Det skal du have styr pa inden 2018

Størrelse: px
Starte visningen fra side:

Download "Det skal du have styr pa inden 2018"

Transkript

1 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft.

2 Dataansvarlig eller databehandler I persondatalovens 3, nr. 4, defineres "den dataansvarlige" som den der afgør, til hvilket formål og hvordan der må foretages behandling af oplysninger. Det kan f.eks. være en myndighed, der er blevet pålagt at behandle personoplysninger eller en arbejdsgiver, der behandler personoplysninger om sine ansatte og sine kunder. I persondatalovens 3, nr. 5, defineres en databehandler, som den der behandler oplysninger på den dataansvarliges vegne. Databehandleren behandler aldrig personoplysninger til egne formål og må kun bruge de oplysninger som aftalt med den dataansvarlige. I praksis kan en databehandler f.eks. være en virksomhed, som varetager en anden virksomhed IT-systemer. Det kan også være en udbyder af et webhotel eller et inkassobureau. Forordningen fastsætter at databehandlere kan blive ansvarlige for flere områder end tidligere. Databehandlere er nu også ansvarlige for, at: Man ikke behandler data på andre måder, end man har aftalt med den dataansvarlige Udarbejde reporter over behandlingsaktiviteterne Implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger Informere den dataansvarlige ved databrud - og uden unødigt ophold Udpege en DPO hvis det er påkrævet Overholde reglerne for overførsel af data til lande uden for EU Det har den konsekvens at også databehandlere kan ifalde bøde ansvar efter de nye bøde regler. Placering af data Der må overføres da til lande uden for EU og EØS (tredjelande) når modtagerlandet sikrer et tilstrækkeligt beskyttelsesniveau. Forordningen åbner op for muligheder for at også sektorer og internationale organisationer kan sikre et tilstrækkeligt beskyttelsesniveau, og man derfor også kan overfører dertil. Derudover kan der overføres til tredjelande når virksomheder anvender kommissionens standardklausuler, Binding Corporate Rules godkendt af Datatilsynet, eller at en af de specifikke situationer, der er nævnt i forordningen, herunder samtykke, finder anvendelse. Forordninger har i forhold til tidligere lovgivning tilføjet et hjemmelsgrundlag, hvorefter der kan overføres data til tredjelande, når overførslen er nødvendigt for den dataansvarliges legitime formål, og dennes interesse ikke overstiger den registrerede persons interesse. Data Protection Officer (DPO) Fra 2018 bliver det et krav for dataansvarlige og databehandlere at udpege en Data Protection Officer (DPO), hvis virksomhedens hovedaktivitet beror på databehandlingsprocesser, hvor det er nødvendigt med omfattende og systematisk overvågning af personer. Du skal også have en DPO, hvis virksomhedens hovedaktivitet beror på en omfattende behandling af følsomme personoplysninger, som fastsat under forordningens artikel 9, eller oplysninger om strafferetlige forhold, som fastsat under forordningens artikel 9a.

3 Du overholder kravene til en DPO, hvis: Du har ansat en DPO, som enten er fast medarbejder eller er en ekstern konsulent. Er DPO en en fast medarbejder, må denne gerne udføre andre opgaver i virksomheden - så længe disse andre opgaver ikke resulterer i interessekonflikter i forhold til stillingen som DPO Din DPO sikrer, at virksomheden lever op til reglerne og procedurerne for den nye persondataforordning. Derfor skal virksomheden sikre, at DPO en er involveret i alle situationer vedrørende beskyttelse af persondata. Virksomheden skal også sikre, at DPO en har de nødvendige ressourcer og adgange til persondataoplysninger, for at kunne udføre sine opgaver Virksomheden sikrer at DPO en ikke modtager instruktioner om, hvordan opgaverne skal udføres. DPO en kan ikke blive fyret eller straffet for at uføre sine opgaver og skal rapportere til virksomhedens øverste ledelse DPO en kan udføre sine opgaver fortroligt DPO en informerer og rådgiver virksomheden om forpligtelserne i henhold til forordningen. Dette inkluderer også rådgivning om konsekvensanalyser, fastsat i forordningens artikel 33 DPO en samarbejder med den lokale databeskyttelsesmyndighed (i Danmark Datatilsynet) og fungere som kontaktperson for Datatilsynet vedrørende behandling af persondata. DPO en skal desuden fungere som kontaktperson for personer, som har behov for at udøver deres rettigheder under forordningen eksempelvis at indsigt eller rette data. Samtykkekrav På nuværende tidpunkt skal et samtykke til behandling af ens personoplysninger være frivilligt, specifikt og informeret. Det betyder, at et samtykke skal være udtrykkeligt og dermed ikke kan være stiltiende eller underforstået. Det betyder, at den virksomhed, der indsamler persondata, skal oplyse om, hvilke typer af persondata, der indsamles, hvem der kan foretage behandling af disse data og til hvilket formål. Hvis eksempelvis et HR- eller lønprogram indsamler og systematisere følsomme personoplysninger, skal der inden denne indsamling erhverves et frivilligt, specifikt og informeret samtykke fra de personer hvis persondata, der indsamles. Det betyder, at du som virksomhed tydelige skal informere om, hvilke informationer I indsamler (f.eks. personens navn, adresse, etc.), hvem der bruger disse data (kun virksomheden selv) og hvad de skal bruges til (udbetaling af løn). Hvis et af de forhold som samtykket bygger på, eksempelvis formålet eller typen af behandling, ændres, skal der indhentes et nyt samtykke. Det betyder, at du sørger for, at brugerne giver nyt samtykke, hver gang der opdateres noget på hjemmesiden eller i et bestemt software, som gør, at databrugen ændres og at din hjemmeside eller software, der opsamler persondata, ikke kan bruges, før der er tilknyttet et opdateret samtykke fra den enkelte bruger. Forordningen fastsætter yderligere krav til, hvad der udgør et samtykke i forbindelse med behandling af persondata. Den dataansvarlige skal kunne dokumentere, at et samtykke er givet specifikt til at behandle personoplysninger. Samtykket skal derudover kunne adskilles fra andre vilkår. Det er f.eks. ikke længere gyldigt, at skrive samtykket ind under generelle brugervilkår.

4 Forespørgslen på et samtykke skal desuden være forståelig, være i en nemt tilgængelig form og anvende klart og tydeligt sprog. Det kunne eksempelvis foregå ved, at en bruger af at program krydser af i et felt, der er ledsaget af en beskrivelse af behandlingen og de persondata, der indsamles. Desuden skal det stå specifikt informeret, hvis man behandler følsomme oplysninger. Børn under 16 år kan fremover ikke give samtykke til behandling af persondata. Er du f.eks. en virksomhed, som laver app s til børn, skal du derfor være opmærksom på, at det skal stå tydeligt i samtykket, at det skal være en forælder eller værge, som giver samtykket. Som virksomhed betyder det for dig, at: Et samtykke skal indhentes forud for enhver type behandling (herunder indsamling) ligesom det skal være frivilligt, specifikt og informeret samtykke Der skal indhentes et nyt samtykke hvis behandlingen eller formålet ændres En forespørgsel på samtykke skal være adskilt fra andre typer af vilkår og det skal være klart og tydeligt beskrevet og i let tilgængelig form Hvis du behandler børns persondata, skal du indhente samtykke fra forældre eller værge Oplysningsforpligtelse Ved indsamling af persondata er der en forpligtelse til at oplyse den registrerede person om indsamlingen, herunder om: Formålet med indsamlingen, Kontaktoplysninger på den dataansvarlige Modtagere eller kategorier af modtagere af oplysningerne Den registreredes rettigheder til at rette og slette data Hjemmelsgrundlaget for behandlingen Rettigheder til at trække samtykke tilbage og Muligheder for at klage til den nationale datebeskyttelsesmyndighed (Datatilsynet) Husk at forordningen indfører et krav om, at virksomheder skal oplyse om det specifikke hjemmelsgrundlag som virksomheden har baseret indsamlingen og behandlingen af persondata på. Dataportabilitet Forordningen fastsætter en række rettigheder for den registrerede person, herunder en ret til dataportabilitet. Dataportabilitet betyder, at personer fremover har ret til at kræve de persondata, som en virksomhed behandler, udleveret eller overført til en anden dataansvarlig, såfremt behandlingen af persondata beror på samtykke eller nødvendigheden for gennemførelse af en kontrakt, og at behandlingen foregår med automatiske midler f.eks. hvis man gerne vil have overført sin data fra Facebook til Google+. Den registrerede kan anmode om at persondata overføres direkte fra den ene dataansvarlige til den anden dataansvarlige, hvor det er teknisk muligt. Et tænkt eksempel herpå kunne være at en virksomhed, der sælger kontaktlinser, har indsamlet oplysninger om en kundes navn, adresse, styrke på kontaktlinser og hvor ofte der skal sendes nye kontaktlinser til vedkommende. En kunde, som ønsker at skifte leverandør af kontaktlinser, kan så anmode om at disse oplysninger overføres til den nye leverandør af kontaktlinser. I praksis vil denne bestemmelse dog have størst betydning i forhold til sociale medier, hvis formål er at behandle personoplysninger.

5 Som virksomhed skal du være forberedt på: At personer har krav på at få udleveret eller flyttet al sin persondata, som din virksomhed besidder At såfremt formålet med din virksomhed er at behandle persondata, såsom at drive et socialt medie, skal dine systemer kunne håndtere udlevering af personoplysninger At du skal kunne udlevere personoplysninger i et struktureret og almindelig anvendt maskinlæsbart format Right to be forgotten Forordningen fastsætter en ret for de registrerede til at blive glemt. Registrerede personer har en ret til at blive glemt hvis: Det ikke er nødvendigt at behandle persondata for at kunne forfølge formålet Den registrerede trækker sit samtykke tilbage, og der ikke er et andet hjemmelsgrundlag at basere behandlingen på Databehandlingen er ulovlig Sletningen er nødvendig for at opfylde et lovkrav Registreret person er under 16 år gammel Virksomheder må gerne forsætte med at behandle persondata, efter den registrerede har anmodet om at blive glemt, hvis hjemmelsgrundlaget har været samtykke og et andet hjemmelsgrundlag finder anvendelse - eller hvis behandlingen er nødvendig for et af de specifikke formål beskrevet i artikel 17(3), herunder ytringsfrihed eller af hensyn til offentlig sundhed Hvis en person har trukket sit samtykke tilbage, kan det I overveje om I i stedet kan argumentere for, at behandlingen er nødvendig for at gennemføre en kontrakt med den pågældende eller at behandlingen er nødvendig for at forfølge den dataansvarliges legitime interesser, og at disse interesser ikke overstiger den registreredes interesse i ikke at blive behandlet. Din virksomhed skal derfor være klar over, at: Registrerede kan anmode om at få slettet eller rettet oplysninger. De ha ret til at få slettet oplysninger, hvis ovenstående betingelser er opfyldt. De har ret til at få rettet oplysninger, hvis oplysningerne er irrelevante eller forkerte Når en person kræver data slettet, gælder det fremover også parter, som den dataansvarlige evt. har videregivet personoplysningerne til dermed er det din virksomheds ansvar også at sørge for, at alle samarbejdspartnere informeres om anmodningen om at få persondata slettet Privacy-by-design/ Privacy-by-default/ Privacy-by-design eller Privacy-by-default betyder, at persondatabeskyttelse skal medtænkes når du udvikler ny teknologi, produkter eller ydelser. Persondata skal medtænkes i hele forløbet så passende organisatoriske og tekniske sikkerhedsforanstaltninger indarbejdes i produktet eller ydelsen. Du skal være opmærksom på, at: Hvis din virksomhed udvikler en ydelse eller et produkt, skal I overveje om ydelsen eller produktet indebærer en behandling af persondata. Hvis produktet eller ydelsen indebærer en behandling af persondata skal passende sikkerhedsforanstaltninger indarbejdes fra start Hvis du f.eks. udvikler en app, skal du f.eks. være opmærksom på, om der er behov for at kryptere dele af informationerne og kun dele af virksomhedens ansatte, skal kunne tilgå dataen, etc.

6 De sikkerhedsforanstaltninger, der vil være tilstrækkelige, afhænger af den specifikke situation. Du skal derfor vurdere, hvor følsomme oplysningerne er, omfanget af dataen der behandles, og hvilken teknologi der anvendes ved databehandling Impact Assessment Forordning fastsætter en pligt til at gennemføre en impact assessment (konsekvensanalyse) af de risici, en behandling kan have. En dataansvarlig har derfor pligt til at udarbejde en impact assessment når der anvendes nye teknologier, produkter eller processer, der indeholder en behandling af persondata. En impact assessment kan indeholde: En generel beskrivelse af de planlagte behandlings metoder En evaluering af hvilke risici der er for de registrerede Hvilke metoder der er planlagt for at imødekomme risici, herunder sikkerhedsforanstaltninger og mekanismer til beskyttelse af persondata og dokumentation af overensstemmelse med forordningen Underretningspligt ved databrud Virksomheder har pligt til at underrette den nationale persondatamyndighed (i Danmark Datatilsynet), hvis der forekommer et brud på datasikkerheden. Det kan f.eks. være, hvis persondata bliver tilgængelig for andre end de medarbejdere, virksomheden har givet lov til at bearbejde de pågældende persondata. Sker der et brud har den dataansvarlige pligt til at underrette Datatilsynet inden 72 timer efter bruddet på sikkerheden. En databehandler har pligt til at underrette den dataansvarlige om databrud, uden ugrundet ophold. En underretning skal som minimum indeholde: En beskrivelse af databruddet, samt hvor mange personer er berørte, og hvor meget data er omfattet Kontaktinformationer på en DPO eller anden kontaktperson i virksomheden En beskrivelse af mulige konsekvenser ved databruddet En beskrivelse af de handlinger virksomheden planlægger at foretage for at imødegå bruddet I tilfælde hvor et brud resulterer i en risiko for indgreb i den registreredes rettigheder og frihed, skal den dataansvarlige underrette den registrerede person herom, uden unødigt ophold. Denne underretning skal have samme indhold som den ovenfor, med undtagelse af antallet af berørte personer og hvor meget data er omfattet. Compliance programmer Forordningen fastsætter, at den dataansvarlige skal implementere passende foranstaltninger for at sikre, at forordningen overholdes og at den dataansvarlige kan demonstrere dette. Desuden skal den dataansvarlige føre en fortegnelse over, hvilke kategorier af behandlingsaktiviteter, der foretages. Virksomheder skal derfor: Bedømme deres nuværende compliance programmer for at sikre, at de er i overensstemmelse med forordningen Sikre at der føres en oversigt over, hvilke kategorier af behandlingsaktiviteter der foretages.

7 Husk det med bøderne Datatilsynet kan pålægge bøder for overtrædelse af forordningen. Der er i forordningen fastsat to bødeniveauer. Bøder på det laveste bødeniveau fastsættes til det højeste af enten 2 % af virksomhedens globale omsætning eller 10 millioner euro. Dette bødeniveau bruges i situationer, hvor virksomheden ikke har underrettet Datatilsynet om et databrud, hvor der ikke er udarbejdet en impact assessment eller hvor oplysningspligten over for de registrerede personer ikke er overholdt. Bøder på det højeste bødeniveau fastsættes til det højeste af enten 4 % af virksomhedens globale omsætning eller 20 millioner euro. Dette bødeniveau bruges i situationer, hvor virksomheden foretager behandling uden hjemmelsgrundlag, undlade at slette, give indsigt i eller rette data samt ved ulovlig overførsel af data til tredjelande. Og One Stop Shop princippet Forordningen fastsætter et administrativt behandlingsprincip om, at en virksomhed kan nøjes med at henvende sig til én persondatamyndighed i et enkelt EU-land. Det har betydning for virksomheder, der behandler og/eller indsamler, persondata i flere medlemslande. Er du f.eks. etableret i Danmark, men er aktiv i flere EU-lande, kan du nøjes med at anvende Datatilsynet. Det er så Datatilsynets ansvar at informere og rådføre sig med andre myndigheder i de relevante lande for at sikre en ensartet håndhævelse af forordningen. Fakta om persondata De persondataretlige regler finder i praksis anvendelse for næsten al indsamling og behandling af persondata. Persondata er alle former for oplysninger, der kan knytte sig til en bestemt person, eller en oplysning, der kan bruges til at identificere en bestemt person direkte eller indirekte. Persondata omfatter f.eks. navne, adresser, telefonnumre, ip-adresser, adresser, CPRnumre, og omfatter eksempelvis også geografiske oplysninger indhentet via geotagging eller social medier. Den ny persondataforordning omfatter, som i dag, næsten alle tænkelige kategorier af persondata inkl. biometriske data som f.eks. gen data. Derfor er såvel de gældende regler som de nye regler under forordningen relevante for langt de fleste danske virksomheder. Generelle principper om persondata Virksomheder må alene behandle persondata, hvis der er et hjemmelsgrundlag hertil. Med hjemmelsgrundlag forstås der en række specifikke situationer fastsat i lovgivningen, der giver en virksomhed lov til at behandle personoplysninger. Der gælder forskellige hjemmelsgrundlag afhængigt af, om der er tale om almindelige personoplysninger eller følsomme personoplysninger. Følsomme personoplysninger er oplysninger om race, etnisk oprindelse, politisk holdning, religiøs eller filosofisk overbevisning, medlemskab af fagforening, gen data, biometrisk data der kan

8 identificere en person, helbred og seksualitet. Der gælder desuden særlige regler for strafbare forhold. Såfremt oplysningerne ikke er følsomme eller semi-følsomme, er det tale om almindelige personoplysninger. Eksempler på hjemmelsgrundlag for almindelig personoplysninger, kunne være at: Den registrerede har givet samtykke Behandlingen er nødvendig for gennemførelse af en kontrakt med den registrerede person Behandlingen er nødvendig for at forfølge den dataansvarliges legitime interesser, og at disse interesser ikke overstiger den registrerede persons interesse i ikke at blive behandlet På nuværende tidspunkt er der særregler for en kategori af semi-følsomme personoplysninger. Denne kategori ophæves ved forordningen, og disse oplysninger skal nu anses for at være almindelige. Samtykke kan også anvendes til at behandle følsomme personoplysninger. Der er desuden et krav om at behandling af persondata alene må gennemføres i henhold til fast definerede formål og ikke i videre udstrækning end nødvendigt. Hvis du vil vide mere? Allerede i dag kan det være en udfordring at få styr på, om virksomheden lever op til de gældende regler i persondataloven. Derfor har Erhvervsstyrelsen udarbejdet PrivacyKompasset, der kan hjælpe dig med at vurdere, i hvilken grad din virksomhed opfylder reglerne på området. Du skal blot svare på 17 spørgsmål for at finde ud af, om din virksomhed lever op til de gældende regler. PrivacyKompasset vil blive opdateret inden for kort tid, så det fremover kan guide din virksomhed, om de regler, der skal efterleves under den ny forordning fra Derudover er du altid velkommen til at kontakte IT-Branchen på / eller Dansk Erhvervs Erhvervsjuridiske fagchef, Sven Petersen, på

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Nyt om persondata. Birgitte Toxværd, advokat

Nyt om persondata. Birgitte Toxværd, advokat Nyt om persondata Birgitte Toxværd, advokat 1 C-468-10 ASNEF og C-469/10 FECEMD 2 Oplysningskategorier Personnummer 11 Racemæssig el. etnisk baggrund, politisk, religiøs el. filosofisk overbevisning, fagforening,

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden 1997 60 medarbejdere

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE fremtiden starter her... DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE Introduktion 3 Grundlæggende om persondatabeskyttelse 3 Hvad gælder for køb, salg

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Privatlivspolitik for Hellers Massage

Privatlivspolitik for Hellers Massage Privatlivspolitik for Hellers Massage Overblik Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine

Læs mere

Politik for whistleblowing Saferoad-koncernen (eller virksomheden )

Politik for whistleblowing Saferoad-koncernen (eller virksomheden ) Politik for whistleblowing Saferoad-koncernen (eller virksomheden ) Indholdsfortegnelse 1. Indledning 5 2. Whistleblowing-systemet 5 3. Sådan rapporteres en bekymring via whistleblowing-systemet 7 4.

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere HR og ansættelsesret - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere Advokat Sussi Skovgaard-Holm Advokatfuldmægtig Stine Kenneth Larsen Dansk Industri Bliv skarp på, hvornår

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende

Læs mere

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015 Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, kka@dubex.dk Vejle, den 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen?

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Hvorfor er informationssikkerhed et ledelsesansvar?

Hvorfor er informationssikkerhed et ledelsesansvar? Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig Baggrund og idé EU GDPR (General Data Protection Regulation) er nok det varmeste emne for tiden. Bagkanten er den 25. maj 2018. Størstedelen af EU GDPRs

Læs mere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk

Læs mere

Privatlivspolitik for nef Fiber A/S.

Privatlivspolitik for nef Fiber A/S. Privatlivspolitik for nef Fiber A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere