Beretning om datasikkerhed
|
|
- Lasse Julius Kristensen
- 7 år siden
- Visninger:
Transkript
1 2014/1 BR 4 (Gældende) Udskriftsdato: 22. september 2016 Ministerium: Folketinget Journalnummer: Beretning afgivet af Retsudvalget den 15. januar 2015 Beretning om datasikkerhed 1. Indledning Folketingets Retsudvalg afgiver på baggrund af indstilling fra arbejdsgruppen om datasikkerhed hermed nærværende beretning. Kulturudvalget og Retsudvalget konkluderede på baggrund af Se og Hør-sagen i foråret 2014, at sagen vidnede om et generelt behov for bedre datasikkerhed og en mere restriktiv kontrolindsats med behandlingen af følsomme og fortrolige personoplysninger. Kulturudvalget og Retsudvalget afgav den 3. juni 2014 en fælles beretning om nedsættelse af en parlamentarisk arbejdsgruppe, der skulle undersøge mulighederne for en bedre beskyttelse af personfølsomme oplysninger og et effektivt tilsyn med offentlige institutioner såvel som private virksomheders behandling af disse, jf. beretning nr. 3 af 3. juni 2014 (REU alm. del bilag 289, folketingsåret ). På baggrund af beretningen blev der nedsat to parlamentariske arbejdsgrupper: arbejdsgruppen om datasikkerhed under Retsudvalget og arbejdsgruppen om medieetik og medieansvar under Kulturudvalget. Arbejdsgruppen om datasikkerhed blev nedsat med en repræsentant for hver partigruppe og udgjorde således 8 medlemmer. Se og Hør-sagen blev betragtet som en aktualisering af en generel problemstilling angående datasikkerhed, og arbejdsgruppen om datasikkerhed blev derfor nedsat med det formål at foretage en bred afdækning af beskyttelsen af borgernes følsomme og fortrolige personoplysninger. Siden arbejdsgruppen blev nedsat, er der foretaget flere kortlægninger af problemstillinger på datasikkerhedsområdet. Såvel Rigsrevisionens»Beretning om statens behandling af fortrolige oplysninger om personer og virksomheder«som Digitaliseringsstyrelsens og Center for Cybersikkerheds»Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift«har understreget behovet for en indsats i forhold til at højne datasikkerheden. Også den kommende EU-forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse) har sat fokus på datasikkerhed og arbejdsgruppen har med interesse fulgt de igangværende forhandlinger. Det nuværende forordningsforslag indeholder positive initiativer, og arbejdsgruppen afventer, at der foreligger et endeligt forordningsforslag. Arbejdsgruppen er af den generelle opfattelse, at Danmark allerede nu bør påbegynde arbejdet med at gennemføre de dele af forordningen, der på nuværende tidspunkt er enighed om. Arbejdsgruppen har koncentreret arbejdet om en række af de i beretning nr. 3 nævnte områder og ud fra disse søgt at identificere problemstillinger og løsningsmuligheder for i nærværende beretning at fremlægge principielle overvejelser samt fremsætte en række anbefalinger. På baggrund af arbejdsgruppens ressourcer har arbejdsgruppen valgt at fokusere på følgende områder: Principper for datasikkerhed. 1
2 Tilsynet med overholdelsen af persondataloven. Sanktionsmuligheder ved brud på datasikkerhed og manglende overholdelse af gældende lov. Samling af ansvaret for datasikkerhed. Tekniske krav til sikring af følsomme og fortrolige personoplysninger. Arbejdsgruppen ønsker dog at understrege, at der også eksisterer en række datasikkerhedsudfordringer og dilemmaer i forhold til sociale medier, overvågningskameraer, spionageparagrafferme og logningsregler, som arbejdsgruppen håber at partigrupperne ved en anden lejlighed vil diskutere. I forhold til logningsregler noterer arbejdsgruppen sig, at det fremgår af regeringens lovprogram for folketingsåret , at justitsministeren har til hensigt at fremsætte et forslag om revision af de gældende logningsregler i februar Arbejdsgruppen ser frem til den debat, lovforslaget vil give anledning til. Beretningen er baseret på de initiativer, arbejdsgruppen har taget siden sommeren 2014, herunder en skriftlig høring, mundtlige høringer, møder med tekniske og juridiske eksperter m.v. Arbejdsgruppen har yderligere stillet en række spørgsmål til andre europæiske lande bl.a. om de respektive landes datatilsyn og datasikkerhedsproblematikker samt kontaktet en række applikationsudbydere angående deres adgang til applikationsbrugernes oplysninger. Arbejdsgruppen noterer sig, at regeringen er enig i, at der er behov for at undersøge nye initiativer i forhold til beskyttelse af personoplysninger, jf. REU alm. del svar på spørgsmål 1240, folketingsåret Videre finder arbejdsgruppen det positivt, at justitsministeren har udvist velvilje i forhold til arbejdsgruppens arbejde, herunder at justitsministeren har indkaldt til en politisk drøftelse om styrkelse af Datatilsynet, om afgivelse af en årlig redegørelse til Folketinget om datasikkerhed og generelt om de overvejelser, som arbejdet i arbejdsgruppen måtte give anledning, jf. REU alm. del svar på spørgsmål 1240, folketingsåret Datasikkerhed og beskyttelse af borgernes følsomme og fortrolige data er en voksende bekymring, der deles af såvel Folketing som regering, og som går på tværs af partierne i Folketinget. Arbejdsgruppen ser derfor frem til et konstruktivt samarbejde om at øge datasikkerheden. 2. Arbejdsgruppens arbejde Medlemmer Arbejdsgruppen bestod af: Karsten Lauritzen, fmd. (V), Dennis Flydtkjær (DF), Tom Behnke (KF), Simon Emil Ammitzbøll (LA), Trine Bramsen (S), Jeppe Mikkelsen (RV), Karina Lorentzen Dehnhardt (SF) og Pernille Skipper (EL). Møder Arbejdsgruppen har afholdt 11 møder, herunder et dialogmøde med Forbrugerombudsmanden, Forbrugerrådet Tænk, Institut for Menneskerettigheder, Rådet for Digital Sikkerhed og Teknologirådet, samt møder med advokat Janne Glæsel, repræsentanter for Datatilsynet og professor Peter Blume. Høringer Arbejdsgruppen har afholdt en åben høring den 22. oktober 2014 om offentlige myndigheders behandling af personoplysninger og en åben høring den 12. november 2014 om tekniske tiltag til sikring af følsomme personoplysninger. Besøg Arbejdsgruppen har besøgt IBM og TDC. Spørgsmål Arbejdsgruppen har stillet 10 spørgsmål til justitsministeren til skriftlig besvarelse, som denne har besvaret. 2
3 Arbejdsgruppen har stillet spørgsmål vedrørende datasikkerhed til parlamenterne i henholdsvis Norge, Sverige, Storbritannien og Tyskland gennem det europæiske parlamentssamarbejde, the European Center for Parliamentary Research and Documentation (ECPRD). Yderligere har arbejdsgruppen kontaktet en række applikationsudbydere angående indsamling af brugerdata. Arbejdsgruppen har modtaget svar fra Danske Bank, DMI, e-boks, Nordea og Facebook. Skriftlig høring Beretning nr. 3 af 3. juni 2014 blev sendt i høring den 2. juli 2014, og arbejdsgruppen modtog 30 høringssvar. En oversigt over bilag, herunder materiale fra høringer og møder samt spørgsmål og svar, som har relevans for beretningen, er optrykt som bilag Politiske bemærkninger 3.1 Overordnede principper for datasikkerhed Arbejdsgruppen har på baggrund af arbejdet opstillet en række principper, som arbejdsgruppen mener bør være grundlæggende for it- og dataarbejde. Såvel offentlige myndigheder som private virksomheder, der behandler følsomme og fortrolige personoplysninger, bør være sig sit særlige ansvar bevidst. Jo mere følsomme og fortrolige oplysninger, der lagres og behandles, desto større krav på sikkerhed og beskyttelse bør borgeren have. Den dataansvarlige bør altid have ansvaret for sikkerheden omkring de følsomme og fortrolige personoplysninger, også når data behandles af en tredjepart. Den dataansvarlige bør altid have ansvaret for, at der stilles tilstrækkelige krav til databehandler ved behandling af følsomme og fortrolige personoplysninger. Ud over den dataansvarlige bør også databehandleren selvstændigt kunne gøres ansvarlig for overholdelse af reglerne om databeskyttelse. Myndigheder, der fører tilsyn med datasikkerhed, bør være stærke og uafhængige. Tilsynsmyndighederne bør have tilstrækkelige ressourcer og kompetencer samt prioritere kontrolbesøg. Virksomheder og offentlige myndigheder bør have adgang til vejledning om lovgivning og regulering på databeskyttelsesområdet. Borgere bør kunne få oplyst, hvilke data der er registreret om dem, hvorfor data registreres, hvem der har adgang til disse data, hvem der har anvendt adgangen, og hvad data bliver brugt til. Dette bør til enhver tid være gældende, medmindre stærke hensyn taler imod. Borgere bør til enhver tid have mulighed for at klage, hvis borgeren mistænker en myndighed eller virksomhed for uretmæssigt at opbevare data. Medarbejdere hos såvel offentlige myndigheder som private virksomheder bør udelukkende have adgang til de følsomme og fortrolige personoplysninger, som er nødvendige for udførelsen af deres arbejde, og det bør sikres, at der løbende føres kontrol hermed. Der bør generelt gælde et need to knowprincip i forhold til adgang til følsomme og fortrolige personoplysninger. Nødvendigheden af registrering bør til alle tider overvejes, og man bør stræbe efter mindst mulig registrering. Dansk registerforskning er af stor betydning, men borgernes ret til privatliv og datasikkerhed bør prioriteres, f.eks. gennem anonymisering og pseudonymisering. Ved samkøring af registre, der indeholder følsomme og fortrolige personoplysninger, bør der tages højde for borgernes retssikkerhed. Forskning i datasikkerhed og kryptering bør prioriteres. Der bør være grænser for, hvor indgribende og omfattende et samtykke der kan gives på egne eller andres vegne i forhold til salg og udnyttelse af følsomme og fortrolige persondata. Der bør stilles krav 3
4 om, at politikker om privatlivets fred forklares i et forståeligt sprog, og at den registrerede eksplicit samtykker, førend personoplysninger anvendes. Misbrug af følsomme og fortrolige personoplysninger bør straffes. Der bør være en instans, som følger op datasikkerhedsbrud, drager konklusioner på baggrund af bruddet, og som gør erfaringerne tilgængelige for øvrige myndigheder og virksomheder. Der bør være en indberetningspligt ved tab af kontrol med følsomme og fortrolige personoplysninger. Lovgivningsinitiativer bør være teknologineutrale. Anvendelsen af personoplysninger samt konsekvenser for privatlivets fred herunder hvordan negative konsekvenser for privatlivets fred kan undgås bør fremgå af bemærkninger til fremsatte lovforslag. 3.2 Tilsynet med overholdelse af persondataloven Tilsynet med overholdelse af persondataloven bør hvile på principperne nævnt ovenfor. Styrkelse af tilsynsmyndigheder Arbejdsgruppen kan konstatere, at persondataloven i alt for mange tilfælde ikke overholdes af såvel offentlige myndigheder som private virksomheder. Datatilsynet er tilsynsmyndighed for overholdelsen af lov om behandling af personoplysninger (persondataloven), og arbejdsgruppen vurderer, at der er et synligt behov for, at Datatilsynet fører et mere effektivt tilsyn med overholdelsen af persondataloven. Arbejdsgruppen vil derfor opfordre til, at Datatilsynet tilføres de nødvendige ressourcer og beføjelser, så Datatilsynet og det effektive tilsyn med overholdelse af persondataloven styrkes. Det er arbejdsgruppens overbevisning, at et mere ressourcestærkt tilsyn vil kunne øge informationsindsatsen, foretage flere inspektioner, tage flere sager op af egen drift, nedbringe sagsbehandlingstider og vejlede virksomheder og myndigheder om persondataloven for dermed at skærpe overholdelsen af de allerede eksisterende regler på persondataområdet. Arbejdsgruppen anbefaler, at man bør overveje, hvorvidt Datatilsynets kontrolbesøg skal være risikobaserede. Det vil sige, at hyppigheden af Datatilsynets kontrolbesøg afgøres af, hvor kritiske, følsomme og fortrolige personoplysninger der behandles hos den offentlige myndighed eller private virksomhed. Videre anbefaler arbejdsgruppen, at man ud over at styrke tilsynsmyndighederne også iværksætter en undersøgelse af, hvordan man kan styrke den tværfaglige videnopsamling og rådgivning af offentlige institutioner og private virksomheder. Arbejdsgruppen noterer sig som tidligere nævnt, at regeringen vil invitere til en politisk drøftelse, hvor også en styrkelse af Datatilsynet skal drøftes, jf. REU alm. del svar på spørgsmål 1240, folketingsåret Arbejdsgruppen ser frem til at drøfte, hvordan Datatilsynet og dermed tilsynet med overholdelse af persondataloven kan styrkes. Arbejdsgruppen er opmærksom på, at også andre myndigheder fører tilsyn med myndigheder og virksomheder, som behandler følsomme og fortrolige personoplysninger. I den forbindelse noterer arbejdsgruppen sig, at effektiviteten af disse tilsyn også er afgørende for at sikre beskyttelsen af borgernes persondata. Arbejdsgruppen noterer sig i den forbindelse, at der løbende og i forbindelse med Se og Hør-sagen har været en diskussion om indretningen af de tilsynsmyndigheder, der beskæftiger sig med myndigheder eller virksomheder, der behandler følsomme og fortrolige personoplysninger, jf. REU alm. del svar på spørgsmål 1084 og svar på spørgsmål 1107, folketingsåret Databeskyttelsesmyndighed under Folketinget Rådet for Digital Sikkerhed har oplyst, at det støtter placering af en databeskyttelsesmyndighed under Folketinget, idet rådet ikke mener, at Datatilsynet med dets nuværende placering under Justitsministeriet 4
5 lever op til den uafhængighed, der er fastsat i EU s charter for grundlæggende rettigheder, jf. REU alm. del bilag 61, folketingsåret Arbejdsgruppen noterer sig Rådet for Digital Sikkerheds anbefaling og opfordrer til, at regeringen nærmere undersøger, hvordan Datatilsynet kan tilknyttes Folketinget i stedet for Justitsministeriet, og hvilke fordele der vil være forbundet hermed. Arbejdsgruppen understreger vigtigheden af Datatilsynets fortsatte uafhængighed og understreger, at en eventuel tilknytning til Folketinget ikke vil medføre instruktionsbeføjelse over for Datatilsynet. Arbejdsgruppen henviser i den forbindelse til REU alm. del svar på spørgsmål 97. Arbejdsgruppen ser frem til at diskutere Datatilsynets tilknytning ved den førnævnte politiske drøftelse med regeringen om datasikkerhed, jf. REU alm. del svar på spørgsmål 1240, folketingsåret Klagenævn til vurdering af Datatilsynets afgørelser Det fremgår ikke direkte af det nuværende databeskyttelsesdirektiv, om der kan etableres en klageinstans til at behandle klager over Datatilsynets afgørelser. Det er imidlertid Justitsministeriet umiddelbare vurdering, at direktivet ikke er til hinder for en sådan ordning, jf. REU alm. del svar på spørgsmål 1604, folketingsåret Arbejdsgruppen mener, at dette bør overvejes for at sikre retssikkerheden, særlig i forbindelse med de udvidede sanktioner, der nævnes i det nuværende forordningsforslag. Anmeldelsesordning Som udgangspunkt skal enhver behandling af fortrolige oplysninger anmeldes til Datatilsynet. Arbejdsgruppen noterer sig i den forbindelse, at ud af Datatilsynets sager i 2013 vedrørte anmeldelser, jf. REU alm. del bilag 400, folketingsåret I den forbindelse bemærker arbejdsgruppen, at anmeldelsesordningen indeholdt i den nuværende persondatalov og i det gældende databeskyttelsesdirektiv ikke videreføres i det nuværende forslag til en kommende databeskyttelsesforordning, der i øjeblikket forhandles i EU, jf. REU alm. del svar på spørgsmål 1603, folketingsåret I stedet lægges der i forslaget op til, at den dataansvarlige skal opbevare optegnelser over behandlinger af personoplysninger, og at databehandler skal opbevare optegnelser over behandlinger af personoplysninger, når behandlingerne foretages på den dataansvarliges vegne. Arbejdsgruppen noterer sig, at en ændring i den nuværende anmeldelsesordning med udgangspunkt i forordningsforslaget vil frigøre ressourcer hos Datatilsynet, som i stedet vil kunne bruges til at styrke tilsynet og øge antallet af kontrolbesøg. Arbejdsgruppen anbefaler derfor regeringen at undersøge dette. 3.3 Øgede sanktionsmuligheder ved brud på datasikkerhed Datatilsynet har på nuværende tidspunkt ikke bemyndigelse til at udstede bøder, og i tilfælde af tvangsbøder er det domstolene, der udsteder disse. Justitsministeren oplyser, at det ifølge det nuværende persondatadirektiv er op til den enkelte medlemsstat af fastsatte regler om, hvilke sanktioner der skal være forbundet med overtrædelser af nationale bestemmelser om behandling af personoplysninger, jf. REU alm. del svar på spørgsmål 1605, folketingsåret Forordningsforslaget lægger i sin nuværende form op til, at tilsynsmyndighederne tildeles beføjelse til at udstede administrative bøder. Arbejdsgruppen noterer sig, at justitsministeren bemærker, at det ifølge grundlovens 3 må antages, at lovgivningsmagten ikke kan henlægge behandling af strafferetlige bødesager til administrative myndigheder, jf. REU alm. del svar på spørgsmål 1605, folketingsåret Arbejdsgruppen noterer sig, jf. ovenstående princip om et stærkt tilsyn, at et effektivt tilsyn bør have tilstrækkelige sanktionsmuligheder. Arbejdsgruppen er enig om, at Datatilsynets nuværende sanktionsmuligheder ikke er tilstrækkelige, og at der er behov for, at yderlige sanktionsmuligheder indføres. 5
6 Arbejdsgruppen opfordrer desuden til, at det undersøges, om anvendelsesområdet for de nuværende straffebestemmelser på området er tilstrækkeligt dækkende samt om strafniveauet er tilstrækkeligt. Der henvises til REU alm. del svar på spørgsmål 178. Sanktionsmuligheder i forhold til offentlige myndigheder Ifølge persondataloven kan Datatilsynet foretage inspektioner for at undersøge, om personoplysninger behandles lovligt. Arbejdsgruppen noterer sig imidlertid, at der er forskel på Datatilsynets sanktionsmuligheder, afhængigt af om bruddet på persondataloven vedrører en offentlig myndighed eller en privat virksomhed. Datatilsynet kan udelukkende udstede forbud og påbud til private, hvilket imidlertid ikke er muligt i forhold til offentlige myndigheder, jf. 59 i lov om behandling af personoplysninger. Over for private kan der yderligere tildeles tvangsbøder for at opnå overholdelse af Datatilsynets afgørelser, hvilket heller ikke er muligt over for offentlige myndigheder. Arbejdsgruppen mener, at offentlige myndigheder og private virksomheder bør gøres til genstand for samme sanktionsmuligheder, og noterer sig, at denne ligestilling efter arbejdsgruppens opfattelse også er udgangspunktet i det foreliggende forslag til forordning. Sanktionsmuligheder i forhold til databehandler Arbejdsgruppen noterer sig, at den dataansvarlige som udgangspunkt er pligtsubjekt i persondataretten, og at denne er ansvarlig for, at persondataloven overholdes. Justitsministeren oplyser i sit svar på REU alm. del svar på spørgsmål 92, at den dataansvarlige, jf. persondatalovens 4, stk. 3, 1. pkt., skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltning for at sikre, at oplysninger ikke tilintetgøres, fortabes, forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Arbejdsgruppen bemærker dog, at det af justitsministerens svar fremgår, at»bestemmelsen [ 41, stk. 3, 2. pkt.] antages at skulle forstås sådan, at der er tale om en selvstændig pligt for databehandleren til at sørge for, at kravene i 41, stk. 3, 1. pkt., bliver overholdt i forbindelse med behandlingen «, jf. REU alm. del svar på spørgsmål 91. Derfor anbefaler arbejdsgruppen, at det udredes, hvad databehandlers ansvar er i forhold til at sikre personoplysninger og overholde persondataloven, og hvordan databehandleres ansvar defineres i forhold til dataansvarliges ansvar. Arbejdsgruppen finder, at det er afgørende for sikkerheden omkring personoplysninger, at databehandler gøres juridisk ansvarlig for overholdelse af persondataloven. Derfor opfordres regeringen på baggrund af førnævnte udredning til at igangsætte de fornødne initiativer, herunder eventuelle lovgivningsinitiativer, så databehandler også gøres til pligtsubjekt i persondataretten. 3.4 Samling af ansvaret for datasikkerhed I beretning nr. 3 af 3. juni 2014 om nedsættelse af en parlamentarisk arbejdsgruppe gjorde Kulturudvalget og Retsudvalget opmærksom på behovet for samling af datasikkerhed ved en ansvarlig ressortminister. Arbejdsgruppen noterer sig, at Statsrevisorerne i deres bemærkning til Rigsrevisionens»Beretning om statens behandling af fortrolige oplysninger om personer og virksomheder«(nr. 1/2014) af november 2014 nævner, at en uklar ansvarsplacering mellem flere myndigheder kan svække tilsyn og datasikkerhed (REU alm. del bilag 62). Arbejdsgruppen har i lighed med Rigsrevisionen noteret sig, at ansvarsfordelingen mellem flere ministerier på datasikkerhedsområdet kan være en udfordring for en effektiv databeskyttelse. Arbejdsgruppen opfordrer statsministeren til at overveje det hensigtsmæssige i, at datasikkerhedsområdet fremover samles hos én ansvarlig minister. I den forbindelse skal det understreges, at arbejdsgruppen anerkender, at det er op til den siddende statsminister at foretage ændringer i ministeriernes ressortområder. 6
7 Arbejdsgruppen opfordrer desuden til, at datasikkerhedsområdet samles under et dertil særligt indrettet udvalg under Folketinget fra næste folketingsår. Arbejdsgruppen vil kontakte Folketingets Præsidium herom. 3.5 Tekniske krav til sikring af følsomme og fortrolige personoplysninger Det er arbejdsgruppens overbevisning, at en række tekniske tiltag kan øge datasikkerheden hos offentlige myndigheder og virksomheder. Implementering af privacy by design Arbejdsgruppen mener, at hensynet til borgernes privatliv skal være et naturligt udgangspunkt, når itsystemer designes og udvikles. Arbejdsgruppen anbefaler derfor regeringen at inddrage princippet om privacy by design i fremtidige offentlige it-systemer. Desuden opfordres regeringen til at tage de fornødne initiativer, så princippet om privacy by design bliver indført som et krav til samtlige leverandører af offentlige it- og digitaliseringsløsninger. Videre anbefaler arbejdsgruppen, at de nuværende offentlige it-systemer opgraderes, så de lever op til principperne for privacy by design. Sikkerhedsstandarden ISO De statslige institutioner er fra januar 2014 blevet pålagt at følge den internationale sikkerhedsstandard ISO Samtidig har arbejdsgruppen noteret sig, at en lang række organisationer, der arbejder med datasikkerhed, anser ISO som værende et egnet redskab til at øge sikkerheden omkring følsomme og fortrolige personoplysninger. Arbejdsgruppen støtter, at implementeringen af ISO i statslige institutioner fremskyndes. Kontrol af rollebaseret adgang Af sikkerhedsbekendtgørelsens 11, stk. 2, og 17, stk. 1 og 2, fremgår det, at brugernes adgang til personoplysninger skal være betinget af, om brugerne har behov for oplysningerne til at løse deres arbejdsopgaver. Arbejdsgruppen bemærker, at den seneste beretning fra Rigsrevisionen viser, at kontrol med brugernes adgang til personoplysninger ikke er tilfredsstillende i størstedelen af de undersøgte statslige institutioner. Arbejdsgruppen mener derfor, at der bør følges op på kontrollen med brugeradgang til personoplysninger i de statslige institutioner. Arbejdsgruppen anbefaler ligeledes, at opfølgning på kontrol med brugeradgange indskrives som krav i offentlige udbudskontrakter. 3.6 Øvrige bemærkninger Under henvisning til ovenstående princip om samtykke til salg og udnyttelse af følsomme og fortrolige personoplysninger anbefaler arbejdsgruppen, at der igangsættes en udredning af, om der bør være grænser for, hvad der kan samtykkes til, og i så fald, hvor grænserne for samtykke bør drages. Arbejdsgruppen mener, at der bør foretages en kortlægning af eksisterende offentlige registre, jf. ovenstående princip om registrering. I forbindelse med kortlægningen bør det overvejes, om der i nogle tilfælde registreres og opbevares mere data end nødvendigt. Arbejdsgruppen anbefaler, at der udarbejdes en national strategi for informations- og datasikkerhed for den samlede offentlige sektor. I den forbindelse noterer arbejdsgruppen sig, at regeringens»national strategi for cyber- og informationssikkerhed«(december 2014) sætter fokus på cyber- og informationssikkerhed i de statslige myndigheder samt i tele- og energisektoren. 7
8 Arbejdsgruppen mener, at brugen af cpr-nummeret bør gennemgå en grundlæggende revidering. Herunder mener arbejdsgruppen, at opgivelse af cpr-nummer ikke alene skal kunne udgøre autentificering, samt at man i forberedelsen af næste generation af digital id bør medtænke, at cpr-nummeret eventuelt afvikles som gennemgående id i offentlige registre. Arbejdsgruppen noterer sig i den forbindelse, at daværende økonomi- og indenrigsminister Margrethe Vestager orienterede Folketingets Kommunaludvalg om, at ministeren grundigt ville overveje, hvilke konsekvenser sagen om lækket af cpr-numre skulle have, og at ministeren ville orientere udvalget om resultatet af disse overvejelser, jf. KOU alm. del svar på spm. 108, folketingsåret Arbejdsgruppen ser frem til denne orientering. P.u.v. Karina Lorentzen Dehnhardt formand 8
9 Oversigt over bilag af relevans for beretningen Bilag 1 Bilagsnr. Titel 2014/15 9 Program til åben høring den 22. oktober 2014 om offentlige myndigheders behandling af personoplysninger 12 Brev til justitsministeren ang. besvarelse af REU alm. del spørgsmål Henvendelse af 18/10-14 fra Kai V. H. Jensen om Folketingets Datahøring den 22. oktober 2014 Notat af Kim Normann Andersen fra CBS vedr. Sikkerhedsproblemer i 17 håndtering af persondata i.f.m. det offentliges digitale kommunikation med borgerne 20 Henvendelse af 20/10-14 fra DI ITEK vedr. metode til beskyttelse af privatlivets fred 21 Præsentationer fra høringen den 22. oktober 2014 om offentlige myndigheders behandling af personoplysninger 22 Janne Glæsels præsentation fra arbejdsgruppemødet i arbejdsgruppen om datasikkerhed den 23. oktober Brev til applikationsudbydere, fra arbejdsgruppen om datasikkerhed 32 Udkast til program til høring om tekniske krav til sikring af følsomme personoplysninger den 12. november Offentligt høringsprogram den 12. november Materiale fra høring den 12. november 2014 om tekniske tiltag til sikring af følsomme personoplysninger 61 Henvendelse af 13/11-14 fra Rådet for Digital Sikkerhed om regeringens plan for digital vækst 62 Statsrevisorernes beretning 1/2014 om statens behandling af fortrolige oplysninger om personer og virksomheder 77 Parlamenterne i Tysklands, Storbritanniens, Norges og Sveriges svar på, hvordan personoplysninger behandles i de pågældende lande Fællesbrev til arbejdsgruppen vedr. beskyttelse af personfølsomme oplysninger 78 (under Kulturudvalget og Retsudvalget) med en fælles opfor- dring til revision af de danske logningsregler fra en bred kreds af relevante aktører 127 Internt dokument: Kommentarer til beretning om datasikkerhed 128 Notater fra parlamenterne i Tyskland, Storbritannien, Norge og Sverige, om hvordan personoplysninger behandles i de pågældende lande Internt dokument: Svar på arbejdsgruppen om datasikkerheds henvendelse 130 i oktober 2014 til en række danske og udenlandske applikations- udbydere, som via mobile apps får adgang til personlige oplysninger 135 Internt dokument: Udkast til beretning om datasikkerhed 136 Henvendelse af 14/1-15 fra Finansrådet om apps adgang til at indhente informationer fra brugerne Offentlige svar på arbejdsgruppen om datasikkerhed under Retsudvalgets 144 henvendelse i oktober 2014 til en række danske og udenlandske applikationsudbydere, som via mobile applikationer får adgang til personlige oplysninger. 9
10 Kulturudvalgets og Retsudvalgets beretning nr. 3 af 3. juni 2014 om nedsættelse af en parlamentarisk arbejdsgruppe, der skal undersøge 289 mulighederne for en bedre beskyttelse af personfølsomme oplysninger og et effektivt tilsyn med offentlige institutioner såvel som private virksomheders behandling af disse Rapport fra august 2014 vedrørende hackerangrebet mod CSC, Center 353 for Cybersikkerheds, og Digitaliseringsstyrelsens Materiale fra dialogmødet den 26. august 2014 i arbejdsgruppen om 358 datasikkerhed under Retsudvalget Høringssvar til beretning om nedsættelse af en parlamentarisk arbejdsgruppe 364 Brev til Justitsministeriet m.fl. vedr. nedsættelse af den parlamentariske arbejdsgruppe, som skal undersøge mulighederne for en bedre be- 367 skyttelse af personfølsomme oplysninger. 369 Høringsnotat arbejdsgruppen om datasikkerhed under Retsudvalget Internt dokument: Lotte Rickers Olesens oplæg om forslag til en ny 376 europæisk databeskyttelse Materiale til møde den 30. september 2014 i arbejdsgruppen om datasikkerhed 400 Oversigt over spørgsmål og svar af relevans for beretningen Spm.nr. Titel REU alm. del 90 Spørgsmål om, hvilke krav og regler angående datasikkerhed der er gældende for private virksomheder, der beskæftiger sig med kritisk infrastruktur, til justitsministeren, og ministerens svar herpå 91 Spørgsmål om særlig kontrol med private virksomheder, der beskæftiger sig med kritisk infrastruktur, til justitsministeren 92 Spørgsmål om, hvor i persondataloven det er fastsat, at det som udgangspunkt er den dataansvarlige, der er ansvarlig for overholdelse af persondataloven, til justitsministeren, og ministerens svar herpå 97 Spørgsmål om, hvor mange gange Datatilsynet siden sin oprettelse for 14 år siden har gennemført inspektioner/kontrolbesøg hos Justitsministeriets departement med henblik på at påse departementets overholdelse af persondataloven, til justitsministeren, og ministerens svar herpå 178 Spørgsmål om, hvilke straffebestemmelser der er gældende, når personer uberettiget skaffer sig adgang til og misbruger andres it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at slette, ændre, kopiere, videregive eller videresælge data, til justitsministeren, og ministerens svar herpå 180 Spørgsmål om, hvilken betydning Wassenaaraftalen har for forskning i kryptering og udvikling af kryptering, herunder krypteringssystemerog produkter, til erhvervs- og vækstministeren, og ministerens svar herpå 10
11 Spørgsmål om, hvorfor Finanstilsynet ikke har været på besøg hos Nets og undersøge godkendelserne af PCI-standarderne, til erhvervsog vækstministeren, og ministerens svar herpå 1107 Spørgsmål, om ministeren på baggrund af den konkrete sag fra Nets om misbrug af fortrolige kreditkortoplysninger har anmodet Finanstilsynet om en nærmere redegørelse om Finanstilsynets tilsynsvirksomhed og it-sikkerhedsinspektioner i Nets, til erhvervs- og vækstministeren, og ministerens svar herpå 1240 Spørgsmål om at undersøge mulighederne for en bedre beskyttelse af personfølsomme oplysninger og et effektivt tilsyn med offentlige institutioner såvel som private virksomheders behandling af disse, til justitsministeren, og ministerens svar herpå 1603 Spørgsmål, om de gældende EU-regler og de EU-regler, der aktuelt er under gennemførelse, kan erstatte de eksisterende anmeldelsesordninger for virksomheder og myndigheder med udpegningen af en data protection officer, til justitsministeren, og ministerens svar herpå 1604 Spørgsmål om en ordning, hvor der ud over et datatilsyn er etableret et selvstændigt klagenævn, til justitsministeren, og ministerens svar herpå 1605 Spørgsmål, om Danmark vil kunne give Datatilsynet hjemmel til at udstede bøder til henholdsvis private virksomheder og offentlige myndigheder for overtrædelse af datasikkerhedsbestemmelserne, til justitsministeren, og ministerens svar herpå 11
Forslag til folketingsbeslutning om styrkelse af datasikkerhed
2015/1 BSF 148 (Gældende) Udskriftsdato: 15. juni 2019 Ministerium: Folketinget Journalnummer: Fremsat den 1. april 2016 af Rune Lund (EL) og Pernille Skipper (EL) Forslag til folketingsbeslutning om styrkelse
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt
Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1240 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 22. oktober 2014 Kontor: Forvaltningsretskontoret
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mere2009/1 BTL 30 (Gældende) Udskriftsdato: 2. november Betænkning afgivet af Retsudvalget den 26. november Betænkning.
2009/1 BTL 30 (Gældende) Udskriftsdato: 2. november 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 26. november 2009 Betænkning over Forslag til lov om ændring af retsplejeloven,
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereBeretning om brugen af betalte kilder og mediernes ansvar ved publicering af urigtige historier, bagvaskelse og privatlivskrænkelse
2014/1 BR 3 (Gældende) Udskriftsdato: 28. september 2016 Ministerium: Folketinget Journalnummer: Beretning afgivet af Kulturudvalget den 17. december 2014 Beretning om brugen af betalte kilder og mediernes
Læs mereBetænkning. Forslag til lov om ændring af retsplejeloven
2010/1 BTL 124 (Gældende) Udskriftsdato: 15. februar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 17. marts 2011 Betænkning over Forslag til lov om ændring af retsplejeloven
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereBetænkning. Forslag til lov om ændring af lov om social service
2011/1 BTL 141 (Gældende) Udskriftsdato: 15. februar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Socialudvalget den 10. maj 2012 Betænkning over Forslag til lov om ændring af lov
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereBeretning. forsvarsministerens afvisning af at lade embedsmænd mødes med Folketingets Retsudvalg i Folketingets lokaleområde
Beretning nr. 13 Folketinget 2014-15 Beretning afgivet af Retsudvalget den 13. maj 2015 Beretning om forsvarsministerens afvisning af at lade embedsmænd mødes med Folketingets Retsudvalg i Folketingets
Læs mereBetænkning. Forslag til lov om ændring af lov om Bruxelles I-forordningen m.v.
Til lovforslag nr. L 202 Folketinget 2012-13 Betænkning afgivet af Retsudvalget den 16. maj 2013 Betænkning over Forslag til lov om ændring af lov om Bruxelles I-forordningen m.v. (Gennemførelse af omarbejdet
Læs mereBetænkning. Forslag til lov om offentligt hasardspil i turneringsform
Retsudvalget 2009-10 L 28 Bilag 7 Offentligt Til lovforslag nr. L 28 Folketinget 2009-10 Betænkning afgivet af Retsudvalget den 10. december 2009 Betænkning over Forslag til lov om offentligt hasardspil
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 96, L 69 endeligt svar på spørgsmål 96 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 96, L 69 endeligt svar på spørgsmål 96 Offentligt Dato: 27. marts 2018 Kontor: Databeskyttelseskontoret Sagsbeh: Nanna Due Binø Sagsnr.:
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereBetænkning. Forslag til lov om ændring af færdselsloven og straffeloven
Retsudvalget 2009-10 L 179 Bilag 9 Offentligt Til lovforslag nr. L 179 Folketinget 2009-10 Betænkning afgivet af Retsudvalget den 0. maj 2010 3. udkast (ÆF fra justitsministeren) Betænkning over Forslag
Læs mere2008/1 BTB 8 (Gældende) Udskriftsdato: 13. marts Betænkning afgivet af Retsudvalget den 4. december Betænkning. over
2008/1 BTB 8 (Gældende) Udskriftsdato: 13. marts 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 4. december 2008 Betænkning over Forslag til folketingsbeslutning om
Læs mereom L 72 Forslag til lov om kommunale borgerservicecentre
Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereEuropaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt
Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mere2009/1 BTL 90 (Gældende) Udskriftsdato: 18. oktober Betænkning afgivet af Retsudvalget den 16. marts Betænkning. over
2009/1 BTL 90 (Gældende) Udskriftsdato: 18. oktober 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 16. marts 2010 Betænkning over Forslag til lov om ændring af lov
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereKommissorium for Dataetisk Råd 30. januar 2019
Kommissorium for Dataetisk Råd 30. januar 2019 Baggrund Der har i de seneste år været en stigende offentlig debat og et stort fokus på forskellige dataetiske spørgsmål, som brugen af digitale løsninger
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mere2008/1 TBL 154 (Gældende) Udskriftsdato: 14. marts Tillægsbetænkning afgivet af Skatteudvalget den 11. marts Tillægsbetænkning.
2008/1 TBL 154 (Gældende) Udskriftsdato: 14. marts 2017 Ministerium: Folketinget Journalnummer: Tillægsbetænkning afgivet af Skatteudvalget den 11. marts 2009 Tillægsbetænkning over Forslag til lov om
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark og
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark E-mail: sum@sum.dk, esl@sum.dk og anbk@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M O B
Læs mereBetænkning. Forslag til lov om indfødsrets meddelelse
2014/1 BTL 45 (Gældende) Udskriftsdato: 21. juni 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Indfødsretsudvalget den 11. december 2014 Betænkning over Forslag til lov om indfødsrets
Læs mereBetænkning. Forslag til lov om ændring af straffeloven og retsplejeloven
2010/1 BTL 54 (Gældende) Udskriftsdato: 4. marts 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 9. december 2010 Betænkning over Forslag til lov om ændring af straffeloven
Læs mereBetænkning. Forslag til lov om forældelse af fordringer (forældelsesloven) [af justitsministeren (Lene Espersen)]
Retsudvalget L 165 - Bilag 8 Offentligt Til lovforslag nr. L 165 Folketinget 2006-07 Betænkning afgivet af Retsudvalget den 3. maj 2007 Betænkning over Forslag til lov om forældelse af fordringer (forældelsesloven)
Læs mereBetænkning. Forslag til lov om Politiets Efterretningstjeneste (PET)
2012/1 BTL 161 (Gældende) Udskriftsdato: 14. marts 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 16. maj 2013 Betænkning over Forslag til lov om Politiets Efterretningstjeneste
Læs mere2010/1 BTL 145 (Gældende) Udskriftsdato: 19. juni Betænkning afgivet af Retsudvalget den 28. april Betænkning. over
2010/1 BTL 145 (Gældende) Udskriftsdato: 19. juni 2019 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 28. april 2011 Betænkning over Forslag til lov om ændring af lov om
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereHovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning
Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning 1. Indledning Justitsministeren vil som led i udmøntningen af den politiske
Læs mere2013/1 BTL 165 (Gældende) Udskriftsdato: 9. oktober 2016 Betænkning 1. Ændringsforslag 2. Udvalgsarbejdet
2013/1 BTL 165 (Gældende) Udskriftsdato: 9. oktober 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Socialudvalget den 20. maj 2014 Betænkning over Forslag til lov om ændring af lov
Læs mereBetænkning. Forslag til lov om ændring af færdselsloven
Til lovforslag nr. L 113 Folketinget 2013-14 Betænkning afgivet af Retsudvalget den 3. april 2014 Betænkning over Forslag til lov om ændring af færdselsloven (Skærpet indsats mod kørsel i påvirket tilstand
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mere2012/1 BTL 48 (Gældende) Udskriftsdato: 31. januar Betænkning afgivet af Retsudvalget den 6. december Betænkning. over
2012/1 BTL 48 (Gældende) Udskriftsdato: 31. januar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 6. december 2012 Betænkning over Forslag til lov om ændring af færdselsloven
Læs mere2012/1 BTL 103 (Gældende) Udskriftsdato: 5. februar Betænkning afgivet af Socialudvalget den 21. februar Betænkning.
2012/1 BTL 103 (Gældende) Udskriftsdato: 5. februar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Socialudvalget den 21. februar 2013 Betænkning over Forslag til lov om ændring af
Læs mereSocialudvalget 2008-09 L 117 Bilag 10 Offentligt
Socialudvalget 2008-09 L 117 Bilag 10 Offentligt Til lovforslag nr. L 117 Folketinget 2008-09 Betænkning afgivet af Socialudvalget den 17. marts 2009 Betænkning over Forslag til lov om ændring af lov om
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2014-15 (1. samling) REU Alm.del - endeligt svar på spørgsmål 682 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 18. maj 2015 Kontor:
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereBetænkning afgivet af Retsudvalget den 11. december Betænkning. over
Til lovforslag nr. L 47 Folketinget 2012-13 Betænkning afgivet af Retsudvalget den 11. december 2012 Betænkning over Forslag til lov om ændring af retsplejeloven, lov om retsafgifter, designloven, varemærkeloven,
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2012-13 REU alm. del, endeligt svar på spørgsmål 284 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 17. december 2012 Kontor: Forvaltningsretskontoret Sagsbeh: Katrin
Læs mereBetænkning. Forslag til lov om ændring af navneloven
2008/1 BTL 107 (Gældende) Udskriftsdato: 4. juli 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 2. april 2009 Betænkning over Forslag til lov om ændring af navneloven
Læs mereLoven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven
Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven
Læs mereTillægsbetænkning. Til lovforslag nr. L 58 Folketinget Tillægsbetænkning afgivet af Retsudvalget den 22. marts over
Til lovforslag nr. L 58 Folketinget 2011-12 Tillægsbetænkning afgivet af Retsudvalget den 22. marts 2012 Tillægsbetænkning over Forslag til lov om ændring af retsplejeloven, lov om erstatning fra staten
Læs mere2018/1 BTL 172 (Gældende) Udskriftsdato: 2. juli Betænkning afgivet af Retsudvalget den 9. april Betænkning. over
2018/1 BTL 172 (Gældende) Udskriftsdato: 2. juli 2019 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 9. april 2019 Betænkning over Forslag til lov om ændring af lov om erstatning
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereKristendemokraterne, Inuit Ataqatigiit, Siumut, Tjóðveldi og Sambandsflokkurin havde ikke medlemmer i udvalget.
Retsudvalget 2010-11 B 64 Bilag 1 Offentligt Til beslutningsforslag nr. B forslagsnummer Folketinget -NaN (x. samling) Betænkning afgivet af Retsudvalget den 0. maj 2011 Udkast til Betænkning over Forslag
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @
Læs mereBank & Finans IP & Technology
Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:
Læs mereBetænkning. Forslag til lov om ændring af lov om elforsyning og lov om naturgasforsyning
2016/1 BTL 68 (Gældende) Udskriftsdato: 21. januar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Energi-, Forsynings- og Klimaudvalget den 8. december 2016 Betænkning over Forslag
Læs mereHøringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.
Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,
Læs mereBetænkning afgivet af Retsudvalget den 26. maj 2011. Betænkning. over. [af Martin Henriksen (DF) m.fl.]
Til beslutningsforslag nr. B 64 Folketinget 2010-11 Betænkning afgivet af Retsudvalget den 26. maj 2011 Betænkning over Forslag til folketingsbeslutning om hurtig lokalisering af bortførte børn ved at
Læs mereBetænkning. Forslag til lov om ændring af lov om sikkerhed ved bestemte idrætsbegivenheder
2012/1 BTL 208 (Gældende) Udskriftsdato: 4. februar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 23. maj 2013 Betænkning over Forslag til lov om ændring af lov om
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:
Læs mereBetænkning. Forslag til lov om ændring af lov om tinglysning og forskellige andre love (Digital tinglysning) [af justitsministeren (Lene Espersen)]
Retsudvalget L 199 - Bilag 13 Offentligt Til lovforslag nr. L 199 Folketinget 2005-06 Betænkning afgivet af Retsudvalget den 0. maj 2006 1. udkast Betænkning over Forslag til lov om ændring af lov om tinglysning
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mere2014/1 BTL 159 (Gældende) Udskriftsdato: 28. juni 2016. Betænkning afgivet af Udvalget for Landdistrikter og Øer den 14. april 2015. Betænkning.
2014/1 BTL 159 (Gældende) Udskriftsdato: 28. juni 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Udvalget for Landdistrikter og Øer den 14. april 2015 Betænkning over Forslag til lov
Læs mereBetænkning. Forslag til lov om ændring af udlændingeloven
2013/1 BTL 141 (Gældende) Udskriftsdato: 4. januar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Udvalget for Udlændinge- og Integrationspolitik den 8. maj 2014 Betænkning over Forslag
Læs mereBetænkning. Forslag til lov om net- og informationssikkerhed
Til lovforslag nr. L 10 Folketinget 2015-16 Betænkning afgivet af Forsvarsudvalget den 19. november 2015 Betænkning over Forslag til lov om net- og informationssikkerhed [af forsvarsministeren (Peter Christensen)]
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mere2012/1 BTL 149 (Gældende) Udskriftsdato: 8. januar Betænkning afgivet af Udvalget for Landdistrikter og Øer den 2. april Betænkning.
2012/1 BTL 149 (Gældende) Udskriftsdato: 8. januar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Udvalget for Landdistrikter og Øer den 2. april 2013 Betænkning over Forslag til lov
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2014-15 (1. samling) REU Alm.del - endeligt svar på spørgsmål 303 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 25. februar 2015
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereBetænkning. Forslag til lov om knive og blankvåben m.v.
2015/1 BTL 107 (Gældende) Udskriftsdato: 3. februar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Retsudvalget den 14. april 2016 Betænkning over Forslag til lov om knive og blankvåben
Læs mereBetænkning. Forslag til lov om Dansk Institut for Internationale Studier
2011/1 BTL 155 (Gældende) Udskriftsdato: 31. januar 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Udenrigsudvalget den 16. maj 2012 Betænkning over Forslag til lov om Dansk Institut
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt Spørgsmål 7 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Ministeren bedes kommentere
Læs mereErhvervs-, Vækst- og Eksportudvalget ERU Alm.del endeligt svar på spørgsmål 133 Offentligt
Erhvervs-, Vækst- og Eksportudvalget 2016-17 ERU Alm.del endeligt svar på spørgsmål 133 Offentligt INSPIRATIONSPUNKTER [KUN DET TALTE ORD GÆLDER 5. april 2017 17/02708-6 ama-dep Samråd i ERU den 7. april
Læs mereTillægsbetænkning. Forslag til lov om offentlighed i forvaltningen
2012/1 TBL 144 (Gældende) Udskriftsdato: 31. januar 2017 Ministerium: Folketinget Journalnummer: Tillægsbetænkning afgivet af Retsudvalget den 3. juni 2013 Tillægsbetænkning over Forslag til lov om offentlighed
Læs mereNotat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015
Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereRigsrevisionens notat om beretning om tilsyn med det psykiske arbejdsmiljø
Rigsrevisionens notat om beretning om tilsyn med det psykiske arbejdsmiljø Januar 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om tilsyn med det psykiske arbejdsmiljø (beretning nr. 9/2014)
Læs mereBetænkning. I. Forslag til lov om tjenesteydelser i det indre marked
2008/1 BTL 122 og L 123 (Gældende) Udskriftsdato: 19. december 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Erhvervsudvalget den 16. april 2009 Betænkning over I. Forslag til lov
Læs mereBetænkning. Forslag til lov om ændring af lov om tinglysning og forskellige andre love (Digital tinglysning) [af justitsministeren (Lene Espersen)]
Retsudvalget L 199 - Bilag 14 Offentligt Til lovforslag nr. L 199 Folketinget 2005-06 Betænkning afgivet af Retsudvalget den 23. maj 2006 Betænkning over Forslag til lov om ændring af lov om tinglysning
Læs mere2008/1 BTL 95 (Gældende) Udskriftsdato: 8. juli Betænkning afgivet af Arbejdsmarkedsudvalget den 26. februar Betænkning.
2008/1 BTL 95 (Gældende) Udskriftsdato: 8. juli 2019 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Arbejdsmarkedsudvalget den 26. februar 2009 Betænkning over Forslag til lov om digital
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mere2009/1 BTL 65 (Gældende) Udskriftsdato: 18. marts Betænkning afgivet af Arbejdsmarkedsudvalget den 1. december Betænkning.
2009/1 BTL 65 (Gældende) Udskriftsdato: 18. marts 2017 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Arbejdsmarkedsudvalget den 1. december 2009 Betænkning over Forslag til lov om ændring
Læs mere