Indberetninger i 2018 og 1. halvår 2019 af brud på persondatasikkerhed på området for elektronisk kommunikation
|
|
- Ernst Mørk
- 4 år siden
- Visninger:
Transkript
1 Indberetninger i 2018 og 1. halvår 2019 af brud på persondatasikkerhed på området for elektronisk kommunikation Reglerne om persondatasikkerhed på området for elektronisk kommunikation Erhvervsstyrelsen er tilsynsmyndighed for de særlige regler om persondatasikkerhed inden for elektronisk kommunikation. Der er tale om sektorspecifikke regler, der træder i stedet for den generelle databeskyttelsesforordning (GDPR), når det handler om beskyttelse af persondata inden for elektronisk kommunikation. Reglerne findes i bekendtgørelse nr. 462 af 23. maj 2016 om persondatasikkerhed i forbindelse med udbud af offentlige elektroniske kommunikationstjenester og i Kommissionens forordning nr. 611/2013 om de foranstaltninger, der skal anvendes ved underretningen om brud på persondatasikkerheden. I medfør af disse regler skal udbydere af offentlige elektroniske kommunikationstjenester overholde forskellige krav for at sikre persondatasikkerheden i forbindelse med deres udbud af elektroniske kommunikationstjenester (fx telefoni- og internettjenester). Det vil i praksis sige teleselskaber på det danske marked. Udbyderne skal løbende træffe passende tekniske og organisatoriske foranstaltninger med henblik på at styre risici for persondatasikkerheden. Foranstaltningerne skal sikre et sikkerhedsniveau, der, under hensyn til teknologiens aktuelle stade og omkostningerne ved at gennemføre foranstaltningerne, står i forhold til risici. Hvis der sker et brud på persondatasikkerheden, skal udbyderne underrette Erhvervsstyrelsen herom, ligesom de personer, der er berørt af bruddet, som hovedregel skal underrettes. Udbydere af offentlige elektroniske kommunikationstjenester skal underrette Erhvervsstyrelsen om alle brud på persondatasikkerheden. Efter GDPR skal et brud på persondatasikkerheden ikke indberettes til Datatilsynet, hvis det er usandsynligt, at bruddet indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. En sådan undtagelse findes ikke i telelovgivningen. En udbyder skal alene underrette Erhvervsstyrelsen, og ikke (også) Datatilsynet, når der er tale om et brud på persondatasikkerheden, der relaterer sig til udbuddet af en offentligt tilgængelig elektronisk kommunikationstjeneste. Det omfatter fx uautoriseret adgang eller utilsigtet videregivelse af oplysninger om abonnenter, men eksempelvis ikke brud på oplysninger om udbyderens egne ansatte (HR-data o.lign.). I sidstnævnte tilfælde er det de almindelige regler efter GDPR, der gælder. Udbydere af offentlige elektroniske kommunikationstjenester skal indberette et brud på persondatasikkerheden senest 24 timer efter påvisning af bruddet. Også på dette punkt adskiller reglerne om indberetning sig fra reglerne efter GDPR, hvor fristen er 72 timer. Der kan efterfølgende foretages en uddybende underretning senest tre dage efter den indledende underretning, i fald oplysninger udestod eller skal ajourføres. 1
2 Indberetning af brud sker via den fælles offentlige indberetningsplatform, der kan findes på virk.dk. Erhvervsstyrelsen behandler løbende de indberetninger om brud på persondatasikkerheden, som styrelsen modtager fra udbydere af offentlige elektroniske kommunikationstjenester. Erhvervsstyrelsen har bl.a. fokus på udbydernes identifikation, håndtering og løsning af hændelserne samt læring heraf, herunder eventuel iværksættelse af foranstaltninger for fremadrettet af undgå tilsvarende hændelser. Endvidere fokuseres på overholdelse af kravene om underretning af tilsynsmyndigheden og af de berørte personer. Indberetninger 2018 Erhvervsstyrelsen har, som det fremgår af figur 1, i 2018 modtaget 1131 indberetninger fra udbydere af offentlige elektroniske kommunikationstjenester om brud på persondatasikkerheden. Figur 1: Antal indberetninger pr. måned Antal indberetninger pr. måned 2018 Figur 1 viser, at antallet af indberetninger i løbet af 2018 steg betydeligt. Det kan konstateres, at antallet af indberetninger steg omkring maj, hvor GDPR fik virkning. I fjerde kvartal stagnerede antallet af indberetninger dog. Udviklingen tyder på, at det øgede fokus på persondatabeskyttelse generelt tillige har haft indflydelse på teleselskabernes opmærksomhed på persondatasikkerhed inden for elektronisk kommunikation. Typer af persondata, der er berørt at brud på persondatasikkerheden Udbydere af elektroniske kommunikationstjenester håndterer data såsom navn, adresse, telefonnummer (som evt. kan være hemmeligt eller udeladt), adresse, abonnementsoplysninger, betalingsoplysninger, kundenummer eller kontonummer hos udbyderen. Brud på persondatasikkerheden, der sker hos udbydere af offentlige elektroniske kommunikationstjenester, omfatter oftest eksponering af en eller flere af ovenstående typer data. Det gælder, uanset om der er tale om manuelle fejl, systemfejl eller andet. 2
3 Ved manuelle fejl såvel som systemfejl ses eksempler på hændelser, der fører til eksponering af hemmelige og udeladte nummeroplysningsdata (navn, adresse og telefonnummer), som må anses for at være særligt alvorligt i forbindelse med teleselskabers håndtering af kundedata. Typisk berører de enkelte brud på persondatasikkerheden ganske få personer. I forbindelse med fx større systemmigreringer ses der dog brud, hvor en større gruppe er berørt af hændelsen - dette uddybes nærmere nedenfor. Fordeling af fejltyper Indberetningerne fordeler sig i en række hovedgrupper. Manuelle fejl er den primære fejltype og udgør ca. 82 % af indberetningerne. Det drejer sig om menneskelige fejl, hvor fx en medarbejder taster data forkert. Ca. 15 % af indberetningerne skyldes systemfejl og er relateret til it-løsninger, mens godt 3 % vedrører andre fejltyper. Sidstnævnte dækker bl.a. over svindel, tyveri samt tilfælde, hvor det på tidspunktet for indberetningen endnu var uklart, hvad fejlen skyldtes. Slutteligt vedrørte en ganske lille del af indberetningerne sikkerhedsbrud som følge af hacking. Figur 2 illustrerer fordelingen af fejltyper. Figur 2: Fordeling af fejltyper 2018 Fordeling af fejltyper Sys tem 14,8% Hacking 0,4% Andet 3,3% Manuel 81,6% Manuelle fejl Udbydere af offentlige elektroniske kommunikationstjenester har i sagens natur megen kundekontakt (bl.a. gennem kundeservicecentre og butikker), og stort set samtlige personer og virksomheder i Danmark har enten ét eller flere abonnementer hos et teleselskab. Det er som oftest i kundeservice, at manuelle fejl sker. Af de manuelle fejl udgør tastefejl 59 %. Tastefejl vedrører oftest fejltastning af nummer, eller CPR-nummer. Fejltastning kan medføre, at en mail eller sms, der indeholder personoplysninger, sendes til en forkert modtager. CPR-numre, der tastes forkert ved oprettelse af et kundeforhold, kan medføre, at en kontrakt indeholder forkert navn og adresse, uden at selve CPR-nummeret dog eksponeres. 3
4 Ca. 4 % af de indberettede brud skyldes tastefejl fra kundens side. Andre manuelle fejl handler om, at data om en kunde indtastes i en andens kundes kundeprofil. Det kan fx ske, hvis et systemvindue i forbindelse med kundeekspedition ikke er blevet lukket ned efter afsluttet ekspedition (fx ved ændring og tilpasning af abonnement, eller lignende), eller fx hvis der sker et fejlopslag i udbyderens kundedatabase i forbindelse med en kundeekspedition. Brug af fiktive mails er ligeledes en årsag til manuelle fejl. Sådanne fejl opstår typisk som følge af, at systemet kræver, at der skal angives en mailadresse, når der oprettes et kundeforhold eller afsendes et tilbud, men kunden enten ikke ønsker at oplyse sin mail eller slet ikke har en mailadresse. I sådanne situationer sker det, at en kundeservicemedarbejder i stedet anvender en angiveligt fiktiv mailadresse fx mangler@mail.dk. Hvis denne adresse viser sig faktisk at tilhøre en person og dermed ikke er fiktiv, vil ejeren af den fiktive mailadresse modtage ordrebekræftelser og lign. med fx andre personers navn og kontaktoplysninger. Når der er tale om manuelle fejl, er det oftest 1-2 personer, der er berørt af det enkelte brud på persondatasikkerheden. Der kan dog også ske manuelle fejl, der bevirker, at et stort antal personer bliver berørt. Således er set hændelser, hvor en menneskelig fejl i forbindelse med en migrering af kundeoplysninger fra et it-system til et andet it-system medførte, at et stort antal hemmelige navne og adresser blev gjort offentligt tilgængelige. Systemfejl Særligt i den første del af 2018 var der i forbindelse med implementeringen af databeskyttelsesforordningen tilsyneladende et stort fokus blandt teleselskaber på at optimere og tilpasse de it-systemer, der indeholder persondata. Det medførte, at man i flere tilfælde opdagede fejl i systemerne, som blev indberettet til Erhvervsstyrelsen, hvis det havde ført til et brud på persondatasikkerheden. Mod slutningen af 2018 har styrelsen noteret et fald i antallet af indberetninger af brud på persondatasikkerheden, der beror på systemfejl. I 2018 modtog Erhvervsstyrelsen en række indberetninger om brud på persondatasikkerheden, der specifikt relaterede sig til migrering af data til nye it-systemer. Bruddet skyldes i disse sager, at kunders data er blandet sammen, hvilket fx resulterer i forkerte oplysninger på regninger. Migreringsfejl kan imidlertid også føre til større og mere alvorlige brud på persondatasikkerheden. Sådanne brud har bl.a. vedrørt eksponering af hemmelige og udeladte telefonnumre og adresser. Omtrent en tredjedel af de indberettede brud, der skyldes systemfejl, relaterer sig til selskabernes selvbetjeningssystemer, hvor kunderne opretter og ændre abonnementer, tv-pakker osv. Sådanne fejl opstår ofte ved systemopdateringer eller -migreringer, hvor data ikke overføres korrekt fx på grund af fejl i indstillinger, design, kode eller kompatibilitet. Dette kan blandt andet medføre, at kunder blandes sammen, således at én kunde kan se en anden kundes oplysninger på sin egen selvbetjeningsløsning. Der er også eksempler, hvor en kunde har fået adgang til en anden kundes mailkonto via selvbetjeningsløsningen. Dette kan igen skyldes sammenblanding af kunders data, men kan ligeledes opstå, hvis tidligere konti ikke er blevet lukket korrekt i systemet, og nye kunder får tildelt samme kontonumre som de tidligere kunder, og derved får adgang til deres selvbetjening. 4
5 Der er også eksempler, hvor en kunde, der har glemt sit brugernavn/adgangskode til selvbetjeningsløsningen, via en funktion til nulstilling af kodeord får adgang til en anden kundes selvbetjening. Dette kan fx ske ved, at et opsagt nummer ved en fejl stadig er lagret i systemet, således at en ny kunde, der overtager det tidligere opsagte telefonnummer, får genoprettet brugernavn/adgangskode til den tidligere ejeres selvbetjening i stedet for sin egen. Andre Denne kategori udgør (som vist i figur 2) ca. 3 % af de indberettede hændelser, og vedrører bl.a. svindel, tyveri samt tilfælde, hvor det på tidspunktet for indberetningen endnu var uklart, hvad fejlen skyldtes. Underretning til Erhvervsstyrelsen skal ske senest 24 timer efter påvisning af bruddet på persondatasikkerheden, hvorfor hændelsesforløb i større eller mindre grad kan være uafklaret på tidspunktet for indberetningen. Hacking Der har været et mindre antal indberetninger vedrørende hacking af selvbetjeningssystemer. Der er typisk tale om hacking af login-oplysninger, der fx giver adgang til information om kunders tv-pakker og online streamingtjenester. Uautoriseret adgang opnås fx ved brug af lister med brugernavne/ adresser og passwords, der hidrører fra hacking af andre større platforme (fx Facebook og LinkedIn). Hackerne køber listerne på Internettet. Hackere tester disse lister af på selvbetjeningssystemerne, og hvis en bruger har anvendt samme brugernavn og adgangskode flere steder, kan det lykkes hackerne at skaffe sig uautoriseret adgang. Antal berørte varierer, men der er med enkelte undtagelser oftest tale om ganske få personer. 5
