Privacy initiativer. Henning Mortensen
|
|
- Sandra Lassen
- 7 år siden
- Visninger:
Transkript
1 Privacy initiativer Henning Mortensen
2 Disposition baggrund produkter fra privacyarbejdet definition og model teknologier særligt RFID casesamling opsummering
3 Hvorfor DI og privacy? at stimulere en offentlig dansk debat at tydeliggøre nogle af de sammenhænge, hvor man skal vogte over sin privacy - og dermed beskytte borgere og virksomheder (brugere) at give en opfordring til teknologileverandørerne om at efterleve de skitserede principper og udvikle løsninger, som efterlever privacy at sætte fokus på mulighederne for en særlig dansk nicheindustri indenfor privacy
4 Aktører En række organisationer og virksomheder er interesseret i emnet CSIS GN IBM Logisys Microsoft Nensome P&K sikkerhed RFIDsec Siemens TDC Unispeed Zebranet Forbrugerrådet Institut for menneskerettigheder Human Rights Finansrådet VTU's IT-sikkerhedspanel IT- og Telestyrelsen Forsvarets Forskningstjeneste AIM Danmark PROSA ITEK / Dansk Industri
5 Privacy Forskellige definitioner af privacy Retten til at være alene Louis Brandeis Fysisk frirum, uden forstyrrelser, indtrængning, blive sat i forlegenhed eller blive holdt ansvarlig for vores handlinger Robert Ellis Smith Retten til at indsamle, vedligeholde, anvende, videregive/transmittere og behandle personlig information - EPIC Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance - EU
6 Model for privacy Offentligt tilgængelige data Privacyforbedring Privacy
7 Roller ITleverandører Kunder Serviceudbydere Professionelle kunder P r i v a c y Produktudviklere Personhenførbare data P r i v a c y Brugere
8 Kilder De "vigtigste" kilder er gennemgået, men det er ikke et litteraturstudie. I hovedtræk er der tale om følgende kilder: OECD: Guidelines on the Protection of Privacy and Transborder Flows of Personal Data Europarådet: Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data Convention EU: Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data Danmark: Lov om behandling af personoplysninger
9 Principper for privacy Brugerne skal kunne styre anvendelsen af data (3) Dataindsamlingen skal være fair Dataindsamlingen skal være lovlig Dataindsamling skal ske med viden fra brugeren Dataindsamling skal ske med accept fra brugeren Dataindsamling kan være krævet af en kontrakt, loven, hensyn til brugeren og offentlig myndighedsudøvelse (3) Dataindsamling kræver konkret afgrænset formål Databehandling må kun finde sted til det formål de er indsamlet Ved ændret formål skal data destrueres eller anonymiseres Databehandlerens eventuelle videregivelse af data kræver at brugeren oplyses herom (og giver accept) Databehandler skal udvise åbenhed overfor brugerens indsigt Data skal have god kvalitet i betydningen præcise, komplette og opdaterede Databehandler kan anvende betingelser for brugerens indsigt og i givet fald skal disse begrundes Brugeren har altid ret til at få adgang til egne data Brugeren har ret til retslig prøvelse af sammenhæng mellem data og formål, datas kvalitet og eventuel manglende efterlevelse af privacypolitikker (1) Brugeren har altid ret at få indsigt i om en enhed har registreret data og i givet fald hvilke, deres anvendelse, formålet med at have dem og hvor de lagres Brugeren har kun ret til indsigt med begrænset frekvens (1) Databehandleren skal give indsigt til brugeren på en forståelig måde, indenfor en rimelig tid og til en rimelig pris
10 Principper for privacy Databehandler har ansvar for data og disses sikkerhed Dataflow over grænser er betinget til international handel, anvendelse af elektroniske services og dataflow internt i virksomheder. Dette bør reguleres gennem kontrakter Databehandler skal sikre at privacyforanstaltninger implementeres under hensyn til det tekniske niveau (2) Databehandler skal sikre at privacyforanstaltninger implementeres under hensyn til omkostninger (2) Databehandler skal sikre at der findes en opdateret politik for privacy Databehandler skal sikre at brugeren med rimelighed er bekendt med politikken og har accepteret den Databehandler skal anmelde behandling af data til tilsynsmyndighed De nævnte principper gælder ikke hvis der er særlige nationale interesser, der varetages bedre ved en undtagelse (3) De nævnte principper gælder ikke hvis der er tale om behandling af kriminelle forhold (3) De nævnte principper gælder ikke hvis det vurderes at være i brugerens interesse at undtage dem eller hvis det gælder andre personers frihed (3) De nævnte principper gælder ikke hvis for særlige faggrupper herunder anvendelse til historisk, journalistisk, videnskabeligt eller statistisk bearbejdelse (3) De nævnte principper gælder ikke hvis behandling af data sker ved arbejdsmarkedsforhold, foreninger, allerede offentliggjorte data, sygdomme og særlig lovgivning (3) Databehandlers videre beskyttelse end de angivne principper er altid mulig De angivne principper er overordnede og der kan der ske en gradbøjning af dataanvendelse (3) De angivne principper er overordnede og der kan der ske en gradbøjning af foranstaltninger (3) De angivne principper er overordnede og der kan der ske en gradbøjning af risici, som data kan udsættes for (3)
11 Eksempel på et princip Dataindsamlingen skal være fair En fair indsamling af data betyder at de øvrige principper i denne best practise skal overholdes ved indsamlingen af data. Brugeren må ikke kunne snydes til at afgive data og der må ikke afgives flere data end nødvendigt for formålet. Processen skal således være fair og gennemskuelig overfor brugeren. Leverandør Er formålet med dataindsamlingen tydeligt specificeret? Er løsningen designet så brugeren kun afgiver de nødvendige oplysninger eller indsamles unødvendige oplysninger i den pågældende løsning? Er der gennemført brugervenlighedsanalyser, som sikrer, at systemet virker gennemskueligt for brugeren, så brugeren ikke føler sin privacy krænket? Kunde/databehandler Er formålet med dataindsamlingen tydeligt specificeret? Kan systemet siges kun at indsamle de oplysninger, der er brug for? Er der dokumentation for at de oplysninger der indsamles er relevante? Kan brugeren føle sig snydt til at afgive informationer eller til at få bestemte services - f.eks. elektroniske nyhedsbreve?
12 Risiko, trust og lov I det orange område er der tale om anvendelse af Privacy Enhancing Technologies Estimeretet risiko Risiko overestimeret Risiko underestimeret Neutral beslutning baseret på realiteter Tillid
13 Pseudonymer Pointerne ved pseudonymer: - brugeren vurderer den konkrete risiko og dermed hvor meget tillid brugeren kan have til et system - ved pseudonymer behøver brugeren ikke have tillid idet han ikke identificeres og hans oplysninger derfor ikke er personhenførbare - brugeren har kontrol i og med at pseudonymer kan oprettes og nedlægges efter forgodtbefindende - pseudonymet kan revokes på baggrund af kendte regler, hvis der er mistanke om en kriminel handling - brugeren er afhængig af at systemet tilbyder anvendelsen af pseudonymer
14 Teknologi Som udgangspunkt berøres alle teknologier af privacy i det omfang de indsamler eller behandler personhenførbare oplysninger Nogle teknologier er mere interessante en andre i disse år både på grund af politisk fokus og på grund af standardiseringen: RFID Sensorteknologier - herunder biometri Forskellige smartcards
15 RFID som case RFID er en fremragende teknologi, der kan give rigtigt mange fordele Der er dog en række forhold, der kan gøres bedre i design, og en række krav vi må stille ved implementering i det omfang chippen kommer i direkte berøring med borgerne: Brugernes kontrol (arkitektur, info, ej destrueres, deaktiveres) Personlig integritet (kodeks for anvendelse) Interoperabilitet (interoperabilitet og dansk deltagelse) Brugervenlighed (forståelse, tilgængelighed) Bæredygtighed (affald og miljøvenlige alternativer)
16 Brud på privacy Der er behov for politisk forståelse for situationens alvor Derfor har vi lavet en casesamling, som dokumenterer 1) brud på privacy og 2) udvanding af lovgivningen
17 Case: Logning Et par eksempler på indgreb jf. regeringens handlingsplan for terrorbekæmpelse 15: " udbydere af elektroniske kommunikationsnet og -tjenester får pligt til at indrette deres tekniske udstyr på en måde, der gør indgreb i meddelelseshemmeligheden muligt 16: " det teknologiske område, hvor politiet ikke har nogen umiddelbar mulighed for at sammenholde brugeroplysninger med det enkelte kommunikationsapparat elimineres 17: " politiet skal have mulighed for at indhente fremadrettede tele- og masteoplysninger " 18: " politiet skal have mulighed for at indhente historiske tele- og masteroplysninger 27: " undlade underretning til en mistænkt om et gennemført indgreb i meddelelseshemmeligheden kan ske på baggrund af hensyn til beskyttelse af fortrolige oplysninger om politiets efterforskningsmetoder " 28: " det pålægges udbydere af telenet- og teletjenester at udlevere abonnements oplysninger uden rettens godkendelse " 29: " politiet i ganske særlige situationer må foretage scanning af indholdet af telefon samtaler eller anden tilsvarende kommunikation inden for et nærmere angivet område " 33: " tilvejebringes mulighed for øget og forbedret tv-overvågning af centrale pladser, væsentlige trafikknudepunkter og andre steder "
og biometri
Privacy og biometri Henning Mortensen hem@di.dk www.itek.di.dk Teknologi tjener os Kritik af teknologier er baseret på uhensigtsmæssige implementeringer - ikke på teknologiske fejl Eksempler: - Roadpricing
Læs mereGod Privacy Praksis. - en guideline for IT-leverandører og kunder
God Privacy Praksis - en guideline for IT-leverandører og kunder Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: xxx 0.11.06 2 Indholdsfortegnelse Baggrund Principper for privacy
Læs mereIT-sikkerhedspanelets anbefalinger vedrørende privacy
Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy
Læs mereData protection impact assessment
Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,
Læs merePrivacy fremmende teknologier - en introduktion til at beskytte privatlivets fred på din computer
Privacy fremmende teknologier - en introduktion til at beskytte privatlivets fred på din computer Indholdsfortegnelse Baggrund Trusselsbilledet Tillid Scenarier for beskyttelse Beskyttelse af lagret information
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs merePrincipper for privacy
Principper for privacy Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-602-4 0.07.06 2 Summary Privacy har været genstand for opmærksom blandt mange parter i særdeleshed for
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereEU Kommisionens RFID henstilling.
Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol.
Læs mereDu kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på
HKI s Persondatapolitik Formålet med denne persondatapolitik er at oplyse om, hvordan HKI behandler personoplysninger og om, hvilke rettigheder den registrerede har i henhold til databeskyttelsesforordningen.
Læs mereForslag. Lov om ændring af lov for Færøerne om rettens pleje
Til lovforslag nr. L 185 Folketinget 2013-14 Vedtaget af Folketinget ved 3. behandling den 3. juni 2014 Forslag til Lov om ændring af lov for Færøerne om rettens pleje (Indgreb i meddelelseshemmeligheden,
Læs mereSTU Akademiets Persondatapolitik
STU Akademiets Persondatapolitik STU Akademiets oplysningspligt ved indsamling af personoplysninger i forbindelse med GDPR (General Data Protection Regulation) Formålet med denne persondatapolitik er at
Læs mereSMART LIBRARIES OG PERSONDATAFORORDNINGEN
SMART LIBRARIES OG PERSONDATAFORORDNINGEN - EN PRAGMATISK GUIDE Mads Schaarup Andersen Senior Usable Security Expert, Ph.d. Smart Library seminar, 3/10-2017 Alexandra Instituttet er en non-profit virksomhed,
Læs mereBehandling af personoplysninger
Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse
Læs mereDatabeskyttelsespolitik for Medictinedic ApS
Databeskyttelsespolitik for Medictinedic ApS Denne databeskyttelsespolitik gælder ved indsamling og brug af personoplysninger på www.medictinedic.com (samt.dk) og i forbindelse med køb og øvrige henvendelser
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereHøring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger
Indenrigs- og Sundhedsministeriet primsund@im.dk lfi@im.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 1.
Læs merePERSONDATA & PERSONDATAORDBOG
PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereJustitsministeriet Lovafdelingen
Justitsministeriet Lovafdelingen Kontor: Strafferetskontoret Sagsnr.: 2004-730-0999 Dok.: BBB20651 Besvarelse af spørgsmål nr. 2 af 25. oktober 2004 fra Folketingets Retsudvalg vedrørende forslag til lov
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs mereCookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS
Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler personoplysninger og har derfor vedtaget denne privatlivsbeskyttelsespolitik,
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereUDKAST. Forslag. til. Lov om ændring af lov for Færøerne om rettens pleje
Skjal 1 UDKAST Forslag til Lov om ændring af lov for Færøerne om rettens pleje (Indgreb i meddelelseshemmeligheden, observation, dataaflæsning, forstyrrelse eller afbrydelse af radio-eller telekommunikation
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereBekendtgørelse om rammerne for informationssikkerhed og beredskab 1)
(Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereSvanningevej 2 DK-9220 Aalborg Øst Tel
Svanningevej 2 DK-9220 Aalborg Øst Tel. +45 98 15 95 00 www.tt-coil.dk ttcoil@tt-coil.dk 1 Privatlivspolitik for tt coil as Denne privatlivspolitik om behandlingen af persondata er opdateret d. 14.05.2018.
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereUdvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt
Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereJDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR
JDM Sikkerhedsaftale - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR Dagsorden Hvem er JDM? Perspektiv og hvad er GDPR Tidens trusselsbillede Praktisk tilgang til GDPR Hvad er passende
Læs merespørgsmål vedrørende privatlivets fred
Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereFOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014
Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs merePrivatlivspolitik for Konferencesalen/Storcenter Nord
Privatlivspolitik for Konferencesalen/Storcenter Nord Version: 24-05-2018 Din databeskyttelse bliver taget alvorligt Vi har vedtaget denne privatlivspolitik, som danner grundlag for vores behandling af
Læs mereVilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub.
15. marts 2016 USS/ACH Vilkår for adgang til og brug af DataHub Tredjepart Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub. 1.
Læs merePrivatlivspolitik for Lichen Sclerosus Foreningen
Privatlivspolitik for Lichen Sclerosus Foreningen Dataansvar Vi tager din databeskyttelse alvorligt Lichen Sclerosus Foreningen behandler persondata og har derfor vedtaget denne privatlivspolitik, der
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereTilgængelig på: /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf.
Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Niels Dam Dengsøe Petersen ndp@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P
Læs merePrivatlivs og databehandling
Privatlivs og databehandling Promotemi registrerer ingen data, der kan bruges til at identificere dig, med mindre du selv tilmelder dig tjenester (abonnementer andre løsninger). Promotemi videregiver persondata
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs merePrivatlivspolitik for LTECH A/S
Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereBESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB)
Version 2.58-05.2018 BESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB) DATAANSVARLIG PB er dataansvarlig i overensstemmelse med den danske persondatalov og EU s persondataforordning, kaldet
Læs mereKonsekvensanalyse/Data Protection Impact Assessment (DIA)
/Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBilag A. j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling
Bilag A j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling VIPRE og Kunden har indgået aftale om levering af VIPREs tjenester (med efterfølgende ændringer, "Aftalen"). Dette Bilag er tiltrådt af VIPRE
Læs merePrivatlivsimplikationsanalyse (PIA) for RFID.
1 Oplysning om privatlivsimplikationsanalyse (PIA) for RFID Udgivet af: IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Publikationen kan hentes på RFID i Danmarks
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mereKommissorium for Dataetisk Råd 30. januar 2019
Kommissorium for Dataetisk Råd 30. januar 2019 Baggrund Der har i de seneste år været en stigende offentlig debat og et stort fokus på forskellige dataetiske spørgsmål, som brugen af digitale løsninger
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereAdfærdskodekser. v/rami Chr. Sørensen
v/rami Chr. Sørensen Hvad er en adfærdskodeks? I databeskyttelsesforordningens forstand er en adfærdskodeks et sæt retningslinjer, som skal bidrage til at sikre, at de virksomheder, der har tilsluttet
Læs mereSlettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig Denne slettepolitik er udarbejdet for at sikre, at Euro Accident Livförsäkring Aktiebolag ( Euro Accident ) som dataansvarlig
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Helle Melgaard Fiskerstræde 3 5642 Millinge Denmark og Databehandleren Bricksite ApS CVR 29408378 Normansvej 1 DK8920 Randers NV Danmark Indhold 1. Baggrund
Læs mereBehandling af personoplysninger
Kranio-Sakral Terapi & Bindevævsteknik v. Charlotte Fauth Egetoften 2, Slagslunde, 3660 Stenløse) 28187951 kst@fauth.dk www.fauth.dk Den 22.05.2018 Behandling af personoplysninger i klinikken Kranio-Sakral
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet
Databeskyttelsespolitik (oplysningspligten) 1. Introduktion Haamann Statsautoriseret Revisionspartnerselskab (Haamann) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereInterviewskema Udgangspunkt
Udgangspunkt et tager udgangspunkt i publikation fra DI Denne publikation har til formål at være en let tilgængelig vejledning i, hvordan virksomheder kortlægger konsekvenser for privatlivet ved digital
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereBehandling af personoplysninger
! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse
Læs mereAnbefalinger SAMFUNDSANSVAR I OFFENTLIGE INDKØB
Anbefalinger SAMFUNDSANSVAR I OFFENTLIGE INDKØB Anbefalinger om samfundsansvar i offentlige indkøb Introduktion Hvad kan det offentlige gøre for at fremme gode rammer for, at samfundsansvar indgår som
Læs mereDigital forvaltning og dataudveksling fra forsyningsvirksomheder - nye muligheder?
Et lille eksempel Digital forvaltning og dataudveksling fra forsyningsvirksomheder - nye muligheder? Professor Bent Ole Gram Mortensen Videnskabelig assistent Lisa Christensen 1 Kommunen Forsyningsvirksomheder
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereDatabehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps
Databehandleraftale Version A Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps og Databehandler: Itn vision aps, Lille Borgergade 19 1. tv. 9400 Nørresundby
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mere[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.
Databehandleraftale Imellem Dataansvarlig: [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] Kontaktperson: [Navn på kontaktperson] [email] [Phone number] og Databehandler: PSUPPORT.DK ApS Plantagevej
Læs mereH Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E
Forsvarsministeriet fmn@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 L O M J @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K J. N R. 5 4 0. 1 0 / 3 1 801/
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs mere