DPO ens rolle i praksis. 13. Juni 2016 Advokat Lars Japp Haslund
|
|
- Mathias Carlsen
- 7 år siden
- Visninger:
Transkript
1 DPO ens rolle i praksis 13. Juni 2016 Advokat Lars Japp Haslund
2 2 DPO ens rolle i praksis ROCKWOOL Group Data Privacy Compliance project DPO hvornår og hvorfor DPO ens rolle i praksis
3 1 ROCKWOOL Group ROCKWOOL GROUP Part of the solution in more ways than you can imagine Insulation business Systems business Building insulation Acoustic ceilings and wall systems Industrial & technical insulation for process industry, marine External cladding systems and offshore Horticultural substrate solutions Customised solutions for industrial applications Engineered fibres solutions e.g. for the automotive industry Wall systems (External Thermal Insulation Composite Systems) Noise and vibration control 3
4 1 ROCKWOOL Group ROCKWOOL GROUP The world s leading supplier of innovative stone wool products and systems IN NUMBERS STONE WOOL FACTORIES COUNTRIES WE OPERATE IN EMPLOYEES WORLDWIDE App10,600
5 2 Data Privacy Compliance project 5 W H Y Build a Privacy Compliance Setup in Group to support integrity focus, avoid loss of brand value/pr risks and also avoid financial and legal risks. Integrity ensure legal and ethical compliance with privacy regulation W H A T International data transfer - Implementation of Binding Corporate Rules (BCRs) Digitalisation - will be a cornerstone in increased digitalization of organisation Ready for GDPR - needs no further introduction W H E N Maj 2018
6 3 DPO hvornår og hvorfor 6 DPO skal, vil eller bør virksomheden have én? 1. Skal organisation have en DPO efter GDPR? 2. Bør organisationen alligevel have en? Vil organisationen af andre kommercielleforretningshensyn? 3. BCR: medfører krav om DPO! 4. Catch 22: Beslut DPO så tidligt i processen som muligt. Muliggør at DPO kan være med i arbejdet med at kortlægge behandlingsaktiviteter og få baggrundsviden. 5. HR og medarbejder fastholdelse privacy is the new black 6. Hvis større (global) virksomhed, vil DPO uanset om det hviler på GDPR eller BCR ikke meningsfuldt være et one man band. 7. Måske har du som DPO en allerede kollegaer ude i koncernen, da DPO er lovpligtigt visse steder eller giver fordele i fht. tilsynsprocesser. 8. Måske skal rollen outsources? Måske bare for visse enheder?
7 4 DPO ens rolle i praksis 7 DPO i praksis = multi-talent?! Uanset om DPO sidder i IT, Legal, HR så får du brug for alle dine talenter 1. Projektleder budgetter, leverancer og eksterne leverandører mv i implementering 2. Driftsansvarlig post-implementering for data privacy område 3. Stakeholder management med respekt for the cultural prism i globale organisationer 4. DPO skal være kendt og respekteret i organisationen. Både i C-suite og i alle øvrige samarbejdsrelationer 5. Faglig reference for Global DPO-organisation 6. Trusted advisor (Være kreativ og forretningsorienteret) og watch dog for data privacy 7. Bistå med DPIA 8. Undervise og træne kollegaer. Sætte fokus på privacy awareness 9. Følge regulatoriske ændringer såvel som ændringer i best practices vedr. informationssikkerhed 10. Rapportere, dokumentere og kontrollere politikker og processer 11. Administrere hændelser, brud på persondatasikkerheden og underretninger af tilsynsmyndigheden 12. Sikre egen løbende uddannelse i persondataret, IT sikkerhed og compliance management.
8 8 Kontakt Lars Japp Haslund Senior Associate, Attorney-at-law (CIPP/E) Copenhagen IP & Technology T M E lajh@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T
9 BACKUP SLIDES 9
10 10 Forordningens DPO-krav Person med ekspertise i databeskyttelsesret og -praksis bistå den dataansvarlige eller databehandleren med at overvåge, at forordningen overholdes internt (præambel pkt. 97) Sådanne DPO er bør, uanset om de er ansat hos den dataansvarlige eller ej, være i stand til at udøve deres hverv på uafhængig vis (præambel pkt. 97) Informationsforpligtelsen efter artikel 13 og 14 omfatter også kontaktoplysninger for den eventuelle DPO Dataansvarliges og databehandleres fortegnelse over behandlingsaktiviteter skal også omfatte navn og kontaktoplysninger for evt. DPO (artikel 30, stk. 1, litra a og stk. 2, litra a) Anmeldelse af sikkerhedsbrud til tilsynsmyndigheden skal angive navn og kontaktoplysninger for DPO en (eller et andet kontaktpunkt) (artikel 33, stk. 3, litra b) I forbindelse med gennemførelse af konsekvensanalyse vedr. databeskyttelse (PIA) er den dataansvarlige forpligtet til at rådføre sig med DPO en (artikel 35) I situationer, hvor der er krav om forudgående høring af tilsynsmyndigheden skal DPO ens kontaktoplysninger angives, hvis det er relevant (artikel 36)
11 11 Udpegning af DPO Hvilke organisationer (både dataansvarlige og databehandlere) skal have en DPO (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet består af omfattende databehandling, som kræver regelmæssig og systematisk overvågning af den registrerede i stort omfang Private virksomheder, hvis kerneaktivitet består af behandling i stort omfang af følsomme personoplysninger eller oplysninger om straffedomme og straffelovsovertrædelser Koncern kan udpege én fælles DPO alle etableringer have let adgang til DPO en Flere offentlige myndigheder/organer kan udpege fælles DPO i overensstemmelse med struktur og størrelse National ret eller EU-ret (specielle områder) kan fastsætte andre krav til udpegning af DPO Øvrige organisationer kan udpege DPO medlemsstaterne kan lave særregler Alle organisationer bør forankre arbejdet med persondata hos en DPO/databeskyttelsesansvarlig
12 12 Generelle krav vedr. DPO Udpegning på grundlag af faglige kvalifikationer og ekspertise inden for persondatalovgivning og -praksis samt evner til at udføre opgaver oplistet i forordningens artikel 39 Kan både være medarbejder hos den dataansvarlige og ekstern Kontaktoplysninger på DPO en skal offentliggøres og meddeles til tilsynsmyndigheden DPO en skal tilstrækkeligt og rettidigt inddrages i alle spørgsmål vedrørende beskyttelse af personoplysninger DPO en skal støttes i udførelsen af sine opgaver tilvejebringelse af nødvendige ressourcer til gennemførelse af opgaver, opretholdelse af DPO s ekspertise og adgang til personoplysninger og behandlingsaktiviteter DPO en skal være de registreredes point of contact i alle spørgsmål vedr. behandling af deres oplysninger og udøvelse af deres rettigheder i henhold til forordningen
13 13 Generelle krav vedr. DPO Den dataansvarlige/databehandleren sikre, at DPO en ikke modtager instrukser vedr. udførelsen af sine opgaver Ikke afskediges eller straffes af dataansvarlig/databehandler for at udføre sine opgaver (ikke en egentlig beskyttet stilling) Rapportere direkte til øverste ledelsesniveau (C-level stilling (CPO)) DPO en underlagt tavshedspligt/fortrolighed vedrørende udførelsen af sine opgaver (i overensstemmelse med EU-ret/lovgivningen i en medlemsstat) DPO en kan udføre andre opgaver/pligter sikre mod interessekonflikt BCR-politik skal indeholde beskrivelse af DPO ens opgaver
14 14 DPO ens opgaver Opgaver (minimumskrav) (artikel 39): Underretning og rådgivning af dataansvarlig /databehandler/ansatte om forpligtelser i henhold til forordningen og andre bestemmelser vedr. databeskyttelse (EU/nationalt) Overvåge overholdelse af forordningen, EU/nationale regler om databeskyttelse og dataransvarliges/databehandlers regler om beskyttelse af personoplysninger (fordeling af ansvar, oplysningskampagner og uddannelse af relevant personale tilhørende revisioner) Kontrollere den dataansvarliges/databehandlerens gennemførelse af PIA og dens efterfølgende opfyldelse Samarbejde med og være kontaktpunkt for de relevante tilsynsmyndigheder (bl.a. høre tilsynsmyndigheden, når det er nødvendigt) DPO tage behørigt hensyn til risiko forbundet med behandlingsaktiviteter under udførelsen af sine opgaver (karakter, omfang, kontekst, formål) Retningslinjer for den dataansvarliges eller databehandlerens gennemførelse af passende foranstaltninger og for påvisning af dennes overholdelse af bestemmelserne, navnlig for så vidt angår identificering af risikoen i forbindelse med behandlingen, vurdering heraf med hensyn til deres oprindelse, karakter, sandsynlighed og alvor og identificering af bedste praksis med henblik på at mindske denne risiko, kan især opstilles gennem en databeskyttelsesansvarliges anvisninger (eller via godkendte adfærdskodekser, godkendte certificeringer eller retningslinjer fra Det Europæiske Databeskyttelsesråd) (præambel pkt. 77)
Rollen som DPO. September 2016
Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereData Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen
Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereHvorfor er informationssikkerhed et ledelsesansvar?
Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet
Læs mereData Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017
Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereDatabeskyttelsesrådgiver/DPO. artikel 37-39
Databeskyttelsesrådgiver/DPO artikel 37-39 Hvem skal have en DPO? Offentlige myndigheder Private virksomheder (se de følgende plancher) 2 Hvornår skal private udpege en DPO? Private virksomheder skal i
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs mereForberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til
Forberedelser forud for EU s databeskyttelsesforordning 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til 1 Indledning 1 Dette dokument indeholder 12 spørgsmål, som I, der er
Læs mereDen nye persondataforordning. Hvordan kommer du i gang?
Den nye persondataforordning Hvordan kommer du i gang? 2 Agenda Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede krav til
Læs mereData Protection Officer Til lægemiddelindustrien og sundhedssektoren
Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs merePersondataretlig compliance - Hvordan bliver din organisation klar?
Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereHandlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder
Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs merePraktisk persondatacompliance
Praktisk persondatacompliance November 2016 2 Praktisk compliance med forordningen Særregler - regulering af særlige forhold Rettigheder - den registreredes rettighedskatalog Grundprincipper - berører
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mere2) Vurderingskriterier og løsningsformat for din løsning, som skal udfyldes og sendes til senest 26. oktober.
Kære Innovatør, Her kan du læse mere om: 1) Udfordringen stillet af ROCKWOOL Intl. A/S 2) Vurderingskriterier og løsningsformat for din løsning, som skal udfyldes og sendes til camilla@corolab.dk senest
Læs mereTil Økonomi- og Indenrigsministeriet 18. september 2017
Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune
Læs mereWP243 BILAG OFTE STILLEDE SPØRGSMÅL
WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereBPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg
BPO og IT-outsourcing Ved persondataspecialist Charlotte Bagger Tranberg Hvad er outsourcing? Definition: Outsourcing er defineret som hel eller delvis udflytning af forretningsaktiviteter (kerne- eller
Læs merefor meddelelse af kreditformidleres grænseoverskridende virksomhed i henhold til boligkreditdirektivet
EBA/GL/2015/19 19.10. 2015 Retningslinjer for meddelelse af kreditformidleres grænseoverskridende virksomhed i henhold til boligkreditdirektivet 1 1. Efterlevelse og indberetningsforpligtelser Status for
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereWebinar om Persondataforordningen. 10. april :30-10:15 Advokat Lars Japp Haslund
Webinar om Persondataforordningen 10. april 2018 9:30-10:15 Advokat Lars Japp Haslund HELT KORT OM LUNDGRENS Blev til Lundgrens i 2016 Full-service på større kommercielle juridiske områder + 130 ansatte
Læs merePersondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa
Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk
Læs mereEU GDPR Endnu en Guide
EU GDPR Endnu en Guide Tonny Rabjerg New security Erfaren software leder vendors med tung are ledelses coming baggrund into the indenfor marketplace IT offering solutions Sikkerhed, that provide Outsourcing
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs mereFå en globalt anerkendt persondatacertificering
Få en globalt anerkendt persondatacertificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 OPDATER DINE KOMPETENCER OG BLIV EKSPERT I PERSONDATA Den nye databeskyttelsesforordning (GDPR) træder i kraft lige
Læs mereKommissorium for Revisionsudvalget i Spar Nord Bank A/S
Kommissorium for Revisionsudvalget i Spar Nord Bank A/S Dato: Februar 2016 1 1. Indledning Det følger af bekendtgørelsen om revisionsudvalg i virksomheder samt koncerner, der er underlagt tilsyn af Finanstilsynet
Læs mereArbejdsmiljøgruppens problemløsning
Arbejdsmiljøgruppens problemløsning En systematisk fremgangsmåde for en arbejdsmiljøgruppe til løsning af arbejdsmiljøproblemer Indledning Fase 1. Problemformulering Fase 2. Konsekvenser af problemet Fase
Læs mereSamarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder
Finanstilsynet Forbrugerombudsmanden Den 2. september 2013 Samarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder Som følge af ændringerne i markedsføringsloven
Læs mereStormøde om databeskyttelsesforordningen 9. februar 2017
Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine
Læs mereData Protection Officer Til lægemiddelindustrien og sundhedssektoren
Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondata fra en it-vinkel. Dansk Fjernvarme
Persondata fra en it-vinkel Dansk Fjernvarme Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder
Læs mereFå en globalt anerkendt persondatacertificering
Få en globalt anerkendt persondatacertificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV SPECIALIST I PERSONDATA OG DATABESKYTTELSE 25. maj 2018 og den nye databeskyttelsesforordning nærmer sig! Du
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereTEMAMØDE 16. MARTS 2016
TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog
Læs merePERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester
PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet
Læs mereAccountability Hvad kan vi lære af den finansielle sektor
Accountability Hvad kan vi lære af den finansielle sektor Databeskyttelsesdagen 28. januar 2016 Forordningens krav til accountability Article 5(2) The controller shall be responsible for and be able to
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereGrab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016
Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige
Læs mereKommissorium for Revisionsudvalget. Juni 2016
Kommissorium for Revisionsudvalget Juni 2016 Indhold 1. KONSTITUERING OG FORMÅL... 3 2. MEDLEMSKAB... 3 3. MØDESTRUKTUR- OG FREKVENS... 4 4. BEMYNDIGELSE OG RESSOURCER... 4 5. OPGAVER OG FORPLIGTELSER...
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereStormøde om databeskyttelsesforordningen - og betænkning nr juni 2017
Stormøde om databeskyttelsesforordningen - og betænkning nr. 1565 13. juni 2017 Dagens program 12.00-12.10: Velkomst ved afdelingschef Jens Teilberg Søndergaard (Justitsministeriet) 12.10-12.20: Digitaliseringsstyrelsens
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereUDKAST til Værdighedspolitik. (Orange silhuetter kommer)
UDKAST til Værdighedspolitik. (Orange silhuetter kommer) Et værdigt ældreliv i Albertslund Kommunerne skal i 2016 udarbejde en værdighedspolitik for perioden 2016 2019. værdighedspolitikken beskriver,
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 11.5.2015
EUROPA- KOMMISSIONEN Bruxelles, den 11.5.2015 C(2015) 3035 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 11.5.2015 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 1308/2013
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs mereKOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE
KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 17.9.2004 KOM(2004) 594 endelig 2004/0205 (CNS) Forslag til RÅDETS AFGØRELSE om undertegnelse af en aftale mellem Det Europæiske Fællesskab og
Læs mereKOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS FORORDNING
KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 16.5.2007 KOM(2007) 257 endelig 2007/0091 (CNB) Forslag til RÅDETS FORORDNING om ændring af forordning (EF) nr. 974/98 med henblik på indførelse
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereRetsudvalget 2014-15 REU Alm.del endeligt svar på spørgsmål 104 Offentligt
Retsudvalget 2014-15 REU Alm.del endeligt svar på spørgsmål 104 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 25. november 2014 Kontor: Formueretskontoret Sagsbeh: Helene Hvid
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereGENEREL KRAVSPECIFIKATION TILLÆG
BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET GENEREL KRAVSPECIFIKATION TILLÆG Læringsplatforme - Brugerportalsinitiativet INFORMATIONSSIKKERHED OG SIKRING AF PERSONDATA Brugerportalsinitiativet Side
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereDPO-uddannelsen 2018
DPO-uddannelsen 2018 Bliv uddannet Data Protection Officer (DPO)/databeskyttelsesrådgiver. Med vores DPO-uddannelse bliver du klædt på til at implementere den nye persondataforordning i din organisation
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereForslag til RÅDETS FORORDNING
EUROPA KOMMISSIONEN Bruxelles, den 10.6.2016 COM(2016) 384 final 2016/0181 (NLE) Forslag til RÅDETS FORORDNING om ændring af forordning (EU) nr. 1370/2013 om foranstaltninger til fastsættelse af støtte
Læs mereSkema for Lovpligtig redegørelse om god fondsledelse, jf. årsregnskabslovens 77 a for Den Danske Naturfond.
Skema for Lovpligtig redegørelse om god fondsledelse, jf. årsregnskabslovens 77 a for Den Danske Naturfond. Den Danske Naturfond 1 Lovpligtig redegørelse for god fondsledelse, jf. årsregnskabslovens 77
Læs mereIndhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6
DPO-uddannelsen Bliv uddannet Data Protection Officer (DPO) eller databeskyttelsesansvarlig. Med Bech-Bruun og Deloittes DPO-uddannelse bliver du klædt på til at implementere den nye persondataforordning
Læs mereLovpligtig redegørelse om god fondsledelse
Lovpligtig redegørelse om god fondsledelse Skema for Lovpligtig redegørelse om god fondsledelse, jf. årsregnskabslovens 77 a for fonden Den Almennyttige Erhvervsdrivende Fond DGI Huset Vejle Hvad kan skemaet
Læs mereAgenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause
Agenda Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter Pause De indledende trin på vej mod compliance Hvordan bliver I klar inden 25. maj 2018? Thomas Riisager Produktionsingeniør
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereEU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig
EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig Baggrund og idé EU GDPR (General Data Protection Regulation) er nok det varmeste emne for tiden. Bagkanten er den 25. maj 2018. Størstedelen af EU GDPRs
Læs mere