6 Tendenser for første halvår 2019 Erhvervsstyrelsen har, som det fremgår af figur 3, modtaget 1212 indberetninger om brud på persondatasikkerheden i perioden 1. januar til 30. juni I første kvartal 2019 har styrelsen modtaget 575 indberetninger og i andet kvartal indberetninger. Figur 3: Antal indberetninger pr. måned januar halvår Antal indberetninger januar 18 - juni Antallet af indberetninger har for den første halvdel af 2019 ligget forholdsvis stabilt med en mindre stigning i maj måned. Sammenlignet med det sidste kvartal af 2018, kan det konstateres, at udviklingen fra det sidste kvartal i 2018 er fortsat over i Det gennemsnitlige antal indberetninger modtaget i 2019 ligger således på samme niveau som for 4. kvartal i Det vurderes, at faldet af indberetninger, som ses omkring maj og juni måned 2019 bl.a. kan tilskrives ferie. Fordeling af fejltyper Som vist i figur 4 nedenfor, er manuelle fejl fortsat den kategori, som størstedelen af indberetningerne falder i. 93 % af indberetningerne om brud på persondatasikkerheden i første halvår 2019 omhandler manuelle fejl. Manuelle fejl dækker som tidligere nævnt over menneskelige fejl, hvor fx en medarbejder taster data forkert. Manuelle fejl inkluderer også kundefejl, hvor kunder fx har tastet forkert. Kundefejlene udgør 8 % af de manuelle fejl. 95 % af de indberettede brud, der skyldes manuelle fejl, vedrører hændelser, hvor 1-2 person er berørt af bruddet. 4 % af indberetningerne vedrører systemfejl og er relateret til it-løsninger. 68 % af de indberettede brud, som skyldes systemfejl, vedrører hændelser, hvor 1-2 personer er berørt af bruddet. 2 % af indberetningerne beror på andre fejltyper (kategorien andet ). Denne dækker bl.a. over svindel, tyveri samt tilfælde, hvor det på tidspunktet for indberetningen endnu var uklart, hvad fejlen skyldtes. Alle disse indberetninger vedrører brud, hvor 1-2 personer er berørt af hændelsen. 6
7 En ganske lille del af indberetningerne (0,9%) vedrørte sikkerhedsbrud som følge af hacking, hvor udefrakommende har testet lækkede passwords fra andre sider mod brugeres loginoplysninger til deres teleudbyder. Antal berørte varierer her, men i 63 % af tilfældene er der tale om 1-9 berørte. Figur 4: Fordeling af fejltyper H Fordeling af fejltyper H Sys tem 4,0% Hacking 0,9% Andet 2,0% Manuel 93,2% Overordnet set kan det siges, at tendenser i fejltyper fra 2018 går igen i Manuelle fejl er fortsat den kategori langt størstedelen af indberetningerne vedrører. Der har i det første halve år af 2019 været et fald i antallet af systemfejl sammenlignet med Dette afspejler tendensen fra 2018, hvor Erhvervsstyrelsen mod slutningen af året havde noteret sig et fald i antal indberetninger, der vedrørte systemfejl. Kategorierne hacking og andet har oplevet en lille stigning. Læringspunkter Skab opmærksomhed om persondatasikkerhed i hele organisationen - fra ledelsen til kundeservice og hos databehandlere - således at evt. brud på persondatasikkerheden bliver identificeret og indberettet til Erhvervsstyrelsen. Sørg for en positiv indberetningskultur i organisationen. Ved telefonopkald anbefales det, at kundeservicemedarbejdere guider kunden til i videst muligt omfang at bruge selvbetjening, så kunden selv indtastet sine oplysninger, fremfor at kundeservicemedarbejderen skal taste kundes oplysninger med de risici for fejl, det medfører. Der bør ikke anvende fiktive s fx ved abonnementsoprettelse. Overvej, hvilke persondata der behøver at indgå i beskeder til kunder. Sendes en sms om opdateringer eller lignende, kan dette gøres med et Hej i stedet for navn i sms en. I forbindelse med ændringer i it-systemer og migrering af data, er det vigtigt, at der gennemføres grundige tests af systemændringerne forud for lancering, således at brud på persondatasikkerheden kan undgås. Sørg for et hurtigt beredskab i organisationen, således at brud på persondatasikkerheden bliver indberettet til Erhvervsstyrelsen inden for 24 timer. 7
