Databeskyttelsesrådgivernes årsrapport 2019 til kommunalbestyrelsen i Halsnæs kommune
|
|
- Camilla Fog
- 3 år siden
- Visninger:
Transkript
1 Databeskyttelsesrådgivernes årsrapport 2019 til kommunalbestyrelsen i Halsnæs kommune Indledning... 2 Samarbejdet med nøgleressourcer i kommunen... 2 Borgerhenvendelser... 2 DPO funktionen... 2 Henvendelse fra Datatilsynet, vedrørende DPO... 3 Ressourcer... 3 Uddelegering af ansvar til centerledelsen... 3 Nøglepersoner/Ambassadører... 3 Databehandleraftaler... 4 Databrud... 5 Awareness... 7 Compliance og dokumentation... 7 Anbefalinger... 8 Side 1
2 Indledning Denne rapport er udarbejdet med henblik på at informere kommunens øverste ledelse om status på Halsnæs Kommunes overholdelse af databeskyttelsesreglerne - som fastlagt i EU- Databeskyttelsesforordningen (GDPR) (EU 2016/679), samt i de danske vedtagne bestemmelser om samme (Databeskyttelsesloven nr. 502 af 23/05/2018). I årsrapporten for 2019 vil vi forsøge at give et indblik i arbejdet med databeskyttelsesforordningen (GDPR) i Halsnæs Kommune. Det er passende at se tilbage og gøre status på den fortsatte tilpasning og implementeringen af GDPR i Halsnæs Kommune. Vi vil sætte fokus på nogle af de emner der har været særlig opmærksomhed på, fra enten kommunen selv, os DPO er og Datatilsynet. Til sidst i rapporten vil vi komme med nogle anbefalinger til arbejdet med databeskyttelse for Samarbejdet med nøgleressourcer i kommunen Vi har et tæt og god kontakt med kommunens GDPR nøgleressourcer. Det gælder både fra distancen og når vi har tilstedeværelsesdage på rådhuset. Samarbejdet fungerer godt, det er tydeligt at GDPR nøgleressourcerne har taget ejerskab af opgaven og de har været gode til at formidle regler og vejledning bredt i organisationen. Vi oplever at de bruger os til sparring og rådgivning når der opstår et behov. Borgerhenvendelser I vores rolle som databeskyttelsesrådgivere skal vi stå til rådighed, både for kommunens ansatte og kommunens borgere. I takt med at Halsnæs Kommune har opfyldt sin oplysningspligt på diverse skemaer, formularer m.m. er borgerne blevet oplyst om, at de kan kontakte kommunens databeskyttelsesrådgiver, hvis de fx har spørgsmål vedrørende kommunens håndtering af persondata. De få borgerhenvendelser, vi har modtaget, er ikke ressourcekrævende. DPO funktionen Det er et grundlæggende krav, at en databeskyttelsesrådgiver ikke må blive instrueret af andre om, hvordan rådgiveren skal udføre sine opgaver. Databeskyttelsesrådgiveren rapporterer direkte til øverste ledelsesniveau (jf. Datatilsynet). Evaluering og afrapportering af status sker løbende til NDS styregruppen, samt én gang årligt ved aflæggelse af rapport til byrådet. Det er fortsat en vigtig opgave for os, at rådgive og vejlede Halsnæs Kommune i håndteringen af GDPR, både når det gælder enkelt sager og når vi kommer med en generel udmelding som kan bruges på af alle NDS kommunerne. De generelle sager, kan fx omhandle håndteringen af et databrud hos en leverandør, der har aftaler med flere NDS kommuner. I de tilfælde vil vores vejledning ofte være enslydende for de berørte kommuner. Side 2
3 Henvendelse fra Datatilsynet, vedrørende DPO I 2019, har Halsnæs Kommune modtaget 2 henvendelser fra Datatilsynet, hvor de efterspørger oplysninger vedrørende DPO ernes faglige kvalifikationer, ressourcer og opgaver. Spørgsmålene til første besvarelse, omhandlede DPO ernes uddannelse, opdatering af GDPR relevante kompetencer, kendskab til den kommunale forvaltning, inddragelse ang. beskyttelse af personoplysninger m.m. Henvendelse blev rettidigt besvaret ultimo juni Spørgsmålene til anden besvarelse, omhandlede DPO ernes opgavevaretagelse vedr. at føre tilsyn med kommunens overholdelse af databeskyttelsesreglerne, inkl. planlagte/ikke planlagte kontroller. Henvendelse blev rettidigt besvaret primo november Svarene til Datatilsynet er foretaget af DPO erne samt relevante ressourcer i Halsnæs kommune. Samme henvendelse har de øvrige NDS kommuner også modtaget. Det er endnu uvist hvordan Datatilsynet forholder sig til besvarelserne, da vi ikke har modtaget en afgørelse. Delingen af 2 databeskyttelsesrådgivere mellem syv kommunerne, er umiddelbart ikke i overensstemmelse med Datatilsynets vejledning, men på den anden side har Halsnæs Kommune udpeget lokale ressourcer til arbejdet med GDPR, der understøtter databeskyttelsesrådgiverne i deres arbejde. På denne baggrund kan det dog ikke udelukkes, at tilsynet vil udtale kritik, af delingen af 2 databeskyttelsesrådgivere mellem 7 kommuner. Ressourcer