PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
|
|
- Henrik Østergaard
- 4 år siden
- Visninger:
Transkript
1 Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten indebærer, at en berørt borger og Datatilsynet som udgangspunkt skal underrettes, hvis der er sket brud på persondatasikkerheden I Guldborgsund Kommune er det Informationssikkerhedsfunktionen og vores DPO, der tager stilling til, om et sikkerhedsbrud udgør en risiko for personer, og dermed skal anmeldes til Datatilsynet, og borgeren skal underrettes. Opdager du et sikkerhedsbrud, skal du følge de forskrifter som er beskrevet i denne retningslinje. FORMÅLET ER: At vi altid overholder gældende lovgivning på området At vi sikrer en ensartet håndtering af et muligt sikkerhedsbrud. ROLLER OG ANSVAR SOM MEDARBEJDER I GULDBORGSUND KOMMUNE ER DET DIT AN- SVAR AT: Sikre korrekt håndtering af personoplysninger i den daglige sagsbehandling I tilfælde af sikkerhedsbrud omgående at melde det til din leder SOM LEDER I GULDBORGSUND KOMMUNE ER DET DIT ANSVAR AT: SAGSBEHANDLER: HENRIK HOUNSGAARD DOKUMENTNR.: 52553/19 SAGSNR.: 18/42540 Sikkerhedsbrud omgående meldes til Informationssikkerhedsfunktionen ved brug af Skema til indberetning af sikkerhedsbrud, bilag 1.
2 SIDE 2/5 DET ER INFORMATIONSSIKKERHEDSFUNKTIONENS ANSVAR AT: Håndtere alle henvendelser vedr. sikkerhedsbrud efter Informationssikkerhedsfunktionens egne interne procedurer. Kvittere for, beskrive og registrere sikkerhedsbrud. I samarbejde med DPO og efter faglig vurdering at underrette relevante borgere og Datatilsynet om sikkerhedsbrud indenfor 72 timer. SIKKERHEDSBRUD OG HÅNDTERING HVAD ER SIKKERHEDSBRUD: Eksempler: Følsomme eller fortrolige personoplysninger forekommer i emnesager, som ikke er korrekt adgangsbegrænset i systemet og dermed er tilgængelige for uvedkommende. Personoplysninger sendes til forkert modtager (fx til forkert cpr-nummer via Doc2mail eller send digitalt ) Følsomme eller fortrolige personoplysninger sendes på usikker mail fx ved besvarelse af en henvendelse fra en borger Personoplysninger ligger åbent fremme fx ved en printer, glemt i et mødelokale eller efterladt på skrivebordet i et forladt kontor. Medarbejdere der uforvarende kommer til at ændre eller slette personoplysninger Brud på servere, hvor uvedkommende har fået indsigt i personoplysninger (hackerangreb) Mistet telefon, pc, ipad eller usb-stik der indeholder eller giver adgang til personoplysninger, fx glemt, tabt eller ved indbrud eller tyveri fra bil. I TILFÆLDE AF SIKKERHEDSBRUD: Skal du om muligt forhindre en eskalering, ved at stoppe sikkerhedsbruddet, fx o Fjern udskrift med personoplysninger fra printer o Kontakt kollega som ikke har sat korrekt adgangsbegrænsning på sager med persondata, og få det korrigeret o Stop udsendelse af mass s hvis der er konstateret fejludsending Skal du hurtigst muligt kontakte din leder og orientere om det potentielle sikkerhedsbrud. Hvis din leder ikke er til stede, kontakter du din Informationssikkerhedskoordinator (ISK er), se Ref. 1.
3 SIDE 3/5 Skal leder eller, ved leders fravær, ISK er rapportere sikkerhedsbruddet til Informationssikkerhedsfunktionen (se bilag 1), eller på telefon o Sikkerhedsfunktionen kvitterer skriftligt for modtagelsen og registrerer/journaliserer sikkerhedsbruddet. Anmelder behøver ikke selv foretage en journalisering. Det er vigtigt at alle potentielle sikkerhedsbrud meldes til Informationssikkerhedsfunktionen, så o Korrekt underretning til borgere foretages o Korrekt anmeldelse til Datatilsynet foretages o Gentagelser af fejl og databrud undgås o Korrigerende og præventiv handling foretages, så lignende fejl kan undgås i fremtiden o Husk, vi lærer af vores fejl I weekender og faste lukkedage, som fx i juleferien, meldes større og alvorlige sikkerhedsbrud til sikkerhedsbrudsvagten, som er kommunaldirektøren, på tlf HVORDAN JEG UNDGÅR SIKKERHEDSBRUD: Tjek altid modtager af mails en ekstra gang inden du trykker send Tjek altid cpr-nummer en ekstra gang ved sikker kommunikation med en borger og svar aldrig en borger på dennes private , hvis mailen indeholder fortrolige eller følsomme personoplysninger Anvend Send digitalt eller Doc2Mail, når du sender følsomme eller fortrolige oplysninger til en borger. Derved sendes oplysningerne sikkert til borgerens e-boks (borger.dk-adresse). Tjek i øvrigt Guldborgsund Kommunes Retningslinjer for anvendelse af s Ref. 2. Lås altid din skærm når du går fra din computer. Vær sikker på, at du altid printer på en sikker og forsvarlig måde. Se Retningslinjer for print, Ref. 3. Lad aldrig papir med fortrolige eller følsomme personoplysninger ligge fremme. Undlad at åbne usikre og mystiske mails, og klik aldrig på et link hvis du er usikker på hvor det fører hen. Det kan være en måde for hackere at få adgang til systemerne på. Lås fortrolige og følsomme personoplysninger inde i en skuffe eller skab, når du går hjem fra arbejde. Personfølsomme eller fortrolige informationer må ikke tages med hjem på papir, USB-stik, ipads, en bærbar computers drev eller lignende, med mindre der tages særlige forholdsregler (se ref. 4). Journaliser al relevant information i Acadre og/eller områdets godkendte fagsystem.
4 SIDE 4/5 Slet mails med personoplysninger i mailsystemet efter journalisering, og senest efter 30 dage Læg ikke personrelaterede data/informationer på åbne sociale medier. REFERENCER Ref. 1 Ref. 2 Ref. 3 Ref. 4 Din ISK er eller Informationssikkerhedskoordinator finder du her Procedure for anvendelse af s og SMS Retningslinjer for print (under udarbejdelse, forventet færdig inden udgangen af Q2) Retningslinjer for Transport af persondata (under udarbejdelse, forventet færdig inden udgangen af Q2)
5 SIDE 5/5 BILAG 1: SKEMA TIL INDBERETNING AF SIKKERHEDS- BRUD Sendes til Indberetter (leder af området): Hvem opdagede sikkerhedsbruddet? Dato og tidspunkt for sikkerhedsbruddet? Hvad er der sket? Hvad er årsagen til bruddet? Hvilke typer personoplysninger er berørt? Hvilke konsekvenser har bruddet for de berørte personer? Hvilke afhjælpende foranstaltninger er der truffet for at begrænse bruddet og skadevirkningerne? Supplerende oplysninger? DPO (kontaktes af informationssikkerhedsfunktionen): Anmeldelse modtaget (dato) i Sikkerhedsfunktionen af (navn): Bech-Bruun Advokatpartnerselskab CVR: Langelinie Allé København Ø Telefon: dpo.guldborgsund@bechbruun.dk Anmeldelsen registreres i Informationssikkerhedsfunktionens log for sikkerhedsbrud, og sagen oprettes i Acadre af Informationssikkerhedsfunktionen.
PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN
Ikrafttrædelsesdato: 1. juli 2019 (2. udgave) 1. udgave godkendt af: Direktionen d. 14. marts 2019. PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN OG HVORDAN DU UNDGÅR BRUD PÅ PERSONDATASIKKERHEDEN
Læs merePROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA
Ikrafttrædelsesdato: 1. juni 2019 Godkendt af: Direktionen d. 23. maj 2019 PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA VI HAR KUN BORGERNES DATA TIL LÅNS, OG SKAL PASSE GODT PÅ
Læs merePROCEDURE FOR OPLYSNINGSPLIGT
Ikrafttrædelsesdato: 1. juni 2019 Godkendt af: Direktionen d. 23. maj 2019 PROCEDURE FOR OPLYSNINGSPLIGT PROCEDUREN FORKLARER, HVAD OPLYSNINGSPLIGT ER, OG HVORDAN DU OVERHOLDER DEN. PROCEDUREN ER HENVENDT
Læs mereNY PERSONDATALOV. - til dig i afdelingsbestyrelsen
NY PERSONDATALOV - til dig i afdelingsbestyrelsen Den 25. maj 2018 blev den danske persondatalov og sikkerhedsbekendtgørelsen erstattet af EU's nye databeskyttelsesforordning (GDPR). Dette betyder nye
Læs mereDatabrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs mereKÆRE MEDARBEJDER OG LEDER
Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.
Læs mereINFORMATIONSSIKKERHED I KØGE KOMMUNE
I N F O R M A T I O N M E D O M T A N K E INFORMATIONSSIKKERHED I KØGE KOMMUNE INFORMATION MED OMTANKE INDHOLD Information med omtanke 3 Din pc 4 Adgangskode 5 Virus 6 E-mail og sikkerhed 7 Medarbejdersignatur
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs mereAt alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs merePersondatapolitik for Trevældcentret
Persondatapolitik for Trevældcentret Frivillige medarbejdere: Trevældcentret opbevarer personoplysninger på frivillige medarbejdere, hvis dette er relevant i forhold til deres funktion på Trevældcentret.
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePROCEDURE FOR ANVENDELSE AF OG SMS
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR ANVENDELSE AF E-MAIL OG SMS VI HAR KUN BORGERNES DATA TIL LÅNS. GOD INFORMATIONS- HÅNDTERING HANDLER OM, HVORDAN
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018 Indhold Indledning og sammenfatning... 3 De registreredes rettigheder... 3 Indledning...
Læs mereKære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.
Kære kollega I Odense Kommune prioriterer vi it-sikkerheden højt. Det er vores fælles opgave at sikre, at vi håndterer borgernes og virksomhedernes fortrolige informationer på sikker vis. De 10 Bud er
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereIT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018
IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018 Generelt I denne IT-instruks finder du de regler, der gælder for brugen af Vejle Golf Club s ITsystemer
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs mereAugustenborg Fjernvarme. Medarbejder information Persondataloven.
Medarbejder information Persondataloven. Persondata Information og retningslinjer til ansatte omkring håndtering af persondata. Dækker både persondata på forbrugere og ansatte. Generelt hvorfor? I forbindelse
Læs merePolitik for behandling af persondata ved Viby Gymnasium
Viby Gymnasium, Søndervangs Allé 45, 8260 Viby www.vibygym.dk administration@vibygym.dk Tlf: +45 8734 8000 CVR: 29 55 38 07 EAN: 5798000558427 UVMs skolenr.: 751076 Politik for behandling af persondata
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Te i a M. S t e n n e v a d Hvad er et brud på persondatasikkerheden? Databeskyttelsesforordningens definition: brud på persondatasikkerheden er en hændelse der fører til
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs mereGDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER
GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER GDPR TIL LOKALAFDELINGERNE Det her er en pixi-udgave af, hvad GDPR betyder for dig, der er frivillig i Scleroseforeningen. Som frivillig kan du have
Læs mereInformationssikkerhed regler og råd
Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereVejledning om dybe links i Digital Post. August 2019
Vejledning om dybe links i Digital Post August 2019 Hvem skal anvende vejledningen? Vejledningen er relevant for dig, hvis du vil indsætte et link til myndighedens postkasse i Digital Post som kontaktoplysning
Læs mereSprogvurdering -Til alle 3-årige i Holbæk
Sprogvurdering -Til alle 3-årige i Holbæk August 2018 Kære forældre I Holbæk er det besluttet at tilbyde sprogvurderinger af alle børn i 3 års alderen. Sprogvurderingen er en hjælp til det pædagogiske
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs merePrivatlivspolitik for Hjernesagen
Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs merePersondata-vejledning. Til Djøf Privats tillidsvalgte
Persondata-vejledning Til Djøf Privats tillidsvalgte Tillidsrepræsentanter og persondata... 2 1. Indledning... 2 2. Djøf er dataansvarlig for dig som tillidsrepræsentant... 2 3. Hvornår er persondata omfattet
Læs mereSikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk
Sikker behandling af personoplysninger og informationsaktiver Version 1.0 Marts 2017 Horne Vandværk Kære kollega Som medarbejdere i vandværket bærer vi et fælles ansvar for, at informationer bliver håndteret
Læs mereSprogvurdering -Til alle 3-årige i Holbæk
Sprogvurdering -Til alle 3-årige i Holbæk Februar 2019 Kære forældre Det er lovpligtigt at sprogvurdere børn i 3-årsalderen, hvis der er bekymring for deres sproglige udvikling. I Holbæk er det imidlertid
Læs mereHåndbog til informationssikkerhed i Horsens Kommune
Håndbog til informationssikkerhed i Horsens Kommune Senest opdateret februar 2015 Indholdsfortegnelse 1. INDLEDNING... 3 2. SIKKERHED IMOD IT-ANGREB... 3 3. VED MISTANKE OM SIKKERHEDSBRUD... 3 4. BRUGERNAVN
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs merePrivatlivspolitik for Hjernesagen
Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.
Læs mereDatabeskyttelsesforordningen - populært kaldet persondataforordningen. Børnehandicapområdet Maj 2018
Databeskyttelsesforordningen - populært kaldet persondataforordningen Børnehandicapområdet Maj 2018 Baggrund Det er meget begrænset, hvad der er blevet ændret i denne forordning, siden den blev implementeret
Læs mereAlsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed
Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed 1. politik om privatlivsbeskyttelse og datasikkerhed DJFYS Vi vil altid gøre vores bedste for at sikre dine data og privatlivet for
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereInstrukser for brug af dataudstyr ved OUH
Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj
Læs mereIT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR
IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab
Læs mereOplæg om Persondataforordningen til SLRTV s årsmøde den
Oplæg om Persondataforordningen til SLRTV s årsmøde den 21-4-2018 Nye regler om datasikkerhed lige om hjørnet.. Den 25 maj 2018 træder EU s Persondataforordningen i kraft og så skal alle offentlige instanser,
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereBrud på persondatasikkerheden i telesektoren 2014
25. februar 2015 /JV Sag Brud på persondatasikkerheden i telesektoren 2014 Baggrund Teleudbyderne skal efter reglerne i 7 i informationssikkerhedsbekendtgørelsen 1 udarbejde sikkerhedspolitikker for persondatasikkerheden
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs merePERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS 1. Indledning Seafood Sales er meget opmærksom på behovet for hensigtsmæssig
Læs mereSådan behandler vi dine persondata
Sådan behandler vi dine persondata Information til deltagere i uddannelser eller korte forløb ved UCL s efter- og videreuddannelser og Center for Undervisningsmidler December 2018 UCL Erhvervsakademi og
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePolitik for informationssikkerhed i Plandent IT
9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata...
Læs mereTillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata
Tillidsrepræsentanter og persondata... 2 1. Indledning... 2 2. Djøf er dataansvarlig for dig som tillidsrepræsentant... 2 3. Hvornår er persondata omfattet af databeskyttelsesreglerne... 3 4. Databeskyttelsesreglerne...
Læs mereHvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?
Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder,
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereKV Fonden foretager en elektronisk registrering af disse oplysninger og bruger dem i behandlingen af din ansøgning.
Persondatapolitik 1. Indledning Når du ansøger om støtte hos Krista og Viggo Petersens Fond (KV Fonden), skal du udfylde enten et elektronisk ansøgningsskema på KV Fondens digitale ansøgningsplatform eller
Læs mereKontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Persondatapolitik Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data. Kontaktoplysninger
Læs mereSikker behandling af personoplysninger og informationsaktiver
Sikker behandling af personoplysninger og informationsaktiver Side 2 Kære kollega Som medarbejdere på Karise Efterskole bærer vi et fælles ansvar for, at informationer bliver håndteret på sikker vis. Hvad
Læs mereRetningslinjer for opfyldelse af forpligtelserne i Persondataforordningen
Retningslinjer for opfyldelse af forpligtelserne i Persondataforordningen Rettet 21.02.2018 Akt ID: 1645 Generelt:... 2 Beskrivelse af personoplysninger:... 2 Opbevaring af personoplysninger:... 3 Behandling
Læs mereIT-sikkerhed i Køge Kommune. IT med omtanke
IT-sikkerhed i Køge Kommune Indhold Din pc 4 Adgangskode 5 Virus 6 Sikkerhedskopiering 7 Medarbejder signatur 7 E-mail og sikkerhed 8 Internettet 9 Dine bærbare enheder 10 Mere om følsomme data 11 Denne
Læs merePersondatapolitik. Side 1 af 5
Persondatapolitik EJBY MOSEVEJ 219 2600 GLOSTRUP TLF 44 85 70 00 FAX 44 85 70 01 MAIL VESTFOR@VESTFOR.DK WEB WWW.VESTFOR.DK EAN 5798009042118 CVR 1086111 Side 1 af 5 1. Indledning 1.1 Hos I/S Vestforbrænding
Læs mereAktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer
GDPR- rapport Samlet fortegnelse for FDF THISTED 1. Senest opdateret: 16.09.2018 Dataansvarlig FDF THISTED 1 MØLLEVEJ 6 7700 THISTED Kontaktperson ALLAN NØRGAARD RASMUS DAHL TEGLBAKKEN 12 THYLANDSVEJ 67
Læs mereVejledning til brug af dybe link i Digital Post
Vejledning til brug af dybe link i Digital Post Denne vejledning beskriver hvordan man kan linke til forskellige dele af Digital Post fra eksterne hjemmesider Version: 2 Udarbejdet: juli 2015 Udarbejdet
Læs mereHÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA
HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs mereAlle er til enhver tid velkommen til at rette henvendelse til vores kontaktperson omkring behandling af egne personoplysninger.
Persondatapolitik Beskyttelse af dit privatliv HTK Forsyning A/S sikre, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning. Med HTK Forsyning A/S menes i det efterfølgende
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereDATASIKKERHED PÅ IFS VERSION
DATASIKKERHED PÅ IFS VERSION 4.0 2018 Hvorfor datasikkerhed? På IFS arbejder vi med personhenførbare-/personfølsomme data På IFS arbejder vi ofte med registre med store befolkningsgruppers data På IFS
Læs merePrivatlivspolitik Frivilligcenter SR-Bistand
Privatlivspolitik Frivilligcenter SR-Bistand December 2018 1. Frivilligcenter SR-Bistands dataansvar Foreningens tilbud og virke medfører at vi behandler personlige- og personfølsomme oplysninger. Vi har
Læs mereOplysning om vores behandling af dine personoplysninger m.v.
Oplysning om vores behandling af dine personoplysninger m.v. 1) Vi er den dataansvarlige hvordan kontakter du os? Lotte Nilsson er den dataansvarlige hos Kiropraktorerne i Gilleleje. Lotte Nilsson er ansvarlig
Læs merePersondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.
Persondatapolitik Denne persondatapolitik fastlægger det grundlag, hvorpå vi behandler de persondata, som du oplyser os, eller som vi i øvrigt indsamler om dig. Ved at bruge vores hjemmeside og system,
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereDenne politik er gældende for alle de personlige oplysninger, som du videregiver
Persondatapolitik Opdateret d. 7 maj 2019 Denne politik er gældende for alle de personlige oplysninger, som du videregiver til Graft it som besøgende på graftit.dk eller kunde. Her beskrives indsamlingen
Læs mereFortegnelse over behandling af personoplysninger i en amatørforening
Fortegnelse over behandling af personoplysninger i en amatørforening Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en amatørforening i medfør af persondataforordningen. Amatørforeninger
Læs mereVejledning til indberetning af sikkerhedshændelse efter NIS-direktivet
Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs mereFortegnelse over behandlingsaktiviteter i: Børnebissen, Vinkelvej 2, 4243 Rude CVR: Kontaktoplysninger på navngivne personer.
Fortegnelse over behandling af i en Børnebissen Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler Børnebissen i medfør af persondataforordningen. Børnebissen er omfattet af pligten
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mere