Brud på persondatasikkerheden i telesektoren 2014
25. februar 2015 /JV Sag Brud på persondatasikkerheden i telesektoren 2014 Baggrund Teleudbyderne skal efter reglerne i 7 i informationssikkerhedsbekendtgørelsen 1 udarbejde sikkerhedspolitikker for persondatasikkerheden
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs merePolitik for håndtering af persondata for Sønderho Antenneforening
Politik for håndtering af persondata for Sønderho Antenneforening Udarbejdet af: Bent Maigaard Godkendt af: Sten Andersen Gældende version 0.1 Gældende fra: 01.05.2018 Versio Gældende Ansvarlig Handling
Læs mereDatabrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereAt alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereMariesminde Antenneforenings drift i forhold til Persondataforordningen. Navne Fysiske adresser -adresser Telefonnumre Medlemsnumre IP-adresser
Side 1 af 6 Mariesminde Antenneforenings drift i forhold til Persondataforordningen 1. Dataanalyse: a. Formål: Skriftlig afdækning af, hvilke former for persondata foreningen er i besiddelse af, og kontrol
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereDenne politik er gældende for alle de personlige oplysninger, som du videregiver
Persondatapolitik Opdateret d. 7 maj 2019 Denne politik er gældende for alle de personlige oplysninger, som du videregiver til Graft it som besøgende på graftit.dk eller kunde. Her beskrives indsamlingen
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereBekendtgørelse om rammerne for informationssikkerhed og beredskab 1)
(Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs merePersondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.
Persondatapolitik Denne persondatapolitik fastlægger det grundlag, hvorpå vi behandler de persondata, som du oplyser os, eller som vi i øvrigt indsamler om dig. Ved at bruge vores hjemmeside og system,
Læs mereAnmeldelser af brud på persondatasikkerheden. Andet kvartal 2019
Anmeldelser af brud på persondatasikkerheden Andet kvartal 2019 August 2019 Indhold 1. Anmeldelser af brud på persondatasikkerheden i andet kvartal 2019 3 2. Fordelingen af anmeldelserne på de forskellige
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereHvad er persondata? Vi indsamler persondata på flere måder. Vi indsamler og bruger dine persondata til bestemte formål
Hvad er persondata? Persondata kan være mange ting. Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller en IP-adresse. Persondata er alle former for information, som kan bruges
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Visuel Print A/S vedr. behandling af persondata Version 1.1. Dato 24.05.2018 Godkendt af Lars Alkemade Antal sider 11 Side 1 af 11 Privatlivspolitik Tak,
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereVersion 1.0 Dato Godkendt af Flemming Laigaard Antal sider 9
Privatlivspolitik For Ebeltoft Autocenter ApS vedr. behandling af persondata Version 1.0 Dato 180518 Godkendt af Flemming Laigaard Antal sider 9 PRIVATLIVSPOLITIK Tak, for dit besøg på vores hjemmeside
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land . Databehandleren
Databehandleraftale Mellem Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land E-mail og Databehandleren Devilfish Media ApS Mikael Rasmussen CVR 37359807 Kallerupvej 26 5230 Odense M Danmark
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereLogin-vejledning til Falck MyCare
Login-vejledning til Falck MyCare På grund af den nye persondataforordning (GDPR) om beskyttelse af personfølsomme oplysninger, har vi i Falck Healthcare opgraderet vores bookingsystem Falck MyCare til
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Aktiv Firmapension K/S vedr. behandling af persondata Version 1.0 Dato 17. maj 2018 Godkendt af Susanne Kjærsgaard Petersen Antal sider 11 Aktiv Firmapension
Læs mereKOMMISSIONENS FORORDNING (EU)
L 173/2 Den Europæiske Unions Tidende 26.6.2013 FORORDNINGER KOMMISSIONENS FORORDNING (EU) Nr. 611/2013 af 24. juni 2013 om de foranstaltninger, der skal anvendes ved underretningen om brud på persondatasikkerheden,
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Holms Støbeteknik vedr. behandling af persondata Version Versions 1.01 Dato 18/-2018 Godkendt af Bettina Holm Antal sider 12 Side 1 af 12 Privatlivspolitik
Læs mereDatabehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV
Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs mereHohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj Privatlivspolitik for Hohenwarte IVS
Hohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj 2018 Hohenwarte IVS dataansvar Privatlivspolitik for Hohenwarte IVS 07-05-2018 Vi behandler personoplysninger og har
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Defco A/S vedr. behandling af persondata Version 1.0 Dato 24-05-2018 Godkendt af Jan B. Jensen Antal sider 13 Side 1 af 13 Privatlivspolitik Tak, for dit
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E mellem Dataansvarlig Hestepraksis Nord Bolundvej 25 9870 Sindal Cvr.nr. 40067574 og Databehandler MIBIT ApS Møllergade 28 5700 Svendborg Cvr.nr. 31580218 (herefter
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab.
Databehandleraftale Mellem Den dataansvarlige kunde og Databehandleren Øernes Revision Registreret revisionsaktieselskab Langgade 4 4800 Nykøbing F. CVR 37 12 19 24 Databehandleraftale version 1.0 af 27.
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for Syddansk Høreklinik ApS vedr. behandling af persondata Version 1.0 Dato 20/5 2018 Godkendt af Jan Agermose Antal sider [13] Side 1 af 13 Tak, for dit besøg på vores hjemmeside
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereDatabehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:
Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereRetningslinjer for behandling af cookies og personoplysninger
Gældende fra 27. juni 2017 Retningslinjer for behandling af cookies og personoplysninger MDL ApS ( MDL vi, os, vores ) ved, hvor vigtig fortrolighed er i forhold til vores kunder, og vi bestræber os på
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereUdover Privatlivspolitikken gælder vores Cookiepolitik, som du kan finde på vores hjemmeside:
Privatpolitik Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde. Det er derfor vigtigt for
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs merePrivatlivspolitik Arriva Version Privatlivspolitik
1. Indledning Privatlivspolitik Hos Arriva værner vi om dine oplysninger og behandler derfor dine personoplysninger ansvarsfuldt, med respekt for dit privatliv og i fuld overensstemmelse med databeskyttelsesforordningen
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren. Jydekrog ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren Jydekrog ApS CVR 34891494 Glentevej 13 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereQ&A om GDPR IT-Branchen 30. april 2018
Q&A om GDPR IT-Branchen 30. april 2018 Dagens program 1. Introduktion 2. Dataansvarlig eller databehandler? 3. Registreredes rettigheder 4. Sikkerhedsbrud 5. Fortegnelseskrav 6. Spørgsmål Introduktion
Læs mereVejledning til bekendtgørelse om persondatasikkerhed i forbindelse med udbud af offentlige elektroniske kommunikationstjenester
VEJLEDNING 6. februar 2017 Vejledning til bekendtgørelse om persondatasikkerhed i forbindelse med udbud af offentlige elektroniske kommunikationstjenester Indholdsfortegnelse 1. Indledning... 2 2. Bekendtgørelsens
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for Hydro-X vedr. behandling af persondata Version 1 Dato 05.04.19 Godkendt af Flemming Wittenberg Antal sider 12 Side 1 af 12 Tak, for dit besøg på vores hjemmeside. Det er
Læs mereDatabeskyttelsesrådgiverens årsberetning 2018
Databeskyttelsesrådgiverens årsberetning 2018 Den 25. maj 2018 trådte den nye databeskyttelsesforordning i kraft og hermed et krav om, at alle offentlige myndigheder skal have en databeskyttelsesrådgiver
Læs mere