Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!
|
|
- Anna Nissen
- 7 år siden
- Visninger:
Transkript
1 Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler!
2 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor, at denne pjece kan være med til at give et lidt klarere billede af, hvordan du som virksomhedsleder skal forholde dig til de nye regler, og hvordan du kan strukturere arbejdet med at tilpasse organisationen til de nye lovkrav.
3 OMSTILLING TIL NYE SKÆRPEDE PERSONDATAREGLER - GIV OPGAVEN PRIORITET Til trods for, at den nye EU-forordning først træder i kraft i 2018, er det på høje tid, at virksomheder begynder at forberede sig på, hvordan persondata, herunder oplysninger om medarbejdere, kunder mv. skal håndteres i fremtiden. For nogle virksomheder kan arbejdet med at implementere nye procedurer for håndtering af personhenførbare data være ganske omfattende. For andre er omstillingen mindre tidskrævende. Uanset hvor omfattende omstillingsprocessen er for virksomheden, anbefaler vi, at virksomhedsledelsen giver opgaven prioritet og afsætter de nødvendige ressourcer. Fakta: Den 25. maj 2018 iværksættes håndhævelsen af en ny persondataforordning, som erstatter den nuværende persondatalov. Forordningen indeholder nye regler for behandling af personoplysninger, og det betyder, at virksomheder og offentlige myndigheder, der beskæftiger sig med persondata, skal efterleve nye, skærpede krav. Persondataforordningen får virkning i hele EU. Bøderammen for overtrædelse af de nye regler hæves til EUR eller 4% af en virksomheds globale årlige omsætning. Den nye forordning omfatter, ligesom de gældende regler, enhver behandling af personhenførbare data, herunder navn, mailadresser, fødselsdatoer, CV er, CPR-numre osv. 3
4 VIRKSOMHEDENS FORPLIGTELSER I DAG På nuværende tidspunkt er det hovedsagelig persondataloven, der indeholder kravene til danske virksomheders behandling af personoplysninger. Gældende regler - eksempler: Enhver behandling (dvs. alt fra indtastning til sletning) kræver hjemmel, f.eks. i form af et samtykke eller et lovgrundlag. Enhver behandling skal opfylde nogle grundlæggende krav, f.eks at der ikke indsamles flere oplysninger end nødvendigt og ikke i længere tid end nødvendigt. Den registrerede har en række rettigheder, f.eks. krav på at blive oplyst om enhver behandling og få indsigt i oplysninger om sig selv. Krav til aftalegrundlaget mellem den dataansvarlige (typisk den virksomhed, som indsamler oplysninger) og databehandleren (typisk en IT-leverandør). Krav til sikkerhedsforholdene, både organisatorisk og teknisk. Visse krav ved overførsel af data til lande uden for EU. 4
5 NYE SKÆRPEDE PERSONDATAREGLER En stor del af de nye regler, som træder i kraft i 2018, udgør skærpelser i forhold til de gældende regler. Et meget centralt krav er til eksempel, at alle virksomheder fremover skal have overblik over den databehandling, der foretages i virksomheden. I den forbindelse skal der udarbejdes skriftlig dokumentation for, hvilke tiltag virksomheden vil foretage for at overholde de nye regler. Datatilsynets har udarbejdet 12 spørgsmål, som en dataansvarlig virksomhed som minimum bør kunne svare på for at leve op til de nye regler. Spørgsmålene finder du bagerst i denne pjece. De væsentligste ændringer: Skærpede krav til virksomheders fokus på og overblik over deres behandling af personoplysninger. Skærpede krav til dokumentation (persondatapolitik, organisatorisk forankring, procedure ved databrud, risikovurderinger ved nye tiltag osv.). Kontrolbesøg og stikprøver frem for anmeldelse til Datatilsynet. Skærpede krav til virksomhedens organisatoriske og tekniske foranstaltninger (IT-systemer skal indrettes efter principperne om Privacy by Design og Privacy by Default ). Visse virksomheder har pligt til at udpege en intern eller ekstern persondataretsekspert med ansvar for virksomhedens behandling ( Data Protection Officer ). Der vil som udgangspunkt være pligt til at anmelde brud på datasikkerheden inden for 72 timer. Databehandlere (herunder mange IT-leverandører) får et mere selvstændigt ansvar. Ændrede reglerne om grænseoverskridende behandlinger (herunder ift. reglernes anvendelsesområde, one-stop-shop for behandlingen af klagesager mv.). 5
6 Når EU-forordningen træder i kraft, hæves bøderammen for overtrædelse af de nye persondataregler til EUR eller 4% af en virksomheds globale årlige omsætning.
7 ER REGLERNE RELEVANTE FOR DIN VIRKSOMHED? For langt de fleste virksomheder vil svaret være ja, i hvert fald for de virksomheder, hvor der er ansatte medarbejdere. Det er derfor oftest mere et spørgsmål om, hvilke oplysninger der behandles, hvem der har adgang til dem, hvordan de behandles, til hvilke formål osv. Mange virksomhedsledere vil formentlig blive overrasket over, hvor mange steder i organisationen der sker en behandling, som falder ind under persondatareglerne. Eksempelvis kan kontaktoplysninger på ansatte hos virksomhedens leverandører, virksomhedsnavne for personligt ejede selskaber, registrering af brugeres besøg på virksomhedens hjemmeside mv. efter omstændighederne være omfattet. Mange forskellige aspekter spiller ind på, hvor stor en opgave der ligger foran virksomheden, når de nye procedurer skal kortlægges og implementeres. På de næste sider har vi forsøgt at opstille nogle overordnede retningslinjer for forskellige typer af virksomheder. For nogle virksomheder medfører omstillingen til de nye persondataregler et omfattende compliancearbejde, mens arbejdet med at omstille sig er mere begrænset i andre virksomheder. 7
8 BEHOVET FOR COMPLIANCE VARIERER FRA VIRKSOMHED TIL VIRKSOMHED Mange forskellige aspekter har indflydelse på, hvor tidskrævende det bliver for den enkelte virksomhed at leve op til de skærpede regler. Nedenfor har vi opstillet nogle overordnede (og forsimplede) retningslinjer for, hvor omfattende en opgave virksomhederne står overfor. HURTIG OMSTILLING Har hidtil haft stor fokus på håndtering af persondata efter de gældende regler Lille virksomhed B2B marked Ingen eller ét simpelt IT-system Behandler kun alm. personoplysninger Opererer kun på det danske marked Al databehandling sker internt TIDSKRÆVENDE OMSTILLING Håndtering af persondata efter gældende regler har hidtil haft begrænset bevågenhed Stor virksomhed B2C marked Flere IT-systemer, som er integreret Behandler følsomme oplysninger (race, religion, helbredsoplysninger mv.) Grænseoverskridende salg, drift mv. Eksterne aktører har delt eller delvist adgang til virksomhedens data (IT-leverandører, marketingvirkssomheder, myndigheder m.fl.) 8
9 TRE EKSEMPLER Nedenfor er illustreret tre arketype virksomheder, hvor virksomhed A har et meget begrænset behov for compliancearbejde, mens virksomhed C har et omfattende compliancearbejde foran sig. VIRKSOMHED A VIRKSOMHED B VIRKSOMHED C Håndværkervirksomhed Få ansatte B2B Simpelt bogføringssystem Overholder gældende persondataregler Stor produktionsvirksomhed Over 100 ansatte B2B Flere integrerede IT systemer, f.eks. CRM Ekstern hosting Afdelinger i flere lande Har ikke hidtil haft fokus på persondatareglerne Udlejningsvirksomhed med mange boliglejemål Flere integrerede IT-systemer Ekstern hosting og lønadministration Behandler følsomme oplysninger og CPR-numre Anvender eksternt bureau til håndtering af markedsføring pr. mail. Har ikke hidtil haft fokus på persondatareglerne INTET/BEGRÆNSET BEHOV FOR COMPLIANCE OMFATTENDE 9
10 VEJEN TIL LOVLIG HÅNDTERING AF PERSONDATA Faser: 1. Overblik Det første skridt er at få overblik over den opgave, som den konkrete virksomhed står overfor, herunder hvilke interne/eksterne ressourcer der kræves. 2. Kortlægning af persondatabehandling De nye regler forudsætter, at virksomheder har overblik over hvilke persondata, der behandles og hvordan. Trods virksomhedernes forskellighed er der nogle fælles retningslinjer for, hvordan arbejdet med at overholde de nye persondataregler kan gribes an. Det handler først og fremmest om at skabe overblik over virksomhedens databehandling, analysere potentielle risici og manglende overholdelse af reglerne, identificere indsats-områder, fastlægge ansvarsfordeling internt og eksternt, dokumentation af relevante skridt til brug for udlevering til myndigheder og sidst men ikke mindst forankring i organisationen herunder retningslinjer for uddannelse af med arbejdere. Bagerst i pjecen finder du en skabelon til en projektplan for tilrettelæggelsen af de seks faser beskrevet her. 3. Analysér potentielle risici Når virksomhedens persondatabehandling er kortlagt, iværksættes en undersøgelse af om virksomheden lever op til de nye persondataregler. 4. Fastlæg indsatsområder Næste fase er at fastlægge hvilke indsatsområder, der skal arbejdes med for at overholde de nye regler. Eksempler på indsatsområder er udarbejdelse af nødvendig dokumentation, uddannelse af medarbejdere, ændringer i adgangsforhold til IT-systemer mv. 5. Implementering Når alle indsatsområder er beskrevet, anbefaler vi, at virksomheden udarbejder en handlingsplan med beskrivelse af de enkelte indsatsområder, angivelse af hvem der er ansvarlig for, at opgaven udføres samt en tidsplan for, hvornår opgaven skal være udført. 6. Løbende kontrol Arbejdet med at køre virksomheden i stilling til at overholde de nye persondataregler er ikke et éngangsprojekt, som slutter den 25. maj De nye regler kræver blandt andet en løbende dokumentation, udarbejdelse af en konsekvensanalyse ved højrisiko behandlinger, anmeldelsespligt ved databrud, revision af politikker og retningslinjer og håndtering af klager. 10
11 OVERBLIK OVER COMPLIANCE-OPGAVEN Skab overblik over hvilke persondata virksomheden behandler Analyser potentielle risici FASTLÆG INDSATSOMRÅDER Implementering Udarbejd en handlings- og tidsplan for gennemførelse af alle indsatsområder LØBENDE KONTROL 11
12 BEHOV FOR RÅDGIVNING? Focus Advokater anbefaler, at virksomheden lægger en plan for, hvordan organisationen bliver kørt i stilling, så medarbejderne kan håndtere personhenførbare data efter de nye regler. Indsatsområderne kan være vidt forskellige fra virksomhed til virksomhed, og skal i øvrigt ses i sammenhæng med virksomhedens IT-strategi og øvrige tiltag. I den forbindelse bistår Focus Advokater gerne med rådgivning. Vi kan f.eks. komme ud i virksomheden og holder et oplæg om de nye persondataregler, der er tilpasset din virksomheds behov. Vi arrangerer også gerne en workshop for virksomhedens nøglemedarbejdere, hvor hele compliancearbejdet kan blive skudt i gang. Efter behov assisterer vi med alt lige fra planlægning til analysearbejde og konkrete opgaver som f.eks. skriftlig dokumentation. Tilbud på rådgivning: Kort oplæg om de nye persondataregler tilpasset virksomhedens behov. Kr ex. moms. ½ dags workshop med nøglemedarbejdere. Formål: Skabe overblik og planlægge arbejdet med compliancearbejdet. Kr ex. moms. Udarbejdelse af analyserapport med beskrivelse af nødvendige tiltag for at blive compliant. Indhent tilbud. Fuldt complianceforløb skræddersyet til virksomheden. Indhent tilbud. Kontakt Hvis du vil vide mere om, hvordan du gør din virksomhed klar til at håndtere persondata efter de nye regler, er du velkommen til at sende en mail til advokat Jesper Løffler Nielsen: jln@focus-advokater.dk. Er du interesseret i at deltage i vores kommende persondataseminarer eller modtage nyheder om persondataforordningen, så send en mail til Mette Juhl, mj@focus-advokater.dk. 12
13 HVIS DU VIL VIDE MERE JESPER LØFFLER NILSEN Advokat (L), Ph.D. Jesper Løffler Nielsens primære speciale er IT-ret, herunder IT-kontrakter, rettighedsspørgsmål i forhold til software, persondata, e-handel og internetmarkedsføring samt tvister vedr. IT-projekter og domænenavne. Kontakt hos Focus Advokater: Advokat Jesper Løffler Nielsen Mail: jln@focus-advokater.dk Tlf I juni 2016 færdiggjorde Jesper Løffler Nielsen et 3 årigt Erhvervs-PhD-forløb, hvor han har forsket i IT-ret. Jesper er også medstifter af Syddansk Persondataretligt Netværk, og han underviser på Certifikat i Persondataret på SDU. 13
14 DATATILSYNETS 12 SPØRGSMÅL Datatilsynet har opstillet 12 spørgsmål, en data ansvarlig virksomhed som minimum bør kunne svare på for at leve op til de nye regler: 1. Har jeres organisation kendskab til den nye data beskyttelsesforordning? 2. Hvilke personoplysninger behandler I? 3. Hvilken information giver I de registrerede? 4. Hvordan opfylder I de registreredes rettigheder? 5. På hvilket retligt grundlag behandler I personoplysninger? 6. Hvordan indhenter I samtykke? 7. Behandler I personoplysninger om børn? 8. Hvad skal I gøre ved brud på persondatasikkerheden? 9. Er jeres behandlinger forbundet med særlige risici? 10. Har I indtænkt databeskyttelse i jeres it-systemer? 11. Hvem er ansvarlig for databeskyttelses spørgsmål i jeres organisation? 12. Driver I virksomhed i flere lande? Læs mere på 14
15 SKABELON TIL PROJEKTPLAN FASE Overblik og planlægning Kortlægning af databehandling Analyse af potentielle risici Fastlægge indsatsområder Implementering/ handlingsplan KONKRETE TILTAG INTERNE/EKSTERNE RESSOURCER TIDSPLAN TOVHOLDER Løbende kontrol 15
16 focus-advokater.dk ODENSE Englandsgade 25 DK-5100 Odense C Tel KOLDING Toldbodgade 10,4 DK-6000 Kolding Tel KØBENHAVN Amaliegade 40 B DK-1256 København K Tel HAMBORG Dänische Advokaten Mittelweg 161 D Hamburg Tel
Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereOverblik over persondataforordningen. v/advokat Jesper Løffler Nielsen
Overblik over persondataforordningen v/advokat Jesper Løffler Nielsen 1 Agenda Målsætning - Overblik over persondataforordningen Indhold og konsekvenser Konkrete emner 1. Hvad er persondata? 2. Hvorfor
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereNYE REGLER FOR HÅNDTERING AF PERSONDATA
NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereEr I klar til den nye persondataforordning?
Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mere6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende
HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereWorkshop om persondataforordningen
ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereLever din myndighed op til persondatalovens krav?
Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs merePersondataforordningen. Nye regler om persondata
Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereAgenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause
Agenda Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter Pause De indledende trin på vej mod compliance Hvordan bliver I klar inden 25. maj 2018? Thomas Riisager Produktionsingeniør
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs mereData Protection Officer Til lægemiddelindustrien og sundhedssektoren
Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereINTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016
INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata
Læs mereHar I styr på reglerne? Forsyningsselskabers behandling af persondata
Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereSISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA
SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA Peter Kold, EY 15. September 2016 Præcisering vedr. DPIA - Konsekvensanalyse Til konferencedeltagerne: Spørgsmålet fra salen vedrørende
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereDatabeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard
Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard Sådan behandles dine personoplysninger De relevante persondataretlige regler, som på nuværende tidspunkt gælder for min behandling
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs merePERSONDATAREGLERNE MOCH STANDARDKURSUS. Persondata reglerne ET KURSUS OM BEHANDLING AF PERSONOPLYSNINGER
PERSONDATAREGLERNE MOCH STANDARDKURSUS Persondata reglerne ET KURSUS OM BEHANDLING AF PERSONOPLYSNINGER INDHOLD Side 4 Side 6 Side 7 Side 8 Persondatareglerne Kursets indhold Kursets form Det praktiske
Læs mereBliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
Læs mereertifikat i ersondataret
ertifikat i ersondataret Kursus for dig, der arbejder med databeskyttelse Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet 2 Rust din organisation til de nye dataregler Nye EU-regler
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereUndervisningsplan for certifikat i persondataret
Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereVILTOFT S PERSONDATAPOLITIK NÅR VI HAR MODTAGET PERSONOPLYSNINGER OM DIG
VILTOFT S PERSONDATAPOLITIK NÅR VI HAR MODTAGET PERSONOPLYSNINGER OM DIG Hos VILTOFT tager vi persondatarettigheder seriøst. I det følgende kan du derfor læse hvordan vi behandler dine personlige oplysninger,
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereDatabeskyttelsespolitik for Code of Care
Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePersondatalovens dokumentationskrav
Persondatalovens dokumentationskrav It-advokat Martin Folke Vasehus, ComplyCloud ComplyCloud ApS www.complycloud.com Martin Folke Vasehus Certificeret IT-advokat www.citlaw.dk www.complycloud.com Erfaring
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereRollen som DPO. September 2016
Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereDansk Selskab for GCP. Persondatareglerne
Dansk Selskab for GCP Persondatareglerne Jan Bjerrum Bach & Martin Binzer Lind Advokater Jusmedico Advokatfirma - Hvem er Jan & Martin? Medicinmænd med biotek-, pharma og device-fokus; Rundet af industri
Læs mereAdvokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed
Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereFællesmøde for flis- og brændselspillegruppen samt halmgruppen
ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder
Læs mere