejdet med opdateringen af fortegnelserne er tilendebragt i 3 forvaltninger, og forventes tilendebragt i de øvrige 2 forvaltninger i første kvartal af Oplysningspligt Kommunen har en oplysningspligt, hvis der registreres personoplysninger. Det er en stor opgave, da kommunen registrerer personoplysninger i mange sammenhænge. Kommunens blanketleverandør har tilrettet alle standardblanketter og standardansøgningsskemaer, så de overholder oplysningspligten. Side 3
4 De steder, hvor kommunen har udarbejdet egne blanketter eller ansøgningsskemaer, skal der ligeledes oplyses om behandling af personoplysninger. Den juridiske datasikkerhedsgruppe har udarbejdet en skabelon og vejledning til udfyldelse, så det er muligt at lave en individuel oplysningspligt, som går netop til det enkelte formål. Ved øvrige registreringer af personoplysninger, hvor borgeren ikke nødvendigvis henvender sig med baggrund i en blanket eller via et ansøgningsskema, er det besluttet at indsætte et link i vores digitale signatur med henvisning til kolding.dk, Orientering om databeskyttelse. Via linket har borgerne mulighed for at læse om kommunens behandling af personoplysninger, deres rettigheder, og hvor de kan søge råd og vejledning. Arbejdet med oplysningspligten pågår, og vil være et område med stor fokus i Databehandleraftaler I foråret 2018 blev Kolding Kommunes databehandlerskabelon udarbejdet med tilhørende vejledning. Det er min fornemmelse, at kendskabet til hvorledes og hvornår der skal udarbejdes en databehandleraftale er godt, men der er stadig efterspørgsel på vejledning i udfyldelse, og hvornår der foreligger en egentlig databehandlerkonstruktion. Et mindre antal databehandleraftaler mangler at blive indgået, og det er min opfattelse, at det skyldes enten strid om hvilken skabelon der skal anvendes eller manglende underskrift. I enkelte tilfælde kan det være spørgsmålet, om der foreligger en egentlig databehandlerkonstruktion. Retningslinjer for årligt tilsyn med databehandleraftalerne er under behandling i IT sikkerhedsorganisationen. Tilsynet kan foretages når forordningen har været gældende i et år. Awareness Et stort og væsentligt fokusområde har i 2018 været at udbrede og opdatere kendskabet til reglerne om datasikkerhed, og hvordan man især fremadrettet bedst muligt kan leve op til reglerne. I samarbejde med repræsentanter fra forvaltningerne har jeg været på besøg i chefgrupperne for at informere om databeskyttelsesforordningen. Møderne er fulgt op af en awarenesskampagne udarbejdet af digitaliseringsstyrelsen og KL, som blev sendt ud i samtlige medarbejderes mailboks som et obligatorisk e-læringsforløb. I alt ca medarbejdere har gennemgået forløbet. Hvis der på chefgruppemøderne eller efter lancering af KLs e-læringsforløb har været en større bekymring for et specifikt emne, har jeg suppleret med et besøg, hvor den enkelte leder alene eller med dennes medarbejdere har kunnet stille spørgsmål. Side 4
5 Der er fortsat brug for opmærksomhed om, hvordan vi behandler personoplysninger, og der sættes derfor fokus på individuelle emner i Autorisationsadgang I kommunen behandles personoplysninger i stort omfang, herunder også fortrolige og følsomme oplysninger. For at opfylde databeskyttelsesforordningens krav til behandlingssikkerhed, skal kommunen gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til karakteren af den pågældende behandling, dens omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Efter min opfattelse skal kommunen halvårligt føre kontrol med medarbejdernes autorisationer, så vi sikrer, at medarbejdere kun har adgang til de oplysninger, som de har behov for. Ansvaret for kontrol af medarbejdernes autorisationer ligger ved den enkelte leder. Dette skal der i 2019 skabes øget opmærksomhed omkring gennem udarbejdelse af vejledninger og informationsmateriale. Tilsyn fra Datatilsynet Årligt udarbejder Datatilsynet oversigter over planlagte tilsyn, hvor man kan informere sig om, hvilke emner og hvem Datatilsynet fører tilsyn med. Disse udarbejdes med baggrund i de behandlinger af personoplysninger, hvor omfang eller formål kan indebære en særlig risiko for at krænke borgernes ret til databeskyttelse. Datatilsynets tilsyn kan opdeles i to typer: 1. Planlagte tilsyn dvs. tilsyn der iværksættes som led i Datatilsynets årlige tilsynsplanlægning 2. Ad hoc tilsyn dvs. tilsyn der iværksættes som følge af konkrete hændelser Datatilsynets planlagte tilsyn for 2. halvår Behandlingsgrundlag og persondatasikkerheden hos private virksomheder 2. Sletning af personoplysninger hos private virksomheder 3. Anvendelse af databehandlere hos kommunerne 4. Persondatasikkerheden i større it- systemer på sundhedsområdet 5. Udpegning af databeskyttelsesrådgiver offentlige myndigheder og en række private virksomheder 6. Udarbejdelse af en fortegnelse hos kommunerne 7. De registreredes rettigheder efter retshåndhævelsesloven 8. Databehandlingsaktiviteter i forhold til en række EU-informationssystemer Kolding Kommune har haft tilsyn vedr. planlagte tilsyn nr. 5. Udpegning af databeskyttelsesrådgiver offentlige myndigheder og en række private virksomheder. Side 5
6 I juni måned 2018 modtog kommunen et varslingsbrev fra Datatilsynet, hvori de beder kommunen udfylde et oplysningsskema, som omfatter alle kommunens underliggende myndigheder og organer herunder visse selvejende institutioner, foreninger og fonde, og anføre om de er underlagt kommunens databeskyttelsesrådgiver. Kommunen har indsendt det ønskede materiale til tilsynet. Siden har kommunen ikke hørt fra tilsynet og vurderer derfor, at der ikke ønskes yderligere materiale. Kolding Kommune har herudover ikke haft tilsyn i Brud på persondatasikkerheden Kommunen har efter den 25. maj 2018 en forpligtigelse til i visse tilfælde at anmelde brud på persondatasikkerheden til Datatilsynet. Kommunen skal indgive anmeldelse til Datatilsynet uden unødig forsinkelse og om muligt inden 72 timer, efter at kommunen er blevet bekendt med bruddet. Ved begrebet brud på persondatasikkerhed forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller afgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. Forpligtelsen er et udtryk for, at databeskyttelsesforordningen sætter ansvarlighed i højsædet og har til formål at tilvejebringe gennemsigtighed og især at sikre, at kommunen reagerer, når der opstår et brud på persondatasikkerheden. Kommunen har udarbejdet proces for håndtering af brud på persondatasikkerheden. Straks efter jeg har fået indberetningen om brud på persondatasikkerheden, vurderer jeg i samarbejde med forvaltningens jurist sandsynligheden for, om bruddet indebærer en høj risiko for de berørte borgers rettigheder. Der er tale om en konkret og specifik risikovurdering i forhold til konsekvenserne af bruddet. Indberetninger og anmeldelser Fra den 25. maj 2018 hvor databeskyttelsesforordningen trådte i kraft og til årets udgang har jeg modtaget 27 indberetninger om brud på persondatasikkerheden, hvoraf fire er anmeldt til Datatilsynet. Af de fire brud, som er anmeldt, kan det ene brud tilskrives en databehandler/it- leverandør. De øvrige tre brud, som kommunen har indberettet til Datatilsynet, er sket på baggrund af menneskelige fejl, hvor kommunens medarbejdere i en travl hverdag har sendt detaljerede følsomme personoplysninger om borgere til forkerte modtagere. Eksempelvis er der ved en fejl sendt samtaleskemaer ukrypteret til en anden borgers , eller udsendt 33 samtykkeerklæringer indeholdende en borgers cpr. nr. Side 6
7 De øvrige brud, som ikke er anmeldt til Datatilsynet er kendetegnet ved at de er endt hos en forkert modtager, som kommunen har stor tillid til, som eksempelvis andre offentlige myndigheder, advokater eller sundhedspersoner. Eksempelvis er forkerte akter sendt til Ankestyrelsen. Andre øvrige brud er kendetegnet ved at de er endt hos en forkert borger eksempelvis i form af en invitation om studiestart, eller en indkaldelse sendt til en borger af samme navn. Kommunen har i alle tilfælde vurderet, at der ikke er konsekvenser forbundet med videregivelsen, og at der derfor ikke skal ske anmeldelse til Datatilsynet. Endvidere har det ikke været brud af længerevarende karakter. Kommunen har forholdsvis hurtig kunne reagere på fejlen, og tage kontakt til de forkerte modtagere af personoplysningerne. Når der indberettes brud på persondatasikkerheden bliver forskellige foranstaltninger iværksat for at imødekomme lignende fejl. Kommunen reflekterer over hvordan tilsvarende brud kan undgås fremadrettet, hvilket sker i form af ændringer i opgavesammensætninger eller forbedring af arbejdsgange, procedurer bliver efterset og vigtigst, ledelsen bliver opmærksom på problemet. Datatilsynet har i sine afgørelser vedr. brud på persondatasikkerheden anmeldt i 2018 udtalt, at de ligger vægt på, at Kolding Kommunes foranstaltninger i forlængelse af bruddet vurderes som umiddelbart tilstrækkelige i forhold til beskyttelsen af de registreredes rettigheder. Herunder at de skete brud fremstår som afgrænset og enkeltstående hændelser med en ringe risiko for de registreredes rettigheder. Alle indberettede brud er journaliseret i kommunens databrudslog med en begrundelse for, hvorfor der er eller ikke er sket anmeldelse til Datatilsynet. Afsluttende bemærkninger Det er vigtigt for mit forsatte arbejde, at jeg har et godt samarbejde og dialog med forvaltningerne. Ikke mindst at de kan være trygge ved at søge råd og vejledning, når de i hverdagen arbejder med databeskyttelsesretlige problemstillinger. Der er fortsat behov for at udbrede kendskabet til funktionen databeskyttelsesrådgiver, så jeg i højere grad bliver inddraget tilstrækkeligt og rettigdigt i flere spørgsmål vedrørende beskyttelse af personoplysninger. Ansvaret for at fortegnelserne opdateres, hvis der er ændringer til de behandlingsaktiviteter, der er registreret i fortegnelserne påhviler den enkelte områdechef, eller afdelingsleder afhængig af den valgte detaljeringsgrad. Proces for årlig gennemgang af fortegnelserne skal etableres. Kendskabet til oplysningspligten skal udbredes. Herunder hvornår kommunen har en oplysningspligt i forhold til den registrerede, og hvornår den kan udelades. Side 7
8 Der skal sættes specielt fokus på Beskæftigelses- og Integrationsforvaltningen samt Senior- og Socialforvaltningen, da de forvaltninger behandler fortrolige og følsomme personoplysninger i stort omfang. Dog kan der være afdelinger i andre forvaltninger, som ligeledes vil få speciel fokus eksempelvis Pædagogisk Psykologisk Rådgivning. Fortsat fokus på indgåelse af de resterende databehandleraftaler og vigtigst, hvornår der foreligger en databehandlerkonstruktion. Herunder udarbejdelse af proces for hvordan og hvornår kommunen udfører tilsyn med databehandlere og underdatabehandlere. Da kommunen behandler følsomme personoplysninger i stort omfang, skal der udføres kontrol med medarbejdernes autorisationer, så kommunen sikrer, at medarbejdere kun har adgang til de oplysninger de har behov for. I kommunens databrudslog er der registreret brud på persondatasikkerheden på kun 2 ud af kommunens 5 forvaltninger. Det er fortsat vigtigt, at udbrede kendskabet til, hvornår er der brud, hvor man indberetter, og hvor man kan søge hjælp. Side 8
Behandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:
Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab.
Databehandleraftale Mellem Den dataansvarlige kunde og Databehandleren Øernes Revision Registreret revisionsaktieselskab Langgade 4 4800 Nykøbing F. CVR 37 12 19 24 Databehandleraftale version 1.0 af 27.
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund
Læs mereDatabehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV
Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mere1 Indhold. Side 2 af 15
1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag 6 Databehandleraftale v.1.1
Denne databehandleraftale er et tillæg til gældende rammeaftale (Hovedaftale) mellem Kunden og ipvision a/s. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereDatabrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDatabehandler aftale
Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren):
Databehandleraftale Mellem Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : og Databehandleren (leverandøren): Navn : Mama Knows Best ApS herunder Juleministeriet.com Aps & Flagudlejning.dk
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo.
Databehandleraftale Mellem Den dataansvarlige: Arrangøren og Databehandleren Eventbilletten ApS CVR 36045043 Syvstjernen 8 5330 Munkebo Danmark Side 1 af 14 Indhold Baggrund for databehandleraftalen 3
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018 Indhold Indledning og sammenfatning... 3 De registreredes rettigheder... 3 Indledning...
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereDatabehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S
Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mere