DPO erne har bl.a. opgaven med at vejlede om databeskyttelsesreglerne, at overvåge kommunens overholdelse, rådgive om tilpasning af processer, foreslå forbedrende tiltag og meget andet. Det er dog kommunen der har ansvaret for at sikre at behandling af personoplysninger sker i overensstemmelse med persondataforordningen og for at varetage de driftsopgaver dette medfører. I den forbindelse er det en del af kommunens ansvar, at der udpeges tilstrækkelige ressourcer til at kunne håndtere denne opgave. Uddelegering af ansvar til fagområdet Ansvaret for overholdelse af databeskyttelsesforordningen har, i Halsnæs Kommune, længe været placeret hos områdecheferne, understøttet af koncernsekretariatet. Dermed er ejerskabet af de enkelte GDPR opgaver blevet fordelt på flere ledere. Det har den fordel at hvert område får en bedre mulighed for at tilpasse ressourcer og tid til at løfte de pålagte GDPR opgaver. Nøglepersoner/Ambassadører Etableringen af informationssikkerhedsgruppen i ultimo 2018 har vist sit værd. Gruppen har medvirket til at der hele tiden holdes fokus på optimeringen af GDPR i Halsnæs Kommune. Vi er inviteret med til de månedlige møder med informationssikkerhedsgruppen og deltager så ofte det er muligt. Her oplever vi, at der er et stort engagement, og en vilje til at optimere Side 3
4 arbejdsgange og procedurer, hvor muligt. Det er også i dette forum at der kan opstå gode ideer der er oplagte til vidensdeling. Når vi ser på forholdet mellem kommunens GDPR-modenhed og de udpegede GDPR ressourcer, er det tydeligt at der en direkte sammenhæng. Jo flere ressourcer, der bruger dele af deres tid på GDPR opgaver, des hurtigere opnår man kommunens ønskede GDPR-modenhed. Det betyder at vi kan konkludere af Halsnæs Kommune har opnået et højt modenheds niveau. For at opretholde og fortsat skærpe modenheden, er det nødvendigt at det aktuelle GDPR bemanding bibeholdes. Databehandleraftaler I medhør af persondataforordningen er det en forpligtigelse for enhver dataansvarlig, at der indgås skriftlige aftaler med samtlige af de leverandører, som behandler personoplysninger på den dataansvarliges vegne. Det følger i forlængelse heraf, at den dataansvarlige har en forpligtigelse til løbende, at føre tilsyn med at personoplysningerne behandles på en måde, der er i overensstemmelse med de persondataretlige regler. Håndteringen af databehandleraftaler består bl.a. af forhandling om indgåelse, vedligehold af indhold og tilsyn med aftalen, hvilket tilsammen indebærer en væsentlig administrativ byrde for en organisation, som en kommune, der i sin natur til daglig behandler personoplysninger i stort omfang. I Halsnæs Kommune har administrationen aktiv påtaget sig den opgave, der ligger i håndteringen af databehandleraftaler. Kommunen har i samarbejde med databeskyttelsesrådgiverne og arbejdsgrupper i Nordsjællands Digitaliseringssamarbejde, udarbejdet værktøjer til hjælp ved indgåelsen, og den efterfølgende kontrol med kommunens databehandleraftaler. I tilknytning hertil, har kommunens informationssikkerhedskoordinator, sammen med databeskyttelsesrådgiverne, afholdt workshops for at ruste udvalgte medarbejdere til denne arbejdsopgave. I erkendelse af opgavens store omfang har byrådet i august 2019 afsat midler til at en medarbejder i Koncernsekretariatet, dedikerer en væsentlig del af sin arbejdstid til udelukkende at føre tilsyn med databehandlerne. I løbet af 2019 har kommunen vurderet alle sine databehandlere, og etableret en plan og proces for tilsynet med disse. Ved udgangen af 2019, havde Halsnæs Kommune ført tilsyn med i alt 61 databehandleraftaler, hvoraf hovedparten ligger i kategorien, hvor der arbejdes med følsomme personoplysninger. Der udestår således et antal leverandører som kommunen ikke har ført tilsyn med, vi bemærker i den forbindelse, at dette er et forhold, der vil kunne medføre kritik og evt. andre sanktioner fra Datatilsynet. Det skal dog ligeledes bemærkes at det må forventes at Halsnæs Kommune, med det forarbejde der på nuværende tidspunkt er lavet, og med ibrugtagningen af et nyt Side 4
5 organiseringssystem, vil have gode forudsætninger for at kunne føre de nødvendige tilsyn i løbet af Databrud Det har siden 25. maj 2018, været en forpligtigelse for kommunen at føre en intern liste over samtlige brud på persondatasikkerheden, og herunder indberette hændelser af en vis alvorlighed til Datatilsynet. Brud på persondatasikkerheden dækker primært over hændelser hvor personoplysninger videregives til den forkerte, uberettiget offentliggørelse af fortrolige oplysninger, utilsigtet sletning af oplysninger eller hændelser hvor personoplysninger har været utilgængelige i længere perioder. Halsnæs Kommune har implementeret en fast proces for administrationens håndtering af brud på persondatasikkerhed. Det kan konstateres at der i perioden er blevet registreret 46 antal brud på persondatasikkerheden i Halsnæs Kommune. Heraf er 24 blevet indberettet til Datatilsynet, og i 19 tilfælde har kommunen valgt at underrette de registrerede om sikkerhedsbruddet. Kommunens brud på persondatasikkerheden har i 2019 fordelt sig nogenlunde jævnt over året, med en mindre nedgang i sommerferieperioden. Sammenlagt har bruddene fordelt sig således: Databrud i 2019 Total *Juli måned er ikke medtaget, da der ikke blev registreret nogen brud på persondatasikkerheden i denne måned. Side 5
6 Når vi kigger nærmere på typen af disse hændelser tegner dette billede sig: Fordelling af databrud på typer Hacking Phising Uberettiget adgang Forkert forsendelsesmetode Intern uberettiget adgang Sletning Uberettiget vidergivelse uberettiget adgang + videregivelse Ved en gennemgang af de ovenstående oplysninger, står det hurtigt klart, at langt størstedelen af brud på datasikkerheden i Halsnæs Kommune, opstår ved forsendelse af personoplysninger til den forkerte modtager. Disse hændelser kan have forskellige karakter, men er overordnet kendetegnet ved at de grundlæggende skyldes menneskelige fejl. De pågældende medarbejdere er i disse situationer blevet instrueret i at vise større agtpågivenhed i fremtiden. Oftest har fejlene skyldtes uhensigtsmæssige arbejdsgange eller travlhed. Kommunen har afsøgt muligheden for at afhjælpe disse fejl ved hjælp af tekniske løsninger, og har indtil videre taget en løsning i brug, der skal forhindre at CPR nr. bliver sendt usikkert. På baggrund af en gennemgang af hændelserne vedrørende uberettiget videregivelse, har det kunnet konstateres at stor del af hændelser kunne have været undgået, hvis der i forbindelse med forsendelsen havde været en ganske kort forsinkelse, der kunne gøre IT-afdelingen i stand til at stoppe forsendelsen, inden oplysningerne kom til uvedkommendes kendskab. På nuværende tidspunkt har det dog ikke været muligt at finde en teknisk løsning, der kan imødekomme dette behov. I ultimo 2019, startede ombytningen af laptops til Halsnæs Kommunes ansatte. Det har betydet en forbedring af IT-sikkerheden og dermed bedre beskyttelsen af persondata, på 2 væsentlige punkter: De nye laptops er krypterede - det betyder at enheden er bedre beskyttet mod at uvedkomne for adgang til data. Side 6
7 Det ikke længere muligt at være lokal administrator, medmindre der gives særlig tilladelse det betyder at risikoen for at der installeres uautoriserede applikationer minimeres væsentligt. Awareness Halsnæs Kommune har et grundlæggende ansvar for at sikre at medarbejdere der beskæftiger sig med personoplysninger i deres dagligdag, har en forståelse for de regler og forpligtigelser der knytter sig hertil. Det er derfor en forudsætning at kommunens ansatte løbende instrueres i persondataforordningens regler, for at kommunen kan leve op til sit ansvar. Halsnæs Kommune har i løbet af 2019 varetaget denne forpligtigelse igennem en række forskelligartede aktiviteter, hvor det overliggende mål har været at højne organisationen kendskab til de persondataretlige regler. Aktiviteterne har primært været organiseret af kommunens informationssikkerhedskoordinator, i samarbejde med kommunens kommunikationsafdeling. Vi har i den forbindelse varetaget vores rolle igennem løbende sparring og vejledning, med disse nøglepersoner, i løbet af processerne. Som en række eksempler på de aktiviteter der har været igangsat i kommunen kan bl.a. nævnes: Anvendelse af små film på kommunens intranet om vejledning i forhold til informationssikkerhed Plakater ophængt rundt om i organisationen, vedrørende god sikkerhedskultur Initiativet GDPR kringlen hvor ansatte er blevet præmieret med en kringle, på baggrund af en særlig indsats i relation til efterlevelse af GDPR, uddelt af kommunaldirektøren I et tiltag for at gøre kommunens ansatte opmærksomme på at foretage løbende oprydning i deres mails mv., har kommunen i sommeren 2019 lavet en video med kommunaldirektøren, der sætter det gode eksempel Kommunen har anvendt en række quizzer med formålet at uddanne medarbejderne i GDPR I løbet af 2019 har en række af kommunens forvaltninger haft muligheden for at deltage på ½ dagskurser med jurist og underviser Dorthe Højlund. På disse kurser er medarbejderne blevet undervist i sammenspillet mellem forvaltningsloven og persondataforordningen Databeskyttelsesrådgiverne har derudover løbende deltaget på møder med kommunens informationssikkerhedsgrupper og i andre af kommunens møde fora, og har i den forbindelse besvaret spørgsmål og underrettet kommunen om ny praksis på området. Compliance og dokumentation Side 7
8 Det er en forudsætning for overholdelse af kravene i persondataforordningen, at den dataansvarlige har et struktureret overblik over de tiltag, der er nødvendige for at organisationen løbende overholder de forpligtigelser der følger af forordningen, herunder kravet om dokumentation. Et eksempel på et sådan overblik kan f.eks. sikres ved anvendelsen af et årshjul, der skal sikre at organisationen løbende, får kontrolleret at de implementerede tiltag, lever op til de persondataretlige regler. I et sådan årshjul noteres de primære kontrolpunkter, som organisationen har udpeget, og det kan fremgår hvornår i løbet af året kontrollerne skal udføres. Halsnæs Kommune har i løbet af 2019 udarbejdet et sådant årshjul, der indeholder de væsentligste opgaver i relation til GDPR, som skal udføres i årets løb. Årshjulet har ikke været taget aktiv i brug i løbet af Anbefalinger til 2020 Vi anbefaler at: kommunen forsat afsøger muligheden for etablere en løsning der kan forsinke fremsendelse af og digital post, med det formål at begrænse risikoen for at oplysninger havner i uvedkommendes hænder. Kommunen bibeholder fokus på at føre sine tilsyn med databehandlere. Byrådet godkendte i august 2019 ekstra ressourcer til at løfte denne opgave. At arbejdet GDPR årshjulet fortsættes - det blev integreret i statusmøderne med nøglepersonerne ultimo Årshjulet er en god metode til at arbejde GDPR aktiviteter fordelt over et helt kalenderår. At kommunen undersøger mulighederne for indkøb af et scannings-værktøj eller en RDP løsning (robot-teknologi), der kan understøtte kommunen fx vedr. sletteregler, oprydning af persondata på fil-drev og minimering af åbne sager i kommunens ESDH system. At kommunen opretholder den aktuelle GDPR bemanding, og dermed fortsat kan skærpe modenheden på området ang. håndteringen af persondata. Side 8
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune Introduktion til databeskyttelsesrådgiverne...2 Samarbejdet...2 Netværk...2 DPO leverancer...2 Databrud...3 Typen af sikkerhedsbrud...3
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud...
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDatabeskyttelsesrådgiverens årsberetning 2018
Databeskyttelsesrådgiverens årsberetning 2018 Den 25. maj 2018 trådte den nye databeskyttelsesforordning i kraft og hermed et krav om, at alle offentlige myndigheder skal have en databeskyttelsesrådgiver
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereDatabeskyttelsesrådgiverens rapport
Databeskyttelsesrådgiverens rapport 2018-2019 - Det første år Indhold Indledning...3 Fortegnelseskravet...3 Databehandleraftaler...3 Politikker, procedurer og retningslinjer...4 Rebild kommunes Informationssikkerhedspolitik...4
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondata på Københavns Universitet
Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver 08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereTil Økonomi- og Indenrigsministeriet 18. september 2017
Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereHvad er Informationssikkerhed
> Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereRetningslinje om behandlingssikkerhed
Retningslinje om behandlingssikkerhed Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er behandlingssikkerhed?... 2 Organisatoriske og tekniske foranstaltninger... 2 Pseudonymisering...
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereJesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018
Databeskyttelse i Københavns Kommune Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018 DAGENS EMNER Københavns Kommunes anno 2016 & compliancearbejdet Governance på databeskyttelsesområdet
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018 Indhold Indledning og sammenfatning... 3 De registreredes rettigheder... 3 Indledning...
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereDATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og
DATABEHANDLERAFTALE indgået mellem Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og Microcom ApS CVR-nr.: 21 04 71 98 Wichmandsgade 5 5000 Odense C Databehandleren, tilsammen Parterne og
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mere