Brud på persondatasikkerheden

Størrelse: px
Starte visningen fra side:

Download "Brud på persondatasikkerheden"

Transkript

1 Aleris Hamlet Hospitaler A/S Gyngemose Parkvej Søborg Danmark Sendt med Digital Post 19. december 2019 J.nr Dok.nr Sagsbehandler Martin Schadegg Brud på persondatasikkerheden Datatilsynet har i perioden fra den 25. maj 2018 til den 24. oktober 2019 modtaget 103 anmeldelser af brud på persondatasikkerheden fra Aleris Hamlet Hospitaler A/S (herefter Aleris Hamlet). Datatilsynet har gennemgået de pågældende anmeldelser om brud på persondatasikkerheden fra Aleris Hamlet for at se, om der er sammenfald i årsagerne til anmeldelserne til tilsynet, og i givet fald hvordan sager af lignende karakter fremadrettet kan undgås. Datatilsynet Borgergade 28, København K T datatilsynet.dk CVR På baggrund af en nærmere gennemgang af de modtagne anmeldelser om brud på persondatasikkerheden er det Datatilsynets vurdering, at 95 ud af 103 anmeldelser vedrører utilsigtet videregivelse af personoplysninger, og at det i 41 af de 95 tilfælde skyldes registrering af urigtige oplysninger, fx om hvilken region en borger tilhører, eller manglende ajourføring af oplysninger, fx hvis en borger har skiftet læge. På denne baggrund har Datatilsynet ved brev af 25. oktober 2019 startet en sag af egen drift over for Aleris Hamlet i forhold til de 95 anmeldte brud på persondatasikkerheden. Aleris Hamlet er ved brev og af 11. november og 19. november 2019 kommet med en udtalelse i sagen. 1 Afgørelse Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale kritik af, at Aleris Hamlets behandling af personoplysninger ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens 1 artikel 32. Nedenfor følger en nærmere gennemgang af sagen og en begrundelse for Datatilsynets afgørelse. 1 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

2 2 Sagsfremstilling 2.1 Procedure for håndtering af sikkerhedsbrud Det fremgår af sagen, at Aleris Hamlet har vedtaget skriftlige procedurer for håndtering af brud på persondatasikkerheden. Således har Aleris Hamlet fremsendt bl.a. en retningslinje for anmeldelse, håndtering og underretning af databrud, samt instruktioner ift. afvigelser og nødprocedurer i forbindelse med databrud. Side 2 af 8 Af den omtalte retningslinje fremgår det, at ethvert databrud skal anmeldes internt i Aleris Hamlet. Endvidere fremgår det, at databrud opstået i patientforløb på Aleris Hamlet skal indberettes som en afvigelse i Skalpell 2. Her vælger medarbejderen en type af afvigelse, fx Journal brev sendt til forkert modtager post, beskriver årsagen til hændelsen og eventuelle udførte handlinger, og sender afvigelsen til nærmeste leder. Herefter skal nærmeste leder straks (og indenfor 24 timer) sikre information til patienten. Lederen skal endvidere kontakte personen/firmaet, som fejlagtigt har modtaget persondata på forkert person for at sikre, at persondata slettes/tilintetgøres. Disse handlinger skal dokumenteres af lederen på afvigelsen i Skalpell. Herefter underrettes Databrudsgruppen. Databrudsgruppen foretager en vurdering af, om der skal ske anmeldelse til Datatilsynet. I så fald gemmes anmeldelsesblanketten på et dertil indrettet sted på filsystemet, og referencenummeret påføres afvigelsen i Skalpell. Endelig er det hospitalschefen, der skal vurdere, om der skal ske korrigerende handlinger som følge af hændelsen. I så fald noteres disse korrigerende handlinger på afvigelsen i Skalpell. 2.2 Ugentlige og månedlige rapporteringer Aleris Hamlet har oplyst, at hospitalschefen ugentligt sender en opgørelse over kategoriserede databrud samt korrigerende handlinger til selskabets DPO, og at disse kort gennemgås på videomøde med administrerende direktør og hospitalschef efter behov. Endvidere har Aleris Hamlet oplyst, at der laves månedlige opgørelser over databrud, som gennemgås på it-sikkerhedsudvalgsmøder som et fast punkt med henblik på prioritering og igangsætning af overordnede tiltag for at reducere risikoen for databrud. 2.3 Informationssikkerhedspolitik Aleris Hamlet har fremsendt en informationssikkerhedspolitik dateret den 13. oktober Af informationssikkerhedspolitikken fremgår det bl.a., at alle har medansvar for, at Aleris Hamlets data beskyttes. Endvidere fremgår det, at medarbejdere løbende skal informeres om informationssikkerhed, således at de forskellige medarbejdergrupper kan varetage deres arbejdsopgaver på betryggende vis. Dette sikres ved introduktionen af nye medarbejdere og specifikt i forbindelse med indførelse af nye systemer, processer eller retningslinjer. 2.4 Awareness og undervisning i databeskyttelse Aleris Hamlet har oplyst, at nye medarbejdere deltager i et fysisk centralt onboarding kursus 3, hvor bl.a. informationssikkerhedspolitikken introduceres. Ligeledes får de nye medarbejdere i forbindelse med ansættelsesstart retningslinjer, instrukser og politikker, der vedrører databeskyttelsesmæssige emner herunder informationssikkerhedspolitikken til gennemlæsning via Aleris Hamlets dokumenthåndteringssystem D4. Dette sker via en til medarbejderen med advisering om, at dokumentet skal læses. 2 Skalpell er et EPJ-system (system til elektroniske patientjournaler) udviklet af Metodika AB. 3 Aleris Hamlet har oplyst, at de sidste onboarding kurser fandt sted den 29. august og 4. november 2019.

3 Side 3 af 8 Endvidere har Aleris Hamlet oplyst, at alle mellemledere gennemgår awareness træning via de forskellige lederfora i Aleris Hamlet. I forbindelse med, at de trænes i personalejura, ansættelsesret og overenskomster, trænes de i GDPR og håndtering af personoplysninger. Herudover har Aleris Hamlet oplyst om følgende skridt, der er taget for at øge bevidstheden om behovet for databeskyttelse: Af to omgange i februar og september 2017 gennemførtes online kurser om GDPR og generel it-sikkerhed til alle medarbejdere. Kurset bestod af ca. 10 undervisningssessioner med en test efter hver session. Den 7. maj 2018 fremsendte den administrerende direktør en nyhedsmail om generel GDPR-awareness. Den 31. maj 2018 skrev it-chefen til alle medarbejdere om fire GDPR-fokuspunkter, hvor der gøres opmærksom på procedurer i forhold til bl.a. aktindsigt og samtykke til videregivelse af helbredsoplysninger. I april 2019 indskærpedes i Aleris Hamlets interne nyhedsbrev Stabsnyt kravet om læsning af dokumenter sendt i træning i D4 samt opmærksomhed på at forebygge databrud i forbindelse med fakturering Opfølgning på træning Aleris Hamlet har oplyst, at efter gennemlæsningen af informationssikkerhedspolitikken, som er obligatorisk, skal medarbejderen markere, om politikken er Læst, men ikke forstået, Læst og forstået eller Ikke læst. Medarbejderen har endvidere mulighed for at skrive kommentarer til dokumentet. Nærmeste leder er ansvarlig for at følge op på, om egne medarbejdere har læsekvitteret for dokumenterne, der er sendt i træning. Det overblik har lederen via dokumenthåndteringssystemet D4. Endvidere har Aleris Hamlet oplyst, at den dokumentansvarlige altid selv kan følge med i manglende træning og modtage eventuelle kommentarer/bemærkninger til relevante dokumenter. 2.5 Evaluering af risici for de registreredes rettigheder Adspurgt herom har Aleris Hamlet oplyst, at alle brud på persondatasikkerheden forud for den 22. oktober 2019 blev håndteret som hændelser med høj risiko for de registrerede. Endvidere har Aleris Hamlet oplyst, at man dog har erfaret, at det langt fra er alle hændelser, hvor der reelt er tale om en høj risiko. Den 22. oktober 2019 blev det derfor på et stabschefmøde vedtaget, at de registrerede fremadrettet kun skal underrettes, når der er tale om en høj risiko, da der fx ikke er tale om en høj risiko, hvis den uretmæssige modtager af personoplysninger er fx hospitaler, regioner, forsikringsselskaber og læger, der i forvejen er underlagt tavshedspligt. Aleris Hamlet har oplyst, at der nu er indført en vejledning til vurdering af, hvorvidt de registrerede som følge af et brud på persondatasikkerheden skal underrettes om hændelsen jf. databeskyttelsesforordningens artikel 34. Datatilsynet har modtaget en kopi af denne vejledning, men har ikke taget stilling til indholdet af vejledningen. 2.6 Trufne foranstaltninger Vedrørende organisatoriske foranstaltninger, som Aleris Hamlet har truffet for at nedbringe antallet af sikkerhedsbrud, har selskabet oplyst, at der i flere omgange ved s er sket indskærpelse af procedurerne for afsendelse af patientinformationer, herunder i juni, juli og oktober 2018.

4 Endvidere er det i januar, februar og juni 2019 i det interne nyhedsbrev Stabsnyt oplyst, at der er sket mange sikkerhedsbrud i forbindelse med epikriser og fakturering til forsikringsselskaber, hvor behovet for at køre CPR-opdatering forud for afsendelse er indskærpet. Side 4 af 8 Aleris Hamlet har oplyst, at der på et møde med ledere af kundeservice den 29. maj 2019 blev gennemgået følgende foreslåede tekniske tiltag til EPJ-systemet Skalpell: 1. Match af patients bopælsregion med valgt betalende region (implementeret 5. oktober 2019). 2. Kontrol af syntaks på skadenummer/ordrenummer (implementeret 5. oktober 2019). 3. Automatisk CPR-opslag før oprettelse/afsendelse af medicinsk meddelelse (forventes implementeret 23. november 2019). 4. Sikring mod afsendelse af epikrise til egen læge uden samtykke (løsningsmodel forventes besluttet i uge 46). Endvidere har Aleris Hamlet oplyst, at selskabet siden 1. april 2019 har monitoreret databrudstyper, klassifikationer, årsager mv., og på denne baggrund har indsamlet viden om fx temaer og tendenser i databruddene. På denne baggrund har selskabet i juni 2019 på baggrund af den konklusion, at der ikke var sket en markant nedgang i antallet af databrud trods indskærpelser og awareness valgt at iværksætte en større handleplan. Datatilsynet har modtaget materiale, der dokumenterer den omtalte handleplan. Af denne fremgår en analyse af databrud fordelt på bl.a. lokation, årsag og afvigelsestype. Af handleplanen fremgår ligeledes de fire ovennævnte tiltag, hvor der for hvert tiltag beskrives den fornødne tekniske udvikling, samt den manuelle arbejdsgang indtil udviklingen er implementeret. Herudover har Aleris Hamlet oplyst, at opfølgning på databrud optrappes i forbindelse med bl.a. driftschefmøder, it-sikkerhedsudvalgsmøder og teammøder i kundeservice, hvor databrud vil være fast punkt på dagsordenen. 3 Begrundelse for Datatilsynets afgørelse Datatilsynet lægger til grund, at Aleris Hamlet siden 25. maj 2018 har oplevet 95 brud på persondatasikkerheden, hvor patienters personoplysninger er sendt en forkert modtager. Endvidere lægger Datatilsynet til grund, at Aleris Hamlet i forlængelse af alle de hændte brud indtil den 22. oktober 2019 har underrettet de registrerede om hændelsen jf. databeskyttelsesforordningens artikel 34. Endelig lægger Datatilsynet til grund, at der trods indskærpelser og awareness i løbet af 2018 og det første halvår af 2019, ikke er sket en nedgang i antallet af brud på persondatasikkerheden anmeldt af Aleris Hamlet. Dette understøttes af følgende diagram over anmeldte sikkerhedsbrud fra Aleris Hamlet fordelt per måned okt dec jan feb mar apr maj jun jul aug sep okt

5 Side 5 af 8 Datatilsynet finder, at Aleris Hamlets behandling af personoplysninger ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 32, stk. 1. I sin vurdering har Datatilsynet lagt vægt på, at Aleris Hamlet har haft et højt antal brud på persondatasikkerheden (95), der vedrører personoplysninger videregivet til uretmæssige modtagere, på en kort periode på ca. et år, svarende til godt 7 hændelser om måneden, hvilket efter selskabets egen vurdering er for højt. Endvidere har Datatilsynet lagt vægt på, at der er tale om helbredspersonoplysninger. Herudover har Datatilsynet lagt vægt på, at Aleris Hamlet løbende, og allerede før databeskyttelsesforordningens ikrafttrædelse, har haft fokus på at undgå at sende personoplysninger til forkerte modtagere, samt løbende at følge op på de databrud, der er konstateret. Endelig har Datatilsynet lagt vægt på, at Aleris Hamlet har dokumenteret at have udarbejdet procedurer og systemunderstøttelse for håndtering af brud på persondatasikkerheden fra medarbejder via leder til hospitalschef, og at dette er understøttet i EPJ-systemet Skalpell. Det er i forlængelse heraf Datatilsynets opfattelse, at efterfølgende uddannelse af medarbejdere indenfor beskyttelse af persondata, er et yderst vigtigt tiltag i at nedbringe risikoen for brud på persondatasikkerheden. I forhold til Aleris Hamlets vurdering af, at der ved uretmæssig videregivelse til fx hospitaler, regioner, forsikringsselskaber og læger, ikke foreligger en høj risiko for den registreredes rettigheder, skal Datatilsynet bemærke, at der i hver enkelt hændelse bør foretages en konkret vurdering af nævnte risiko. Mens Datatilsynet på baggrund af de skete brud på persondatasikkerheden finder, at der er grundlag for at udtale kritik af, at Aleris Hamlets behandling af personoplysninger ikke er sket i overensstemmelse med forordningens artikel 32, stk. 1, har tilsynet dog tilsvarende noteret sig, at selskabet i øjeblikket er i færd med at implementere en handleplan for nedbringelse af antallet af brud på persondatasikkerheden, ved bl.a. at implementere tekniske foranstaltninger i EPJ-systemet Skalpell.

6 4 Afsluttende bemærkninger Datatilsynet anser hermed sagen for afsluttet og foretager sig herefter ikke yderligere i sagen. Side 6 af 8 Med venlig hilsen Martin Schadegg Bilag Retsgrundlag

7 Bilag: Retsgrundlag Side 7 af 8 Uddrag af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse). Artikel 32. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder bl.a. alt efter hvad der er relevant: a) pseudonymisering og kryptering af personoplysninger b) evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c) evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d) en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. Stk. 2. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, tages der navnlig hensyn til de risici, som behandling udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. Stk. 3. Overholdelse af en godkendt adfærdskodeks som omhandlet i artikel 40 eller en godkendt certificeringsmekanisme som omhandlet i artikel 42 kan bruges som et element til at påvise overholdelse af kravene i nærværende artikels stk. 1. Stk. 4. Den dataansvarlige og databehandleren tager skridt til at sikre, at enhver fysisk person, der udfører arbejde for den dataansvarlige eller databehandleren, og som får adgang til personoplysninger, kun behandler disse efter instruks fra den dataansvarlige, medmindre behandling kræves i henhold til EU-retten eller medlemsstaternes nationale ret. Artikel 33. Ved brud på persondatasikkerheden anmelder den dataansvarlige uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, bruddet på persondatasikkerheden til den tilsynsmyndighed, som er kompetent i overensstemmelse med artikel 55, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Foretages anmeldelsen til tilsynsmyndigheden ikke inden for 72 timer, ledsages den af en begrundelse for forsinkelsen. Stk. 2. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Stk. 3. Den i stk. 1 omhandlede anmeldelse skal mindst: a) beskrive karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger

8 b) angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes c) beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden d) beskrive de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. Side 8 af 8 Stk. 4. Når og for så vidt som det ikke er muligt at give oplysningerne samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse. Stk. 5. Den dataansvarlige dokumenterer alle brud på persondatasikkerheden, herunder de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virkninger og de trufne afhjælpende foranstaltninger. Denne dokumentation skal kunne sætte tilsynsmyndigheden i stand til at kontrollere, at denne artikel er overholdt. Artikel 34. Når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, underretter den dataansvarlige uden unødig forsinkelse den registrerede om bruddet på persondatasikkerheden. Stk. 2. Underretningen af den registrerede i henhold til denne artikels stk. 1 skal i et klart og forståeligt sprog beskrive karakteren af bruddet på persondatasikkerheden og mindst indeholde de oplysninger og foranstaltninger, der er omhandlet i artikel 33, stk. 3, litra b), c) og d). Stk. 3. Det er ikke nødvendigt at underrette den registrerede som omhandlet i stk. 1, hvis en af følgende betingelser er opfyldt: a) den dataansvarlige har gennemført passende tekniske og organisatoriske beskyttelsesforanstaltninger, og disse foranstaltninger er blevet anvendt på de personoplysninger, som er berørt af bruddet på persondatasikkerheden, navnlig foranstaltninger, der gør personoplysningerne uforståelige for enhver, der ikke har autoriseret adgang hertil, som f.eks. kryptering b) den dataansvarlige har truffet efterfølgende foranstaltninger, der sikrer, at den høje risiko for de registreredes rettigheder og frihedsrettigheder som omhandlet i stk. 1 sandsynligvis ikke længere er reel c) det vil kræve en uforholdsmæssig indsats. I et sådant tilfælde skal der i stedet foretages en offentlig meddelelse eller tilsvarende foranstaltning, hvorved de registrerede underrettes på en tilsvarende effektiv måde. Stk. 4. Hvis den dataansvarlige ikke allerede har underrettet den registrerede om bruddet på persondatasikkerheden, kan tilsynsmyndigheden efter at have overvejet sandsynligheden for, at bruddet på persondatasikkerheden indebærer en høj risiko, kræve, at den dataansvarlige gør dette, eller beslutte, at en af betingelserne i stk. 3 er opfyldt.

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR: Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale

Læs mere

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens

Læs mere

Databehandleraftale (v.1.1)

Databehandleraftale (v.1.1) Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt

Læs mere

Retningslinjer om brud på persondata

Retningslinjer om brud på persondata Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme

Læs mere

Bilag 1 Databehandler aftale (v.1.2)

Bilag 1 Databehandler aftale (v.1.2) Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren. Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund

Læs mere

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger. GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...

Læs mere

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41 Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen

Læs mere

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Dataansvarlig: Kunden Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg. Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den

Læs mere

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Retningslinje: Sådan håndterer du brud på persondatasikkerheden Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket

Læs mere

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale (Skabelon fra Datatilsynet) Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og

Læs mere

1 Indhold. Side 2 af 15

1 Indhold. Side 2 af 15 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Brud på datasikkerheden

Brud på datasikkerheden Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april

Læs mere

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER

Læs mere

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er

Læs mere

Informationsproces når persondata er blevet kompromitteret

Informationsproces når persondata er blevet kompromitteret Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

Læs mere

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden ) DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I

Læs mere

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Databrudspolitik i Luthersk Mission

Databrudspolitik i Luthersk Mission Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren. Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund

Læs mere

Bilag 6 Databehandleraftale v.1.1

Bilag 6 Databehandleraftale v.1.1 Denne databehandleraftale er et tillæg til gældende rammeaftale (Hovedaftale) mellem Kunden og ipvision a/s. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores

Læs mere

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Databehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C

Databehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C Databehandleraftale SMPLR ApS 24. maj 2018 Version 1.0 Brandts Passage 15, 2 5000 Odense C Mellem Den dataansvarlige: Firmanavn: CVR: Adresse: Postnr og by: Land: og Databehandleren SMPLR ApS CVR 32552943

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Tilsynsbesøget fandt sted den 9. november 2018.

Tilsynsbesøget fandt sted den 9. november 2018. Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

Databehandleraftale. Imellem: Dataansvarlig Terapi & Supervision Allehelgensgade Roskilde CVR: Kontaktperson:

Databehandleraftale. Imellem: Dataansvarlig Terapi & Supervision Allehelgensgade Roskilde CVR: Kontaktperson: Databehandleraftale Imellem: Dataansvarlig Terapi & Supervision Allehelgensgade 17 4000 Roskilde CVR: 27620906 Kontaktperson: ino@munksoegaard.dk og Databehandler Mango Apps ApS Strandlodsvej 44, 3. sal

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo.

Databehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo. Databehandleraftale Mellem Den dataansvarlige: Arrangøren og Databehandleren Eventbilletten ApS CVR 36045043 Syvstjernen 8 5330 Munkebo Danmark Side 1 af 14 Indhold Baggrund for databehandleraftalen 3

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

DATABEHANDLERAFTALE MELLEM

DATABEHANDLERAFTALE MELLEM DATABEHANDLERAFTALE MELLEM (herefter Kunden ) & Conventus A/S Sinding Hovedgade 3 7400 Herning CVR nr.: 32885675 (herefter Conventus ) Revision udgivet 12. september 2018 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Databehandleraftale. Compliancelog IVS. 25. maj 2018 Version

Databehandleraftale. Compliancelog IVS. 25. maj 2018 Version Databehandleraftale Compliancelog IVS 25. maj 2018 Version 1.0 Databehandleraftale Side 1 Mellem Den dataansvarlige: Firmanavn: CVR: Adresse: Postnr og by: Land: og Databehandleren Compliancelog IVS CVR

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren GN Triova Aps (Beeweb.dk) CVR 36 94 15 37 Råsøvej 23 4160 Herlufmagle DK-Danmark

Læs mere

Databehandleraftale

Databehandleraftale Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren. Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold

Læs mere

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen

Læs mere

Databehandleraftale CamVision A/S, CVR CamVision Finans ApS, CVR Smedeholm Herlev Danmark

Databehandleraftale CamVision A/S, CVR CamVision Finans ApS, CVR Smedeholm Herlev Danmark Databehandleraftale CamVision A/S, CVR 26996791 CamVision Finans ApS, CVR 27979661 Smedeholm 12-14 2730 Herlev Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L

Læs mere

Databehandler aftale

Databehandler aftale Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup

Læs mere

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

Persondataforordningen den 20. februar 2018

Persondataforordningen den 20. februar 2018 Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren):

Databehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren): Databehandleraftale Mellem Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : og Databehandleren (leverandøren): Navn : Mama Knows Best ApS herunder Juleministeriet.com Aps & Flagudlejning.dk

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab.

Databehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab. Databehandleraftale Mellem Den dataansvarlige kunde og Databehandleren Øernes Revision Registreret revisionsaktieselskab Langgade 4 4800 Nykøbing F. CVR 37 12 19 24 Databehandleraftale version 1.0 af 27.

Læs mere

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark. Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende

Læs mere

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser: DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

TDC ERHVERV MAILFILTER

TDC ERHVERV MAILFILTER DATABEHANDLERAFTALE TDC ERHVERV MAILFILTER VER. 1.0 Indhold 1. Baggrund 3 2. Love 3 3. Personoplysninger og databehandling 4 4. Roller og instrukser 4 5. Fortrolighed 5 6. Sikkerhed mv. 5 7. Konsekvensanalyser

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land . Databehandleren

Databehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land  . Databehandleren Databehandleraftale Mellem Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land E-mail og Databehandleren Devilfish Media ApS Mikael Rasmussen CVR 37359807 Kallerupvej 26 5230 Odense M Danmark

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Brugeren af Axolex systemet. Databehandleren. Axolex ApS CVR Strandesplanaden 110

Databehandleraftale. Mellem. Den dataansvarlige: Brugeren af Axolex systemet. Databehandleren. Axolex ApS CVR Strandesplanaden 110 Databehandleraftale Mellem Den dataansvarlige: Brugeren af Axolex systemet og Databehandleren Axolex ApS CVR 39076969 Strandesplanaden 110 2665 Vallensbæk Strand Danmark 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

VIDENPILOTERNE. Databehandleraftale. Databehandler: Dataansvarlig: Mellem. Videnpiloterne ApS Dalgas Plads 6, Herning.

VIDENPILOTERNE. Databehandleraftale. Databehandler: Dataansvarlig: Mellem. Videnpiloterne ApS Dalgas Plads 6, Herning. Databehandleraftale Mellem Databehandler: Videnpiloterne ApS 38316435 Dalgas Plads 6, 1 7400 Herning og Dataansvarlig: Navn: CVR: Adresse: Postnummer: By: +45 2550 1900 info@videnpiloterne.dk 1 af 9 Indhold

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers

Læs mere

DATABEHANDLERAFTALE. Saldi.dk ApS

DATABEHANDLERAFTALE. Saldi.dk ApS DATABEHANDLERAFTALE for Saldi.dk ApS CVR: 20756438 Gefionsvej 13, 1 3400 Hillerød Danmark 1 Indhold 1 Indhold...2 1.1 Baggrund for databehandleraftalen...3 2 Den dataansvarliges forpligtelser og rettigheder...4

Læs mere

GML-HR A/S CVR-nr.:

GML-HR A/S CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren. Jydekrog ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren. Jydekrog ApS CVR Databehandleraftale Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren Jydekrog ApS CVR 34891494 Glentevej 13 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

Sletteregler. v/rami Chr. Sørensen

Sletteregler. v/rami Chr. Sørensen Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. DoCAS Systems A/S CVR Jernbanegade 5, Ebeltoft

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. DoCAS Systems A/S CVR Jernbanegade 5, Ebeltoft Databehandleraftale Mellem Den dataansvarlige: og Databehandleren DoCAS Systems A/S CVR 32081339 Jernbanegade 5,1 8400 Ebeltoft DoCAS Systems A/S, Jernbanegade 5, 1, 8400 Ebeltoft. CVR 32081339 T: +45

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik på Gentofte Studenterkursus Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Databehandler. Til denne aftale hører to bilag. Bilagene er en del af aftalegrundlaget i nærværende databehandleraftale.

Databehandler. Til denne aftale hører to bilag. Bilagene er en del af aftalegrundlaget i nærværende databehandleraftale. Databehandleraftale Mellem Dataansvarlig Virksomhed: CVR: Adresse: Postnummer: By: Land: Databehandler Caddi CVR: 19337138 Horsens Sundhedshus Grønlandsvej 1, 2. sal 04 8700 Horsens Danmark 1. Baggrund

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv.

Databehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv. Databehandleraftale Mellem Den dataansvarlige: Navn: CVR: Adresse: og Databehandleren ExamCookie CVR 38463888 Peder Skrams Gade 1, 1.tv. 9000 Aalborg 1 Indhold 2 BAGGRUND FOR DATABEHANDLERAFTALEN... 3

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den Dataansvarlige og Databehandleren benævnes herefter samlet Parter og hver for sig Part. DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige

Læs mere

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats

Læs mere

Oplysning om vores behandling af dine personoplysninger m.v.

Oplysning om vores behandling af dine personoplysninger m.v. Oplysning om vores behandling af dine personoplysninger m.v. 1) Vi er den dataansvarlige hvordan kontakter du os? Lotte Nilsson er den dataansvarlige hos Kiropraktorerne i Gilleleje. Lotte Nilsson er ansvarlig

Læs mere

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed

Læs mere