Persondataforordningen
|
|
- August Jensen
- 7 år siden
- Visninger:
Transkript
1 Persondataforordningen Michael Hopp, advokat og partner 10. september 2015
2 Program Introduktion Forhandlingerne om forordningen Hvad vil forordningen betyde? Compliance under forordningen 2
3 Forhandlingerne om forordningen
4 Processen hidtil: Kommissionens erklærede målsætninger Harmoniseret anvendelse og håndhævelse af databeskyttelsesretten Fremme realiseringen af Det (digitale) Indre Marked Forbedret beskyttelse af individers grundlæggende rettigheder 4
5 Kommissionens supplerende/reelle målsætninger (når man fanger dem i korridorerne) At efterligne EU-konkurrencerettens succes At rykke databeskyttelse ind i bestyrelseslokalet At sikre reel efterlevelse 5
6 Vi nærmer os enden Kommissionens forslag fremsat i januar 2012 Parlamentet havde sit forslag på plads i marts 2014 Ministerrådet vedtog deres "general approach" den 15. juni 2015 Tidsplan for trilog forhandlinger Ambition om at være færdige til december 2015 Men holder den? Forventet ikrafttrædelse Nok et sted mellem 1. januar og 1. juli
7 Hvad vil forordningen betyde?
8 Persondataforordningen - et overblik Den grundlæggende opbygning, behandlingsregler, den registreredes rettigheder, krav om overførselsgrundlag, mv. Datasikkerhed "Old news" Krav vi kender fra persondataloven og direktiv 95/46. Accountability Privacy by design/default Udpegning af en DPO Bøder på op til 5% Forordningens krav Juridiske krav til den dataansvarlige, bl.a. særlige krav til databehandleraftaler, skærpet og strafbelagt pligt til selv at "tilstå" datasikkerhedsbrister, pligt til at dokumentere at alle retlige krav er efterlevet, regler om søgsmål, jurisdiktion osv. 8
9 Overblik over forordningen Formål. materielt og geografisk anvendelsesområde, definitioner Art. 1-4 Behandlingsregler Art. 5-10, Gennemsigtighed, den registreredes rettigheder, datasikkerhedsbrud Art , "Accountability", Privacy by design/privacy by default Art Relationen mellem dataansvarlig og databehandler Art Dokumentation, PIA, forudgående godkendelse, DPO Art , Sikkerhed Art. 30 Adfærdskodeks og certificering Art Tredjelandsoverførsler Art Tilsynsmyndighed Art Samarbejde ("Onestop-shop"), sammenhæng og EDPB Art. 54a-72 Ansvar og sanktioner Art b 9
10 Fokus på compliance 10
11 Compliance under forordningen
12 Accountability Article 22 (Rådet) 1. Taking into account the nature, scope, context and purposes of the processing as well as the likelihood and severity of risk for the rights and freedoms of individuals, the controller shall implement appropriate measures and be able to demonstrate that the processing of personal data is performed in compliance with this Regulation. 12
13 Accountability Hvordan? Kortlægning af alle (væsentlige) databehandlinger og udarbejdelse af en fortegnelse (som herefter holdes ajour) (se også artikel 28) Politikker og procedurer, som implementerer de relevante regler i Forordningen F.eks. behandlingsregler, oplysningspligt, udarbejdelse af PIA, slettepolitikker Identificer de nødvendige kontrolmål ud fra relevante regler, herunder fortolkning af reglen i den konkrete situation, risiko for overtrædelse af reglen og konsekvens af overtrædelse Privacy by design/default Intern undervisning og uddannelse i persondatabeskyttelse Procedurer for behandling af den registreredes rettigheder (fx indsigtsret og right to be forgotten) Etablering af interne procedurer i forbindelse med datasikkerhedsbrud Audits ISO er et godt sted at starte for at få et rammeværk for accountability arbejdet. 13
14 Privacy by Design Article 23 (Rådet) Data protection by design and by default 1. Having regard to available technology and the cost of implementation and taking account of the nature, scope, context and purposes of the processing as well as the likelihood and severity of the risk for rights and freedoms of individuals posed by the processing, the controllers shall implement technical and organisational measures appropriate to the processing activity being carried out and its objectives, including data minimisation and pseudonymisation, in such a way that the processing will meet the requirements of this Regulation and protect the rights of data subjects. 14
15 Privacy by Default Article 23 (Rådet) Data protection by design and by default 2. The controller shall implement appropriate measures for ensuring that, by default, only personal data, which are necessary for each specific purpose of the processing are processed; this applies to the amount of data collected, the extent of their processing, the period of their storage and their accessibility. Where the purpose of the processing is not intended to provide the public with information, those mechanisms shall ensure that by default personal data are not made accessible without human intervention to an indefinite number of individuals. 15
16 Data Protection Officer - Rollen Bliver der krav om en DPO? Krav til DPO'en Artikel 35 (EP) 5. The controller or processor shall designate the data protection officer on the basis of professional qualities and, in particular, expert knowledge of data protection law and practices and ability to fulfil the tasks referred to in Article 37. The necessary level of expert knowledge shall be determined in particular according to the data processing carried out and the protection required for the personal data processed by the controller or the processor. 16
17 Data Protection Officer - Rollen Data subjects shall have the right to contact the data protection officer on all issues related to the processing of the data subject s data and to request exercising the rights under this Regulation. Ikke en almindelig intern rådgiver, men derimod en persondatatillidsmand Har mange lighedspunkter med compliancefunktionen i finansielle virksomheder Skal ikke stå for det daglige arbejde med overholdelsen af forordningen, men derimod føre tilsyn med forretningen DPO'en varetager ikke virksomhedens interesser, men derimod datasubjekternes interesser (og nogen gange også tilsynsmyndighedens ) 17
18 Dokumentation art. 28 Pligt til at have dokumentation for behandlingsaktiviteter Svarer meget til det nuværende anmeldelsesskema Undtagelse for virksomheder under 250 medarbejdere og uden behandling af persondata som hovedaktivitet Skal ikke sendes ind! 18
19 Data Protection Impact Assessment art. 33 Pligt til at udarbejde PIA ved høj risiko i forhold til individers rettigheder og friheder, herunder tab af fortrolighed for fortrolige oplysninger (generelt bredt formuleret) Liste over særligt PIA-påkrævede behandlinger Hvis profilering med "decisions that produce legal effects or severely affect data subjects" Hvis behandling af følsomme oplysninger "processed for taking decisions regarding specific individuals on a large scale" Undtagelse fra pligten til PIA, ved behandling af oplysninger på grundlag af retlig forpligtelse eller ved udførelse af offentlige opgaver/myndighedsudøvelse (men mulighed for pligt under national ret) Medlemsstater kan fastsætte nærmere regler om behandlinger, som er omfattet hhv. undtaget fra pligten 19
20 Data Protection Impact Assessment Hvad skal PIA'en indeholde? Generel beskrivelse af behandling, Vurdering af risici, samt Anvendte mekanismer til nedsættelse af risici, herunder til sikring af overholdelse af forordningen Code of conducts kan betyde at pligten bortfalder Pligt til at inddrage SU/forbrugerorganisationer! Formentlig pligt til at indsende til Datatilsynet, hvis konklusionen på PIA'en er, at der er en høj risiko, som ikke mitigeres 20
21 Data protection by design and by default (artikel 23) By design "Having regard to the available technology and the cost of implementation and taking into account of the nature, scope, context and purposes of the processing as well as the likelihood and severity of the risk for the rights and freedoms of individuals posed by the processing, the controller shall implement technical and organisational measures appropriate to the processing activity being carried out and its objectives, such as data minimisation and pseudonomisation in such a way that the processing will meet the requirements of this Regulation and protect the rights of data subjects." 41, stk. 3 i den nugældende persondatalov "Den dataansvarlige skal træffe de fornødne foranstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere." Forordningen hæver sig over de konkrete eksempler, men gør det klart, at det handler om at beskytte den registreredes interesser Ikke en indholdsmæssig forpligtelse men et spørgsmål om implementering Risikobaseret tilgang 21
22 Data breach notification 22
23 Data breach notification art Både til Datatilsynet og de berørte datasubjekter Stadig usikkerhed om, hvornår pligten udløses Men pligten kommer, dog måske kun for (Rådet) "a personal data breach which is likely to result in a high risk for the rights and freedoms of individuals, such as discrimination, identity theft or fraud, financial loss, unauthorized reversal of pseudonymisation, damage to the reputation, loss of confidentiality of data protected by professional secrecy or any other significant economic or social disadvantage," Frist: "Without undue delay" (normalt 72 timer til Datatilsynet). Om nødvendigt lagdelt information. Undtagelse ift. datasubjekter - artikel 32(3): Anonyme data Efterfølgende kompenserende foranstaltninger Disproportional indsats ift datasubjekter Stride mod en væsentlig offentlig interesse 23
24 Yderligere krav "Profilering" "Dataportabilitet" Krav rettet direkte mod databehandleren, herunder auditeringsret for den dataansvarlige bødestraf i grove sager for utilstrækkelig sikkerhed. 24
25 Konklusion på forordningen Større bøder, øget fokus fra myndigheder, kunder, konkurrenter og medierne Persondataforordningen er en game-changer inden for compliance med persondatabeskyttelse Man skal - som i dag - også kunne dokumentere, at man har en tilstrækkelig datasikkerhed. Den store forandring bliver, at man skulle dokumentere, at man overholder de materielle regler - altså at man har et lovgrundlag for sin indsamling og anvendelse af oplysningerne, at man orienterer individerne om, at man har deres oplysninger, at man har foretaget Privacy Impact Assessment osv. Persondatabeskyttelse og datasikkerhed er ikke det samme! Datasikkerhed handler om beskyttelse af virksomhedens interesser. Inden for datasikkerhed accepteres det, at der aldrig kan opnås fuldstændig sikkerhed. Persondatabeskyttelse handler om beskyttelse af individernes interesser. Individerne er per definition ikke risikovillige. Enhver risikovilje fra virksomhedens side er en vilje til at tage en risiko for en bøde og få en tur på forsiden! 25
26 Nyhed: "Plesner DPO Academy" Bliv klar til rollen som Data Protection Officer Forordningen vil formentlig introducere begrebet "Data Protection Officer" - eller databeskyttelsesansvarlig - i dansk ret. Rollen vil være en form for intern "ombudsman" i virksomheder eller myndigheder af en vis størrelse eller som udfører særlige behandlinger af personoplysninger. Plesners særlige DPO-uddannelse vil trække på vores unikke internationale netværk og bygge på erfaringerne fra Persondataretligt Forum. Uddannelsen vil dække alle de kompetencer, der er påkrævede for at bestride stillingen, herunder et højt niveau af indsigt i persondataretten. Kurserne vil være på små hold, der sammensættes med henblik på at sikre så bred en erfaringsudveksling som muligt på tværs af sektorer mv. Oplæg fra Danmarks største hold af persondataretseksperter samt fra DPO's fra flere multinationale virksomheder Kursusstart: Umiddelbart efter forordningens endelige vedtagelse. Hvis du ønsker at være blandt de første, der modtager tilbud om optagelse, så send en til Michael Hopp på mho@plesner.com 26
27 Persondataretligt Forum Et netværk for personer med særlig interesse inden for persondatabeskyttelse Aktuelle og generelle seminarer udbydes løbende 6 årlige nyhedsbreve om alt hvad der rører sig inden for persondatabeskyttelse Tilmelding på 27
28 Tak for i dag Michael Hopp Advokat, partner T: M: mho@plesner.com 28
29 Plesner Plesner Advokatfirma Amerika Plads København Ø Denmark T: Fax: CVR:
Accountability Hvad kan vi lære af den finansielle sektor
Accountability Hvad kan vi lære af den finansielle sektor Databeskyttelsesdagen 28. januar 2016 Forordningens krav til accountability Article 5(2) The controller shall be responsible for and be able to
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereForordningen er på plads, hvad nu?
Forordningen er på plads, hvad nu? v/advokat Michael Hopp og advokat Christian Wiese Svanberg 28. januar 2016 Vi kender alle overskrifterne 2 Et bud på virksomheders og myndigheders virkelighed under de
Læs mereTEMAMØDE 16. MARTS 2016
TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereKonsekvensanalyse/Data Protection Impact Assessment (DIA)
/Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs mereData protection impact assessment
Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,
Læs merePersondataretlige aspekter ved cloud computing
Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion
Læs mereEU-GDPR, Persondataforordningen Databeskyttelsesforordningen , PROSA
EU-GDPR, Persondataforordningen Databeskyttelsesforordningen, IT-Samfundsudvalgsmøde @ PROSA Overblik Hvem er jeg (meget kort) TL;DR ( Too lazy; didn't read") En lidt længere opsummering DPO-ERFA-GRUPPEN
Læs mereForberedelse til persondataforordningen. Plesners projektmodel
Forberedelse til persondataforordningen Plesners projektmodel Plesners projektmodel Den nye persondataforordning stiller fra den 25. maj 2018 en række skærpede krav til håndtering af persondata. Vi har
Læs merePersondata fra en it-vinkel. Dansk Fjernvarme
Persondata fra en it-vinkel Dansk Fjernvarme Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereForberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til
Forberedelser forud for EU s databeskyttelsesforordning 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til 1 Indledning 1 Dette dokument indeholder 12 spørgsmål, som I, der er
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereTil rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven
Til rette vedkommende NORDIA Advokatfirma Østergade 16 1100 København K Christina Wiesner Advokat (H), LL.M. Mobil +45 20206325 cwi@nordialaw.com Journalnr. 21354 11. april 2013 NOTAT - IC-Meter indeklimamålinger
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereKonsekvensanalyse vedrørende databeskyttelse
Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI
Læs mere7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen
Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs mereInformation Lifecycle Management
Information Lifecycle Management Persondataforordningen og Privacy-by-design Frederik Helweg-Larsen, Principal, Devoteam fhl@devoteam.com 12. oktober 2016 2 3 Principper for behandling af personoplysninger
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs merePERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017
PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske
Læs mereFå en globalt anerkendt persondatacertificering
Få en globalt anerkendt persondatacertificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV SPECIALIST I PERSONDATA OG DATABESKYTTELSE 25. maj 2018 og den nye databeskyttelsesforordning nærmer sig! Du
Læs mereBPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg
BPO og IT-outsourcing Ved persondataspecialist Charlotte Bagger Tranberg Hvad er outsourcing? Definition: Outsourcing er defineret som hel eller delvis udflytning af forretningsaktiviteter (kerne- eller
Læs mereNyt om persondata. Birgitte Toxværd, advokat
Nyt om persondata Birgitte Toxværd, advokat 1 C-468-10 ASNEF og C-469/10 FECEMD 2 Oplysningskategorier Personnummer 11 Racemæssig el. etnisk baggrund, politisk, religiøs el. filosofisk overbevisning, fagforening,
Læs merePersondataretlig compliance - Hvordan bliver din organisation klar?
Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring
Læs mereCookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012
Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Af Kontorchef Brian Wessel Program Status på gennemførelsen af reglerne i DK Udfordringerne og svar herpå Erhvervsstyrelsens
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K DK Danmark
Retsudvalget 2018-19 REU Alm.del - endeligt svar på spørgsmål 414 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 26. marts 2019 Kontor: Databeskyttelseskontoret Sagsbeh:
Læs merePERSONDATAFORORDNINGSPROJEKTET
PERSONDATAFORORDNINGSPROJEKTET Projektbeskrivelse 26. juli 2017 GSH/CAR 1 Indhold Baggrund 3 Formål og succeskriterier 4 Faser og overordnet tidsplan 5 Projektorganisering 8 Risikoanalyse 9 Tidsforbrug
Læs mereDOMSTOLSSTYRELSENS TILSYNSMYNDIGHED
DOMSTOLSSTYRELSENS TILSYNSMYNDIGHED ÅRSRAPPORT 2018 Årsrapport for Domstolsstyrelsens tilsynsmyndighed 2018 A summary in English of the annual report can be found at the end of the document. 1. Databeskyttelsesrettens
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereFå en globalt anerkendt persondata-certificering
Få en globalt anerkendt persondata-certificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV KLAR TIL DEN NYE DATABESKYTTELSESFORORDNING JUC har flere forskellige tilbud, der gør dig klar til databeskyttelsesforordningen
Læs mereISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015
ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til
Læs mereDEN KOMMENDE EU-FORORDNING
DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen
Læs mereFællesregional Informationssikkerhedspolitik
Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs merePersondataloven hvad er nyt?
Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereEr I klar til den nye persondataforordning?
Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler
Læs mereEncryption for the cloud. secure convenient cost efficient
Encryption for the cloud secure convenient cost efficient Data Protection by Design/Default Privacy by Design Jakob I. Pagter Sepior (Privacy by Design) Fx ifølge Carvoukian 1. Proactive not reactive;
Læs merePERSONDATAFORORDNINGEN...
INVITATION TIL MORGENMØDE PERSONDATAFORORDNINGEN LIGE FØR JUL NÅEDE MAN OMSIDER POLITISK TIL ENIGHED OM DEN NYE PERSONDATAFORORDNING, DER HAR SPØGT I HORISONTEN I ADSKILLIGE ÅR. FORORDNINGEN VENTES AT
Læs mereRollen som DPO. September 2016
Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet
Læs merePERSONDATAFORORDNINGEN 10. December 2015. Pia Kirstine Voldmester Advokat (H), Partner
PERSONDATAFORORDNINGEN 10. December 2015 Pia Kirstine Voldmester Advokat (H), Partner Persondatareglerne i dag status EU-Kommissionen Udvalgte evalueringskonklusioner Beskyttelsen er ikke tilstrækkelig
Læs mereINTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016
INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata
Læs mereAgenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause
Agenda Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter Pause De indledende trin på vej mod compliance Hvordan bliver I klar inden 25. maj 2018? Thomas Riisager Produktionsingeniør
Læs mereATEX direktivet. Vedligeholdelse af ATEX certifikater mv. Steen Christensen stec@teknologisk.dk www.atexdirektivet.
ATEX direktivet Vedligeholdelse af ATEX certifikater mv. Steen Christensen stec@teknologisk.dk www.atexdirektivet.dk tlf: 7220 2693 Vedligeholdelse af Certifikater / tekniske dossier / overensstemmelseserklæringen.
Læs mereFAST FORRETNINGSSTED FAST FORRETNINGSSTED I DANSK PRAKSIS
FAST FORRETNINGSSTED FAST FORRETNINGSSTED I DANSK PRAKSIS SKM2012.64.SR FORRETNINGSSTED I LUXEMBOURG En dansk udbyder af internet-spil ønsker at etablere et fast forretningssted i Luxembourg: Scenarier:
Læs mereEn praktisk tilgang til at skabe en langvarig og levedygtig praksis
En praktisk tilgang til at skabe en langvarig og levedygtig praksis EU Persondataforordningen Frederik Helweg-Larsen, Expert Director, Devoteam 7. marts 2017 Vi kan forsøge at undgå at blive opdaget 2
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereHvorfor er informationssikkerhed et ledelsesansvar?
Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereHvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015
Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?
Læs mere3. Spørgsmål om indsigt i loggen over opslag og søgninger i CPR.
Retsudvalget (2. samling) REU alm. del - Svar på Spørgsmål 103 Offentligt Indenrigs- og Sundhedsministeriet, CPR-kontoret Datavej 20 Postbox 269 3460 Birkerød sendt til cpr@cpr.dk 22. juni 2005 Udtalelse
Læs mereSamlenotat. Europaudvalget 2016 KOM (2016) 0053 Bilag 2 Offentligt
Europaudvalget 2016 KOM (2016) 0053 Bilag 2 Offentligt Samlenotat Dato 28. april 2016 Dagsorden Side 1. Forslag til afgørelse om indførelse af en mekanisme for udveksling af oplysninger vedrørende mellemstatslige
Læs merePERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester
PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Katrinedal Vandværk AMBA Katrinedal Vandværk AMBA Åvej 1, Katrinedal l.fjeldbo@outlook.com Tlf 75756016 /51200737 8654 Bryrup http://www.katrinedal.net/katrinedal-vandvaerk/
Læs mereEU GDPR Endnu en Guide
EU GDPR Endnu en Guide Tonny Rabjerg New security Erfaren software leder vendors med tung are ledelses coming baggrund into the indenfor marketplace IT offering solutions Sikkerhed, that provide Outsourcing
Læs mereGrab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016
Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereFå en globalt anerkendt persondatacertificering
Få en globalt anerkendt persondatacertificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 OPDATER DINE KOMPETENCER OG BLIV EKSPERT I PERSONDATA Den nye databeskyttelsesforordning (GDPR) træder i kraft lige
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs merePersondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018
Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker
Læs mereDATAT I LSYN ET 02 FEB. 2076. Hedensted Kommune Niels Espes Vej 8 8722 Hedensted. Hedensted Kommui
DATAT I LSYN ET INDGÅET Hedensted Kommune Niels Espes Vej 8 8722 Hedensted 02 FEB. 2076 Hedensted Kommui 27. januar 2016 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereRISMAgdpr Sæt strøm til persondataforordningen
RISMAgdpr Sæt strøm til persondataforordningen 19. marts 2018 AGENDA GDPR: Sæt strøm til persondataforordningen Status i danske virksomheder Hvordan gør de fleste? GDPRgovernance Kort intro til RISMAgdpr
Læs mereKONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN
KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN Torsdag den 2. februar 2017 PERSONDATARETTEN PÅ 60 SEKUNDER PERSONDATA PÅ 60 SEKUNDER DATA Persondata Enhver form for data Regulering alt efter type, f.eks.
Læs mereSamarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder
Finanstilsynet Forbrugerombudsmanden Den 2. september 2013 Samarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder Som følge af ændringerne i markedsføringsloven
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereTilladelse til vævscenter til håndtering af humane væv og celler Authorisation of tissue establishment for the handling of human tissues and cells
Tilladelse til vævscenter til håndtering af humane væv og celler Authorisation of tissue establishment for the handling of human tissues and cells Sundhedsstyrelsen godkender hermed, at: The Danish Health
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs mereDokumentation af produktionsudstyr til fødevarer
Dokumentation af produktionsudstyr til fødevarer Fødevarekontaktmaterialer (og maskinsikkerhed) IDA 21. marts 2017 Chefkonsulent Jens Sinding Dokumentation i forhold til hvad? Relevante materialer med
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereImplementering af EU Persondataforordningen
Implementering af EU Persondataforordningen Procesforandringer og Privacy-by-design Frederik Helweg-Larsen, Principal, Devoteam fhl@devoteam.com 31. oktober 2016 2 Principper for behandling af personoplysninger
Læs merePERSONDATAFORORDNINGEN ER DIN ORGANISATION KLAR TIL DEN NYE VIRKELIGHED?
PERSONDATAFORORDNINGEN ER DIN ORGANISATION KLAR TIL DEN NYE VIRKELIGHED? PERSONDATA I NYE RAMMER... PERSONDATAFORORDNINGEN ER EN REALITET. DERMED BØR VIRKSOM- HEDER OG OFFENTLIGE MYNDIGHEDER NU BEGYNDE
Læs merePERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN
PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereDPO ens rolle i praksis. 13. Juni 2016 Advokat Lars Japp Haslund
DPO ens rolle i praksis 13. Juni 2016 Advokat Lars Japp Haslund 2 DPO ens rolle i praksis 1 2 3 4 ROCKWOOL Group Data Privacy Compliance project DPO hvornår og hvorfor DPO ens rolle i praksis 1 ROCKWOOL
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mere