Persondataforordningen -

Størrelse: px
Starte visningen fra side:

Download "Persondataforordningen -"

Transkript

1 Persondataforordningen - Sådan bliver ungdomsuddannelsesinstitutionerne klar til de nye regler v/advokaterne Niels Banke og Martin Sønnersgaard 1

2 To centrale spørgsmål Hvordan påvirker de nye persondataregler jer? Hvad kan I gøre allerede nu for at overholde reglerne? 2

3 Det persondataretlige univers Karakterer Oplysninger på Lectio Sygdom Fraværsårsager HRoplysninger Personoplysninger Alle oplysninger om en identificeret eller identificerbar fysisk person Sociale medier Billeder fra fredagsfesten Oplysning om forældres alkoholmisbrug 3

4 Leverandør Underleverandør 6. SEPTEMBER 2016 Hvor findes personoplysninger henne? 4

5 Persongalleriet Dataansvarlige (ungdomsuddannelsesinstitutioner) Databehandlere (systemleverandører, hostingvirksomheder) De registrerede (studerende, lærere, øvrige ansatte, forældre etc.) 5

6 Det nye retlige landskab Persondataforordningen er trådt i kraft skal anvendes fra den 25. maj 2018 Forordningen gælder umiddelbart i Danmark skal ikke implementeres, men fortolkes Persondataloven og sikkerhedsbekendtgørelsen ophæves men skal overholdes indtil da Formentlig ny supplerende persondatalov og sikkerhedsbekendtgørelse 6

7 Noget nyt og noget gammelt Grundlæggende struktur er stort set bevaret Væsentligste nyheder Ansvarlighed: Forpligtelse til selv at opretholde dokumentation for efterlevelse af reglerne (compliance) Databeskyttelsesansvarlig: Alle offentlige myndigheder og visse private virksomheder skal have en DPO (Data Protection Officer) Strenge bøder: Væsentligt strengere sanktionssystem Nogle af de andre nyskabelser i forordningen Skærpede krav til samtykke Krav om privacy by design og privacy by default Pligt til at orientere Datatilsynet og i nogen tilfælde også de registrerede i tilfælde af datasikkerhedsbrister Strengere krav til databehandlere Styrkelse af de registreredes rettigheder Udvidet mulighed for erstatning for overtrædelse af reglerne 7

8 Er der forskel på reglerne for jer? Nogle af jer er organisationer under den offentlige forvaltning andre er ikke Nej, som udgangspunkt ikke forskel på reglerne for private virksomheder og offentlige myndigheder Væsentligste undtagelser DPO en er pligtmæssig for offentlige myndigheder, men kun for visse virksomheder Private virksomheder underlægges strenge bøder det gør offentlige myndigheder ikke nødvendigvis 8

9 De grundlæggende principper Personoplysninger skal efter art. 5, stk. 1: behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede (»lovlighed, rimelighed og gennemsigtighed«) indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål (»formålsbegrænsning«) være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (»dataminimering«) være korrekte og om nødvendigt ajourførte (»rigtighed«) opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles (»opbevaringsbegrænsning«) behandles på en sikker måde (»integritet og fortrolighed«). 9

10 Behandlingsregler Det kræver hjemmel at behandle personoplysninger, f.eks. samtykke Ikke-følsomme personoplysninger (art. 6) Følsomme personoplysninger (art. 9, 10) 10

11 Nogle eksempler Udsendelse af materiale til studerende Et uddannelsessted må ikke udlevere studerendes navne og adresser til brug for udsendelse af informations- eller markedsføringsmateriale uden de studerendes samtykke. Udsendelse af informationsmateriale om diverse studie- og erhvervsrelevante tiltag til de studerende kan ske uden samtykke. Der må dog ikke udsendes egentligt markedsføringsmateriale. Elevoplysninger på internettet Offentliggørelse af oplysninger om elever i form af navne, portrætbilleder, klassebilleder eller fritidsinteresser på skolens hjemmeside må kun ske, hvis der forinden er indhentet samtykke fra hver enkelt elev. Situationsbilleder vs. portrætbilleder 11

12 Nogle eksempler Kontrol af de studerendes internetbrug, f.eks. i form af logning Kan ske uden samtykke, hvis hensynet er at sikre en etisk forsvarlig brug af internettet, herunder sikre, at der ikke downloades pornografisk materiale o.lign. Forudsætning at de studerende informeres på forhånd om kontrollen (Rt. j.nr (RÅ 1999, s ) Videregivelse af karakterer etc. En uddannelsesinstitution kan normalt udlevere oplysninger om, hvilke elever der går på skolen (klasselister) uden samtykke Men som altovervejende hovedregel ikke oplysninger om karakterer o.lign. (Retsudvalgets spm. nr. 57 til lovforslag L 44 af 8. oktober 1998) 12

13 Samtykke (art. 7) Et samtykke skal være en frivillig, specifik, informeret og utvetydig viljestilkendegivelse, jf. art. 4, nr. 11 Dataansvarlige skal som hidtil kunne påvise, at datasubjektet har samtykket til behandlingen Kravene til bevis for samtykke skærpes, jf. utvetydighed Skriftligt samtykke anbefales Kan godt indhentes og dokumenteres digitalt Samtykket skal være adskilt fra øvrige tekst Det er en gyldighedsbetingelse for et samtykke, at der forinden er informeret om muligheden for at trække samtykket tilbage. Det skal være lige så let at trække tilbage som at give det. Hvor gammel skal man være for at kunne give et gyldigt samtykke? 13

14 Kontrolforanstaltninger over for ansatte F.eks. Overvågning af internettrafik Overvågning af mailtrafik Egentlig gennemgang af ansattes mails i forbindelse med mistanker, eller i forbindelse med fratræden TV-overvågning Retsstillingen i dag kollektivretlig regulering og persondataregulering 14

15 Dokumentation for overholdelse Pligt til at dokumentere compliance, jf. art. 24: Under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med denne forordning. Pligt til at dokumentere overholdelse af behandlingsprincipperne, jf. art. 5, stk. 2, dvs. principperne om Lovlighed, rimelighed, gennemsigtighed, til udtrykkelige og legitime formål, at behandlingen er nødvendig og proportionel mv. Dokumentation skal bl.a. sikres via politikker og retningslinjer samt beskrivelser af sikringer og dataflow i systemer. 15

16 Dokumentation - fortegnelsen I forordningen introduceres et princip om egen kontrol i form af dokumentation af databehandlingen, jf. art. 30 ( Fortegnelse ): Hver dataansvarlig fører fortegnelser over behandlingsaktiviteter under deres ansvar. Fortegnelser skal foreligge skriftligt, herunder elektronisk, jf. stk. 3. Fortegnelsen skal på anmodning stilles til rådighed for tilsynsmyndigheden, jf. stk. 4. Kravet om en fortegnelse gælder som udg.pkt. ikke organisationer og foretagender med < 250 ansatte Indholdet af en fortegnelse efter artikel 30, stk. 1: a) Navn og kontaktoplysninger på den dataansvarlige eller den fælles dataansvarlige og denne eventuelle repræsentant samt evt. DPO b) Formålene med behandlingen c) Beskrivelse af kategorier af datasubjekter og kategorier af personoplysninger vedrørende datasubjekter d) Kategorier af modtagere af personoplysningerne e) overførsler af personoplysninger til et tredjeland eller en international organisation, f) de forventede tidsfrister for sletning af de forskellige kategorier af oplysninger, g) en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger omhandlet i artikel 32, stk. 1 16

17 Dataflowsanalyser Det er en forudsætning for compliance, at man som dataansvarlig har et overblik over sine data Indhold (ikke udtømmende): Hvilke typer af personoplysninger behandles? (Ikkefølsomme/følsomme) Hvorfra indsamles oplysningerne? (Fra lærerne/eleverne/registre) Hvordan indsamles oplysningerne? Videregives oplysningerne og i så fald til hvem? (Andre virksomheder/offentlige myndigheder) Formålet/-ene med behandlingen? Hvor bruges de henne i organisationen? Hvor og hvordan oplysningerne er opbevaret og sikret? Hvornår og hvordan oplysningerne vil blive slettet? 17

18 Sikkerhed 18

19 Kilde: Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder, s. 22, Rigsrevisionen, nov

20 Pligt til at fastsætte passende sikkerhedsforanstaltninger Den dataansvarlige skal fastsætte passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at forordningen overholdes, jf. art. 24, stk. 1 Vurdering ud fra behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder Foranstaltningerne skal om nødvendigt revideres og ajourføres. Menneskelige fejl Hvor går det typisk galt? F.eks. sender s uden kryptering eller til forkert modtager, glemmer USB-sticks, lader papirer flyde i printerrummet Organisatoriske fejl Glemmer at fastsætte eller opdatere interne retningslinjer, manglende kontrol med databehandlere, manglende undervisning eller instruktion af medarbejdere Systemmæssige fejl Utilstrækkelig sikkerhed i IT-systemer, f.eks. ikke mulighed for at slette effektivt, manglende kryptering, utilstrækkelig adgangskontrol, for bred adgang til oplysninger etc. 20

21 Indbygget databeskyttelse - data protection by design and by default Tænke databeskyttelse ind i IT-systemer og arbejdsgange, jf. art. 25 Træffe de fornødne tekniske og organisatoriske foranstaltninger under hensyntagen til: Den teknologiske udvikling Omkostningerne Arten, omfanget, kontekst og formålet med behandlingen Risikoen ved behandlingen Eksempel: Brug af pseudonymisering 21

22 Krav til databehandleren og databehandleraftalen Krav til databehandleren Krav til databehandleren Krav til databehandleraftalen Krav til databehandleraftalen Udelukkende brug af databehandlere, der kan stille de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling opfylder kravene i denne forordning og sikrer beskyttelse af den registreredes rettigheder. Ingen adgang til brug af underdatabehandlere uden forudgående specifik eller generel skriftligt godkendelse fra den dataansvarlige. Mulighed for indsigelse ved ændringer. Kontrakt eller et andet retligt dokument, som fastsætter: Genstanden for behandling Varigheden af behandlingen Behandlingens karakter og formål Typen af personoplysninger kategorierne af registrerede den dataansvarliges forpligtelser og rettigheder Krav om instruks Fortrolighed/tavshedspligt Krav om behandlingssikkerhed (art. 32) Krav om bistand (Art ) Krav om sletning og tilbagelevering af data Krav om løbende bistand ifm. dokumentation og inspektion Artikel 28, stk. 1 Artikel 28, stk. 2 Artikel 28, stk. 2 Artikel 28, stk. 2 22

23 Databeskyttelsesrådgiver (Data Protection Officer ( DPO )) Hvem skal have en DPO? (art. 37) Offentlige myndigheder Visse virksomheder Status (art. 38) Beskyttet rolle kan ikke afskediges eller straffes for udførelsen af sine opgaver Uafhængig. Må ikke instrueres vedrørende udførelse af sine opgaver Refererer direkte til øverste ledelse Må gerne varetage andre opgaver, men der må ikke være interessekonflikt DPO ens opgaver (art. 39) Har ansvaret for at informere og rådgive om forpligtelser og at overvåge, at de overholdes Skal være kontaktperson for og samarbejde med Datatilsynet 23

24 DPO en kan være: En ansat ved myndigheden Fælles for flere myndigheder under hensyntagen til størrelsen og strukturen, jf. art. 37, stk. 3 Ekstern Skal udpeges på baggrund af professionelle kvalifikationer, ekspertise inden for databeskyttelseslovgivning og -praksis 24

25 Hvad gør man, når det går galt? Kilde: informationisbeautiful.net 25

26 Anmeldelse af sikkerhedsbrud (art. 33) Anmeldelsespligt til tilsynsmyndigheden inden 72 timer, medmindre det er usandsynligt, at bruddet indebærer en risiko. Den dataansvarlige skal dokumentere sikkerhedsbrud, herunder de faktiske omstændigheder, virkningerne heraf og trufne afhjælpende foranstaltninger. Vigtigt at man som dataansvarlig har faste procedurer for håndtering af sikkerhedsbrud. Indholdsmæssige krav til anmeldelsen Beskrivelse af karakteren af bruddet, herunder kategorierne og antallet af berørte datasubjekter samt kategorierne og antallet af berørte registreringer Angivelse af navn og kontaktoplysninger for DPO en eller et andet kontaktpunkt, Beskrivelse af sandsynlige konsekvenserne af bruddet på persondatasikkerheden Beskrivelse af de foranstaltninger, som den dataansvarlige foreslår eller har iværksat for at afhjælpe bruddet på persondatasikkerheden 26

27 Underretning om sikkerhedsbrud (art. 34) Pligt til uden unødig forsinkelse at underrette datasubjekter om brud på sikkerheden, hvis bruddet sandsynligvis medfører en høj risiko for datasubjekternes rettigheder og frihedsrettigheder Underretning er ikke nødvendigt, hvis: der er gennemført passende tekniske og organisatoriske beskyttelsesforanstaltninger, som fx gør oplysningerne uforståelige, eller der er truffet efterfølgende foranstaltninger, som medfører at risikoen sandsynligvis ikke længere er reel, eller det vil kræve en uforholdsmæssig indsats. Her kan der i stedet foretages en offentlig meddelelse. Key takeaways Tænk sikkerhedshændelser ind i forholdet til leverandører allerede i anskaffelsesfasen. Udarbejd en procedure for håndtering af sikkerhedshændelser. Udarbejd en skabelon for notifikationer til tilsynet, så I er klar, hvis uheldet er ude. 27

28 Sanktioner bøder og erstatning Gradueret bødemodel efter overtrædelsestype Mulighed for bøder på op til EUR, eller hvis der er tale om en virksomhed op til 4 % af den samlede årlig omsætning (hvad der er højest) Formildende omstændigheder Ikke adm. bøder i DK, da betænkeligheder i forhold til grundloven ( 3) eksplicit forbehold herom i forordningen, jf. art. 83, stk. 9 Bøder i DK bliver sædvanlige strafferetlige bøder som i dag Bøder for offentlige myndigheder? Mulighed for erstatning for immateriel skade, jf. art. 82 I dag: Persondatalovens 69 ikke-økonomisk skade + erstatningsansvarslovens 26 om tort Gruppesøgsmål 28

29 PAUSE 29

30 Hvad kan I gøre allerede nu for at overholde reglerne? 30

31 Datatilsynet d. 21. juni

32 1. Skab awareness og kortlæg hvordan forordningen påvirker jer Compliance tager tid Hvordan påvirker forordningen jer? De relevante ressourcer interne og eksterne skal tilknyttes, og arbejdet skal forankres i ledelsen 32

33 2. Overvej, hvem der er ansvarlig for databeskyttelse i jeres organisation? Uddannelse og udpegning af DPO 33

34 3. Lav en dataflowanalyse få overblik over jeres personoplysninger Indhold Hvilke typer af personoplysninger behandles? (Ikke-følsomme/følsomme) Hvorfra indsamles oplysningerne? (Fra de studerende/lærerne/eksterne registre/andre myndigheder) Hvordan indsamles oplysningerne? Videregives oplysningerne og i så fald til hvem? Formålet/-ene med behandlingen? Hvor og hvordan oplysningerne er opbevaret og sikret? Hvornår og hvordan oplysningerne vil blive slettet? Dokumentér konklusionerne i en rapport Afsæt god tid til det al erfaring tilsiger, at det tager lang tid i praksis! Brug eksisterende dokumentation, f.eks. i eksisterende anmeldelser m.v. (Husk egne interne HR-oplysninger) 34

35 4. Hvordan indhenter I samtykke? Hvordan indhenter, opbevarer og dokumenterer I samtykke? Skal I foretage nogen ændringer i jeres rutiner? Kan I evt. bruge et andet behandlingsgrundlag? 35

36 5. Kortlæg jeres leverandører og gennemgå databehandleraftalerne Dataansvarlige skal udøve kontrol med databehandlere Stor risiko righoldig praksis fra DT Typiske leverandører er kontraktpartnere v. outsourcing, systemleverandører, hosting, herunder cloudleverandører, konsulenter etc. Husk også underdatabehandlere Gennemgå (under)databehandleraftalerne lever de op til den nye forordnings krav? Hvis ikke, så genforhandl dem, så der opnås compliance 36

37 6. Fastlæg rutiner for brud på persondatasikkerheden Sikkerhedsbrud er uundgåelige pga. enten systemmæssige eller menneskelige fejl, herunder hacking Kan I dokumentere alle brud på persondatasikkerheden? Kan I rapportere et sikkerhedsbrud til Datatilsynet inden for 72 timer? Fastlæg rutiner for at opdage, undersøge og rapportere sikkerhedsbrud Lav allerede nu skabeloner for rapporteringer til Datatilsynet 37

38 7. Tænk databeskyttelse ind i jeres IT-systemer og arbejdsgange Husk på privacy by design og by default, når I enten tager et nyt IT-system i brug eller ændrer et eksisterende Brug f.eks. privatlivsfremmende standardindstillinger Dataminimering Pseudonymisering 38

39 8. Sørg for den kontraktretlige understøttelse De nye krav i forordningen skal understøttes kontraktretligt i forbindelse med udbud/indkøb af f.eks. en ny IT-løsning eller ny kommunikationsløsning etc. 39

40 Spørgsmål? 40

41 Den persondataretlige grundpakke Overblik over, om ungdomsuddannelsesinstitutionen overholder reglerne En risikovurdering med oversigt over høj- og lavrisikoområder Forslag til konkrete løsninger, der sikrer compliance og er lette at implementere fremadrettet Processen Processen med udførelsen af den persondataretlige grundpakke vil typisk forløbe således: 1 2 Opstartsmøde 3 4 Kammeradvokaten indhenter relevante oplysninger Kammeradvokaten sender udkast til rapport Udkastet drøftes og færdiggøres med anbefalinger/implementeringsplan Implementeringsplan 5 Kammeradvokaten bistår med implementering Prisen ,- ex moms og eventuelle rejseomkostninger Specialister i Danmark 41

42 DPO-uddannelse: Et samarbejde mellem Kammeradvokaten og Implement 42

43 Toleddet DPO-uddannelse 43

44 Hold dig opdateret på persondataretsområdet Tilmeld dig via LinkedIn 44

45 Tak for i dag Niels Banke Advokat (H), partner Telefon: Mail: Martin Sønnersgaard Advokat Telefon: Mail: 45

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Udvalgte persondataretlige udfordringer og hvordan de kan håndteres. 12. maj 2016

Udvalgte persondataretlige udfordringer og hvordan de kan håndteres. 12. maj 2016 Udvalgte persondataretlige udfordringer og hvordan de kan håndteres 12. maj 2016 Emner 1. mhealth og sociale medier 2. Introduktion hvordan reguleres helbredsoplysninger efter persondataforordningen 3.

Læs mere

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18 Indhold 1. Indledning og baggrund... 3 2. Brugsscenarier og tilpasning af skabelonen...

Læs mere

Hvorfor er informationssikkerhed et ledelsesansvar?

Hvorfor er informationssikkerhed et ledelsesansvar? Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Digitalisering og jura et umage par?

Digitalisering og jura et umage par? 11. JANUAR 2017 Side 1 Digitalisering og jura et umage par? v/ advokatfuldmægtige Kirsten Petersen og Rasmus Grønved Nielsen, Kammeradvokaten Side 2 Tema og oversigt Digitalisering af den offentlige forvaltning

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015 Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, kka@dubex.dk Vejle, den 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen?

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse 0.8 25.11.2016 Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen

Læs mere

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun Databehandleraftaler Ved partner Thomas Munk Rasmussen, Bech-Bruun 2 Databehandleraftaler - Agenda Personoplysninger eksempler Begreberne dataansvarlig og databehandler Krav om databehandleraftale Indholdsmæssige

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Data Protection Officer Uddannelsesprogram

Data Protection Officer Uddannelsesprogram Data Protection Officer Uddannelsesprogram 2 3 Indhold Overblik over uddannelsen Side 4 Uddannelsens indhold Side 6 Foundation Side 6 Practitioner Side 10 Underviserne Side 12 Fakta om DPO en Side 14 Praktisk

Læs mere

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler

Læs mere

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding Persondata og forvaltningsret Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding Generelt Temaet eksemplificeret via en ansættelsessag Den juridiske ramme Forløb omkring ansættelse i

Læs mere

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden 1997 60 medarbejdere

Læs mere

Forordningen er på plads, hvad nu?

Forordningen er på plads, hvad nu? Forordningen er på plads, hvad nu? v/advokat Michael Hopp og advokat Christian Wiese Svanberg 28. januar 2016 Vi kender alle overskrifterne 2 Et bud på virksomheders og myndigheders virkelighed under de

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Søborg 6. november 2014 Partnere: Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, CEO, Dubex Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

PERSONDATAFORORDNINGEN ER DIN ORGANISATION KLAR TIL DEN NYE VIRKELIGHED?

PERSONDATAFORORDNINGEN ER DIN ORGANISATION KLAR TIL DEN NYE VIRKELIGHED? PERSONDATAFORORDNINGEN ER DIN ORGANISATION KLAR TIL DEN NYE VIRKELIGHED? PERSONDATA I NYE RAMMER... PERSONDATAFORORDNINGEN ER EN REALITET. DERMED BØR VIRKSOM- HEDER OG OFFENTLIGE MYNDIGHEDER NU BEGYNDE

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

NOTAT. Styr på persondata

NOTAT. Styr på persondata NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere