It-sikkerhedstekst ST6

Størrelse: px
Starte visningen fra side:

Download "It-sikkerhedstekst ST6"

Transkript

1 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version 1 Februar 2015

2 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Udtrykket "Login" anvendes om den proces, der giver adgang til et it-system. Når en person skal foretage et personligt login på et it-system, sker det normalt ved, at han/hun afgiver én eller flere fortrolige oplysninger, fx en adgangskode. En generel betegnelse for nogle af de fortrolige oplysninger, som kan afkræves ved et login, er "faktorer". Sigtet med et personligt login til et it-system er at give en fysisk person adgang på en sådan måde, at andre personer eller systemer er udelukket fra at benytte samme adgang. Processen med at etablere et personligt login indeholder flere led. Hvis man overser et enkelt led, kan det være tilstrækkeligt til, at man ikke har udelukket andre end den rette person fra at benytte det etablerede login. Kan mere end én person benytte et login, er der ikke tale om et personligt login. At der er etableret et personligt login for en identificeret fysisk person, bygger på nogle grundlæggende antagelser om, at der forudgående er sket følgende: En sikker identificering af personen som får adgang. En sikker registrering af personen og den/de faktorer som afkræves ved login. Den/de faktorer, som afkræves ved login, er blevet udstedt og overdraget til den identificerede person og ingen andre. Denne tekst handler om, hvad man med fordel kan overveje, når det gælder sikker registrering af en fysisk person og den/de faktorer, som afkræves ved login. For bedre at forstå denne tekst er det en fordel også at læse følgende to tekster: ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login. ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk person. Registreringen og den fysiske person For i praksis at give fysiske personer et personligt login til et it-system, er det normalt nødvendigt at registrere disse personer. Når en person registreres som bruger af et it-system, tildeles personen typisk en bruger-id (også kaldet et brugernavn). Når en bruger-id er unik i itsystemet, kan brugeren skelnes fra andre brugere af samme it-system. Hver bruger-id kan registreres i sammenhæng med tilhørende adgangsgivende faktor (eller faktorer), således at et login foretaget med denne faktor (eller disse faktorer) altid kan henføres til den registrerede bruger-id. Med henblik på efterfølgende at kunne fastslå hvilken fysisk person, der er registreret, skal registreringen til en hver tid kunne henføres til én, og kun én, fysisk person. Det kan fx opnås ved, at hver bruger-id registreres i sammenhæng med en oplysning, der kun kan henføres til én fysisk person, eksempelvis personnummeret. 1

3 Eksempel 1: Figur 1 illustrerer et eksempel på en registrering, som indeholder en adgangskode 1. Adgangskoden er i registreringen knyttet til en bruger-id, som er unik indenfor det aktuelle itsystem. Bruger-id'en er i registreringen knyttet til et unikt personnummer 2. Personnummeret kan henføres til en fysisk person. Figur 1 Sikring af at det er den fysiske person Anna Andersen, som får adgang til it-systemet, forudsætter, at den fysiske person Anna bliver identificeret, før hun får overdraget faktoren 3. Personnummeret kan fortælle, hvilken fysisk person der er registreret, og dermed hvem der er den rette indehaver af det personlige login. Beviset på hvem der er den rette indehaver af et personligt login, må ikke afhænge af, hvem der er i besiddelse af faktoren, fordi faktoren kan være tabt, stjålet eller på anden vis kommet til uvedkommendes kendskab. En analogi til den fysiske verden: At du har en nøgle til et hus, må ikke være beviset for, om du er rette indehaver af huset. Den rette indehaver af huset er registreret i tingbogen. Hvis huset fx indehaves af en enkelt person, skal registreringen i tingbogen indeholde oplysninger, der kan henføre registreringen til den fysiske person, som er indehaver af huset, uafhængigt af hvem der er i besiddelse af nøglen til huset. I eksempel 1 bevirker personnummeret, at registreringen af bruger-id "AA27" kan henføres til den fysiske person Anna Andersen, uafhængigt af hvem der er i besiddelse af adgangskoden "xyz123" forudsat, at man har registreret det korrekte personnummer, og der ikke er fejl i det centrale personregister (CPR).! Formålet med at knytte registreringen til én fysisk person er at sikre en registrering, der kan henføres til den rette indehaver af det personlige login, og ingen andre, uafhængigt af hvem der er i besiddelse af faktoren. Selve overdragelsen af faktoren kræver ikke nødvendigvis personnummeret eller anden personoplysning (se dog eksempel 2 senere i teksten). 1 For eksemplets skyld vises adgangskoden i figur 1, som om koden er registreret i klar tekst, men som det fremgår andet sted i teksten, er dette ikke god praksis. 2 For eksemplets skyld vises et formmæssigt validt personnummer i figur 1, som om nummeret tilhører Anna Andersen. I virkeligheden tilhører dette nummer ingen fysisk person, men nummeret anvendes til test i sundhedssektoren, hvor det er knyttet til en fiktiv person, Nancy Ann Berggren. 3 Se tekst "ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login". 2

4 Personhenførbar registrering nu og i fremtiden Hvad man registrer, er afgørende for, om registreringen kan henføres til den rette indehaver af det personlige login, og at det er muligt i en tilpas tidsperiode. Hvorvidt registrerede oplysninger kan henføres til én, og kun én, identificeret fysisk person, afhænger ofte af den aktuelle kontekst. Som nævnt tidligere kan en bruger-id anvendes til at skelne brugeren fra andre brugere af samme it-system. Men bruger-id'en er ikke nødvendigvis unik uden for kontekst af det aktuelle it-system. Således kan mange forskellige fysiske personer have samme bruger-id i forskellige it-systemer. Ligeledes er personnummeret unikt i Danmark, men ikke nødvendigvis i hele verden. Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person 4. Når den dataansvarlige 5 vil sikre, at registreringen kan henføres til en bestemt fysisk person og ingen andre, kan det ske ved at inkludere personoplysninger i registreringen, fx navn, personnummer og privatadresse. Personnummeret er unikt blandt danskere, men flere danskere kan have samme navn og privatadresse. Selv om personoplysninger som fx navn og adresse kan være delt af flere personer, kan en registrering bestående af flere sådanne oplysninger samlet set udgøre en registrering, der (i den aktuelle kontekst) kan henføres til én, og kun én, fysisk person. Men dette forhold kan ændres over tid. Oplysninger som fx navn privatadresse, adresse, telefonnummer og personnummer kan ændres flere gange gennem et liv. Derved kan en oplysning eller kombinationen af oplysninger med tiden ophøre med at henføre til den rette fysiske personen, eller måske kan oplysningerne med tiden henføres til mere end én fysisk person. Det kan indebære, at den dataansvarlige med jævne mellemrum skal gennemgå og eventuel opdatere registreringen. Registreringen skal kunne henføres til den rette fysiske person, ikke kun på tidspunktet for registrering, men så langt frem i tiden det anses for nødvendigt. Dette vil normalt betyde, at henføringen skal være muligt et stykke tid efter, personen er ophørt med at have adgang til itsystemet. Hvis man fx opdager et misbrug af det personlige login, kan det være relevant at spore, hvilken fysisk person der var rette indehaver af det personlige login, selv om misbruget opdages nogen tid efter, personen er ophørt med at have adgang til it-systemet.! For at registreringen kan fungere efter hensigten, forudsættes at man har vurderet, hvilke oplysninger der kan anvendes til formålet, både på oprettelsestidspunktet og et afmålt stykke tid fremover. Desuden kan det kræve en periodisk gennemgang af, om registreringen (i den aktuelle kontekst) fortsat kan henføres til én, og kun én, fysisk person. 4 Se detaljeret beskrivelse af begrebet "personoplysninger" på 5 I persondataloven er "Den dataansvarlige" den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger. 3

5 Brugeren kan registreres uden at være blevet identificeret. I en del tilfælde bliver den fremtidige bruger af et it-system først registreret, efter der er sket en identificering af vedkommende. Registreringen kan ske næsten samtidigt med identificeringen. Men sådan behøver det ikke at være. Som et eksempel på at registrering kan ske uden identificering, beskrives her én af de fremgangsmåder, som pt. anvendes til udstedelse af NemID: Eksempel 2: Den fysiske person Anna Andersen bestiller en NemID ved online-bestilling. Det sker ved, at Anna afgiver sit personnummer og kørekortnummer på hjemmesiden. Andre har adgang til én eller begge disse oplysninger (Annas person- og kørekortnummer), blandt andet visse ansatte i offentlige myndigheder, herunder politiet og ansatte ved politiets databehandler, men også fx ansatte i posthuse. Dermed er der flere personer, som kan udføre nøjagtig samme online-bestilling. Anna er altså på ingen måde blevet identificeret ved onlinebestillingen. Da den fysiske person Anna Andersen har beskyttet adresse, kan NemID-nøglekortet med engangskoder ikke sendes til adressen, og Anna skal derfor hen på kommunens borgerservice for at få udleveret nøglekortet. Når Anna møder op på borgerservice, er Anna allerede registreret og nøglekortet er printet og ligger parat. Registreringen af Anna er udført, fordi personen med det personnummer, som blev indtastet online, har ret til at få en NemID. Men registreringen er sket uden, at den fysiske person Anna Andersen er blevet identificeret. Registreringen angiver den rette indehaver af det personlige login (den personlige NemID) fordi registreringen kan henføres til en fysisk person med det personnummer, som blev indtastet online. Registreringen kan ikke nødvendigvis henføres til den person, som møder op på borgerservice og udgiver sig for at være den fysiske person Anna Andersen med det registrerede personnummer. Nu skal borgerservice foretage en identificering af den person, som møder op. På den måde kan borgerservice søge at fastslå, om den fremmødte person er den samme (og dermed har samme personnummer) som den person, der allerede er blevet registreret. Først derefter kan borgerservice vurdere, om nøglekortet må udleveres til den fremmødte person. Eksempel 2 viser, at en bruger kan blive registreret uden at være blevet identificeret. Den adgangsgivende faktor overdrages først til brugeren efter identificeringen, og dermed efter man har sikret sig, at registreringen kan henføres til den fysiske person, som får udleveret faktoren.! Rækkefølgen af identificering, registrering og overdragelse af faktor kan altså variere. Det afgørende er, at identificering, registrering og overdragelse af faktor hver især gennemføres korrekt og under hensyntagen til, om resten er gennemført eller ej. 4

6 Kvaliteten af de registrerede oplysninger De oplysninger, som registreres, kan komme fra forskellige kilder, fx andre registre eller den registrerede selv. Når de registrerede oplysninger har betydning for det personlige login, skal den dataansvarlige eller dennes repræsentant sikre sig, at kilden til oplysningerne er troværdig og, at de registrerede oplysninger er korrekte. Som det ses af denne tekst, kan det være af afgørende betydning for korrekt udstedelse af det personlige login, om de registrerede oplysninger er korrekte og aktuelle. Det er et ofte benyttet princip at genanvende oplysninger fra andre registre. Imidlertid har den dataansvarlige et selvstændigt ansvar for at sikre en tilstrækkelig troværdighed i de registrerede oplysninger i henhold til deres indflydelse på it-sikkerheden i det personlige login. Det indebærer, at den dataansvarlige ikke uden nærmere overvejelser kan sætte lid til, at oplysninger hentet i andre registre har en tilstrækkelig troværdighed, når oplysninger skal anvendes til at oprette et nyt personligt login. Beskyttelse af registrering Når de registrerede oplysninger har betydning for it-sikkerheden i det personlige login, skal oplysninger også være sikret mod uautoriseret ændring. Når registreringen inkluderer personoplysninger, eller registreringen er med til at give adgang til personoplysninger, så skal registreringen beskyttes i henhold til persondataloven og eventuelt sikkerhedsbekendtgørelsen. Beskyttelse af registreringen er også vigtig, fordi den adgangsgivende faktor registreres og derved kan være tilgængelig for fx systemadministratorer. Ved et personligt login må faktoren kun kendes af den registrerede bruger. Der findes tiltag, som gør det muligt at opbevare faktoren på en sådan måde, at den kan benyttes af login-systemet, men uden at man kan udtrække faktoren fra systemet i læseligt format (indenfor en overskuelig tid). Det indebærer, at man benytter sig af teknikker, som dels beskytter faktoren mod at kunne læses, og dels beskytter faktoren mod at blive gættet ved udtømmende forsøg (på engelsk betegnes disse teknikker som "cryptographic hashing" og "salt") 6. (+45) Det europæiske agentur for net- og informationssikkerhed, ENISA, har skrevet om dette i dokumentet "Password security: a joint effort between end-users and service providers" 5

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

It-sikkerhedstekst ST11

It-sikkerhedstekst ST11 It-sikkerhedstekst ST11 Fælles login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST11 Version 1 September 2016 Fælles login Udtrykket "Login" anvendes om den proces, der giver

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

It-sikkerhedstekst ST10

It-sikkerhedstekst ST10 It-sikkerhedstekst ST10 Beskyttelse af login imod forsøg på at gætte adgangsgivende faktorer Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST10 Version 1 Maj 2016 Beskyttelse af

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

It-sikkerhedstekst ST1

It-sikkerhedstekst ST1 It-sikkerhedstekst ST1 Flere faktorer i login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST1 Version 1 Juli 2014 Flere faktorer i login Når en person skal foretage login på

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark Kort og godt om NemID En ny og sikker adgang til det digitale Danmark Hvad er NemID? NemID er en ny og mere sikker løsning, når du skal logge på offentlige hjemmesider, dit pengeinstitut og private virksomheders

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Ansøgeren klikker på søg videregående uddannelse

Ansøgeren klikker på søg videregående uddannelse 1 Ansøgeren klikker på søg videregående uddannelse 2 Forsiden af KOT ansøgersiden. Her har ansøgeren de fire muligheder 1. Ansøg med login. Ansøgeren kan logge på med sit NemID og udfylde og sende sin

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Brugervejledning til udfyldelse og udstedelse af Europass Mobilitetsbevis i Europass Mobilitetsdatabasen

Brugervejledning til udfyldelse og udstedelse af Europass Mobilitetsbevis i Europass Mobilitetsdatabasen Brugervejledning til udfyldelse og udstedelse af Europass Mobilitetsbevis i Europass Mobilitetsdatabasen Europass Mobilitetsbevis skal udfyldes og udstedes i mobilitetsdatabasen: http://mobilitet.europass.dk/.

Læs mere

INSTRUKS FOR OFFENTLIG RA

INSTRUKS FOR OFFENTLIG RA DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 25. oktober 2011 Side 1-10 Indholdsfortegnelse

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

WHOIS-politik for.eu-domænenavne

WHOIS-politik for.eu-domænenavne WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

GUIDE TIL HVORDAN DU BLIVER KLAR TIL DIGITAL POST - MANUSKRIPT

GUIDE TIL HVORDAN DU BLIVER KLAR TIL DIGITAL POST - MANUSKRIPT GUIDE TIL HVORDAN DU BLIVER KLAR TIL DIGITAL POST - MANUSKRIPT Indhold Introduktion... 2 Velkommen... 2 Lyd... 2 Om guiden (vises under Hjælp til guide knappen)... 2 Spørgsmål... 2 Computer... 2 NemID...

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere NemID Problemløsningsguide Hjælpeværktøj for offentlige RA-medarbejdere 1. Indledning... 3 1.1 Om denne guide... 3 1.2 Generelle anbefalinger... 3 2. Hvad er borgerens nuværende situation... 4 2.1 Har

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Eurocard e-admin. en kort introduktion. August 2013, version 1.10

Eurocard e-admin. en kort introduktion. August 2013, version 1.10 Eurocard e-admin en kort introduktion August 2013, version 1.10 1 Indledning... 3 2 Log in... 4 2.1 Log in med NemID Erhverv (nøglekort)... 4 2.1.1 Sådan får du adgang... 4 2.2 Log in med SMS OTP... 6

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Login-vejledning til Falck MyCare

Login-vejledning til Falck MyCare Login-vejledning til Falck MyCare På grund af den nye persondataforordning (GDPR) om beskyttelse af personfølsomme oplysninger, har vi i Falck Healthcare opgraderet vores bookingsystem Falck MyCare til

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

BESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur.

BESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur. BESTILLING AF NEMID For at bestille ny NemID vælger du www.nets-danid.dk Vælg Bestil NemID medarbejdersignatur. CVR nummeret trækker automatisk adressen fra CVR registeret, så den skal IKKE ændres. Bekræft

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform.

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform. Digital Post Vejledning til foreninger m.fl. Center for Kultur, Idræt og Sundhed September 2013 Indledning Slagelse Kommune ønsker at hjælpe foreninger m.fl. godt på vej med Digital Post. Derfor har vi

Læs mere

Erfaringer med CPR-replikering

Erfaringer med CPR-replikering Erfaringer med CPR-replikering Dette dokument beskriver en række overvejelser vi har gjort os i forbindelse med at vi har udviklet en Proof of Concept (PoC) af en CPR-replikeringstjeneste for KOMBIT. CPRs

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Januar 2012. Version 2.0. OTP-politik - 1 -

Januar 2012. Version 2.0. OTP-politik - 1 - OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Digital Postkasse/e-Boks

Digital Postkasse/e-Boks Nemt på nettet Digital Postkasse/e-Boks Horsens Kommunes Biblioteker Redigeret januar 2013 itborger@horsens.dk Indledning Mere og mere kommunikation med det offentlige foregår over nettet. Ting, som man

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER

GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER INDHOLDSFORTEGNELSE Hvem er dk hostmaster? 3 Hvad betaler du for? 3 Er der nogen i røret? 4 Hvad kan du, når du vil gøre det selv, på www.dk-hostmaster.dk?

Læs mere

BETINGELSER FOR MOBILEPAY- PORTALEN

BETINGELSER FOR MOBILEPAY- PORTALEN BETINGELSER FOR MOBILEPAY- PORTALEN Gældende fra den 1. oktober 2017 MobilePay-portalen (i det følgende kaldet Portalen ) giver virksomheden mulighed for at administrere sine MobilePay-løsninger, når de

Læs mere

Udeblivelse.dk Introduktion

Udeblivelse.dk Introduktion Udeblivelse.dk Introduktion 26 JANUAR 2015 Copyright 2014-2015, Udeblivelse Aps, Web: www.udeblivelse.dk, Email: info@udeblivelse.dk Indledning:... 2 Login... 3 Opret Klinik... 4 1. Administrator... 4

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

FSFIs lynguide til DFRs elektronisk bevissystem

FSFIs lynguide til DFRs elektronisk bevissystem FSFIs lynguide til DFRs elektronisk bevissystem Dette er en kort guide i anvendelsen af Dansk Førstehjælpsråd elektroniske bevissystem. Guiden viser og forklarer hvordan du som instruktør og medlem af

Læs mere

FSFI s guide til DFR s elektronisk bevissystem

FSFI s guide til DFR s elektronisk bevissystem FSFI s guide til DFR s elektronisk bevissystem Dette er en kort guide i anvendelsen af Dansk Førstehjælpsråd elektroniske bevissystem. Guiden viser og forklarer, hvordan du som instruktør og medlem af

Læs mere

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28. Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

Persondatapolitik: Vi udveksler aldrig dine oplysninger med andre partnere. Du kan således være tryg med at det kun er os der har dine oplysninger.

Persondatapolitik: Vi udveksler aldrig dine oplysninger med andre partnere. Du kan således være tryg med at det kun er os der har dine oplysninger. Persondatapolitik: Persondatapolitikken beskriver hvordan vi benytter de personlige oplysninger, du giver os som f.eks. dit navn, adresse, telefonnummer eller e-mailadresse. På www.denleendeko.dk kan man

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post Fritagelsesanmoders kommune Kultur & Service Borgerservice - Sikringsydelser Prinsens Alle 5, stuen 8800 Viborg 87 87 87 87 Ansøgningen skal afleveres personligt i kommunen Forbeholdt kommunen Modtaget

Læs mere

Behandling af personoplysninger i (i forhold til persondataloven)

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en

Læs mere

Vilkår for Selvbetjening Erhverv

Vilkår for Selvbetjening Erhverv Vilkår for Selvbetjening Erhverv Juni 2016 1. Aftalen For aftaler om Selvbetjening Erhverv, der udbydes af TDC A/S (herefter TDC) gælder følgende vilkår for Selvbetjening Erhverv i supplement til Generelle

Læs mere

OBS!! Gælder ikke for børn. Se længere nede for vejledning til login til børn.

OBS!! Gælder ikke for børn. Se længere nede for vejledning til login til børn. Vejledning til at logge på Selvbetjening OBS!! Gælder ikke for børn. Se længere nede for vejledning til login til børn. Er du ny patient i klinikken, skal du manuelt tilknyttes klinikkens e- services,

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Datastuen, Esbjerg. NEM-ID. Erik Thorsager, Esbjerg. 3. udgave: NEM-ID Side 1

Datastuen, Esbjerg. NEM-ID. Erik Thorsager, Esbjerg. 3. udgave: NEM-ID Side 1 NEM-ID Erik Thorsager, Esbjerg. 3. udgave: NEM-ID Side 1 Hvordan får jeg Nem-ID? A: Ved personlig henvendelse i borgerservice. Du kan få Nem-ID ved personlig henvendelse i borgerservice- og skattecentre.

Læs mere

It-sikkerhedstekst ST3

It-sikkerhedstekst ST3 It-sikkerhedstekst ST3 Sletning af personoplysninger Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST3 Version 1 September 2014 Sletning af personoplysninger Når en dataansvarlig

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Privatlivspolitik for Hellers Massage

Privatlivspolitik for Hellers Massage Privatlivspolitik for Hellers Massage Overblik Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine

Læs mere

It-sikkerhedstekst ST12

It-sikkerhedstekst ST12 It-sikkerhedstekst ST12 Krypteret dataudveksling via websider set fra brugerens synsvinkel Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST12 Version 1 November 2016 Browserens

Læs mere

forsøg på misbrug. Hvis vi spærrer adgangen, får virksomheden besked hurtigst muligt.

forsøg på misbrug. Hvis vi spærrer adgangen, får virksomheden besked hurtigst muligt. B E T I N G E L S E R F O R M O B I L E P A Y - P O R T A L E N Gældende fra den 8. maj 2017 Danske Bank A/S. CVR-nr. 61 12 62 28 - København MobilePay-portalen (i det følgende kaldet portalen ) giver

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

NR. 87 UNI-Login via LUDUS Web DEN 11. MARTS 2013

NR. 87 UNI-Login via LUDUS Web DEN 11. MARTS 2013 NR. 87 UNI-Login via LUDUS Web DEN 11. MARTS 2013 Adgang til LUDUS Web via UNI Login Opsætning i LUDUS og LUDUS Web Kørslen Indsend brugeroplysninger til UNI Login i LUDUS Web Hent UNI Login oplysninger

Læs mere

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv.

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv. PERSONDATAPOLITIK Ved at benytte dig af Forælder Fondens hjemmeside, www.foraelderfonden.dk, og funktionerne derpå samt ansøge Forælder Fonden om hjælp og rådgivning accepterer du, at vi behandler dine

Læs mere

Vilkår og betingelser for brugere af StamSted

Vilkår og betingelser for brugere af StamSted Vilkår og betingelser for brugere af StamSted Brugervilkår: StamSted ApS ('StamSted' og 'Tjenesten') byder dig velkommen. Dette er vores vilkår for brugere af StamSted platformen, som er en tjeneste til

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

Betingelser for anvendelse af E-penge konto hos Pay4it.

Betingelser for anvendelse af E-penge konto hos Pay4it. Betingelser for anvendelse af E-penge konto hos Pay4it. Betalingssystemet ejes og drives af Pay4it ApS. Du kan oprette din e-penge konto hos Pay4it via internettet. Når du opretter en konto hos Pay4it,

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Vejledning til tilsynsledere vedr. brug af pc

Vejledning til tilsynsledere vedr. brug af pc Vejledning til tilsynsledere vedr. brug af pc Indhold 1. Sådan logger du på den pc du har fået udleveret... 1 2. Sådan logger du på det trådløse netværk... 1 3. Sådan logger du på Digital eksamen med WAYF...

Læs mere

UNI Login. UNI Login webservice. ws-04

UNI Login. UNI Login webservice. ws-04 UNI Login UNI Login webservice ws-04 UNI Login UNI Login webservice 1.4 Indhold 1 UNI Login webservice... 1 1.1 Informationsmodel... 1 1.2 Entiteter og attributter... 2 1.2.1 Person... 2 1.2.2 Funktion...

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE - situationer, hvor NemID udstedes eller vedligeholdes Version 4. november 2016 Indholdsfortegnelse På de følgende slides præsenteres de opdaterede RA procedurer

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ] SPØRGSMÅL OG SVAR TIL UDBUDDET [D. 04.07.17] 1. Engelsk udgave af udbudsmaterialet [Tender material in English] Findes udbudsmaterialet i en engelsk udgave? [Is the tender material available in English?]

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

Forretningsbetingelser

Forretningsbetingelser Forretningsbetingelser Hvem kan handle hos Trendypet For at foretag køb hos Trendypet skal du være fyldt 18 år, aftaler med børn og unge under 18, kan alene indgås af forældre eller andre der er lovligt

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager Domstolsstyrelsen Rets-, kvalitets- og udviklingscenter (RKC) Årsberetning 2009 Sagsbeh. Kirsten Friis Johansen Dir.tlf. Mail kfj@domstolsstyrelsen.dk 2010-2401-0009-1 15. juli 2010 Indhold: Domstolsstyrelsens

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere