Undervisningsplan for certifikat i persondataret

Størrelse: px
Starte visningen fra side:

Download "Undervisningsplan for certifikat i persondataret"

Transkript

1 Indhold Om undervisningen... 2 Dag 1: 29. april Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første del... 3 Dag 1: Forberedelse Grundlæggende persondataret, første del... 4 Dag 2: 6. maj Dag 2: Grundlæggende persondataret, anden del... 5 Dag 2: Forberedelse Grundlæggende persondataret, anden del... 5 Dag 2: De registreredes rettigheder... 6 Dag 2: Forberedelse De registreredes rettigheder... 6 Dag 3: 13. maj Dag 3: Samarbejdskonstruktioner... 7 Dag 3: Forberedelse Samarbejdskonstruktioner... 7 Dag 3: Overførsler til udlandet, cloudordninger og Internet of Things... 7 Dag 3: Forberedelse Overførsler til udlandet, cloudordninger og Internet of Things... 8 Dag 4: 20. maj Dag 4: Informationssikkerhed... 9 Dag 4: Forberedelse Informationssikkerhed... 9 Dag 4: Praktisk persondata compliance... 9 Dag 4: Forberedelse Praktisk persondata compliance Dag 5: 27. maj Dag 5: Tilsyn, kontrol og sanktioner Dag 5: Forberedelse Tilsyn, kontrol og sanktioner Dag 5: Databeskyttelsesrådgivere (Data Protection Officers) og Datatilsynets 12 råd Dag 5: Forberedelse Databeskyttelsesrådgivere (Data Protection Officers) og Datatilsynets 12 råd... 12

2 Om undervisningen Forløbet er bygget op på en måde, så gennemgange og casearbejde går tæt på jeres hverdag. Dette skal bl.a. skabe en umiddelbar nytteværdi for jeres organisation i forbindelse med forberedelserne til databeskyttelsesforordningen. Det er derfor vigtigt, at I til første lektion bidrager med en beskrivelse af jeres arbejdsplads og dens organisation, som angivet under Forberedelse under 1. undervisningsdag. I løbet af undervisningen vil I løbende blive bedt om at udbygge og supplere denne beskrivelse, efterhånden som vi arbejder os igennem regelsættet. Tanken er, at I skridt for skridt får mulighed for at kortlægge det samlede regelsæts betydning for jeres arbejdsplads. Denne lidt usædvanlige tilrettelæggelse af læringsforløbet har til formål at sikre, at I hver især igennem forløbet får et helt og komplet billede af, hvordan databeskyttelsesforordningen regulerer netop de eksempler, som I har bragt med til undervisningen. Skabelsen af et sådan billede er et af de 12 råd, som Datatilsynet har sendt ud og som gennemgås til sidst i forløbet. Ved spørgsmål til undervisningsforløbet m.v. kan I skrive til

3 Dag 1: 29. april 2017 Dag 1: Introduktion til persondataretten Underviser: Hanne Marie Motzfeldt Efter en kort gennemgang af uddannelsens målsætninger arbejder vi med databeskyttelsesforordningens formål, anvendelsesområde og persondatarettens definitioner og begreber. Det vil sige, at vi ser på reglernes baggrund, hvordan de fungerer sammen med andre regler, på deres anvendelsesområde og på, hvornår data regnes som personoplysninger, og hvem der er dataansvarlige, databehandlere, registrerede, modtagere, tredjemænd mv. I undervisningens arbejde med cases vil vi bruge de beskrivelser af en arbejdsplads og funktion, som I har lagt på Blackboard for at kortlægge, hvem der har hvilke roller i den organisation, I har beskrevet. Dag 1: Forberedelse Introduktion til persondataretten I skal forud for undervisningen lægge en beskrivelse af jeres arbejdsplads, dens organisation og enhedernes funktioner på Blackboard (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 1.1). o Persondataforordningens artikel 1 4 og 27 og præamblens betragtning 1 37 o Materialesamlingen del 1.1. o Blume, Peter: Den nye persondataret: Persondataforordningen s , s , s og skimme s o Læse case 1 på Blackboard (under lektion 1.1) håndbog for praktikere s , s og Dag 1: Grundlæggende persondataret, første del : Underviser: Hanne Marie Motzfeldt Om eftermiddagen tager vi hul på temaet om den grundlæggende persondataret, dvs. vi fokuserer på persondatarettens principper og behandlingsbetingelser. Denne eftermiddag drejer sig om principperne og udgangspunktet er databeskyttelsesforordningens artikel 5. Gennemgangen vil være praksisnær med brug af mange konkrete eksempler fra tilsynspraksis.

4 Som led i casearbejdet vil vi bruge de beskrivelser, som I har lagt på Blackboard. Det giver os mulighed for sammen at arbejde med og vurdere, om de persondataretlige principper giver udfordringer i forhold til den brug af data, I har beskrevet. Dag 1: Forberedelse Grundlæggende persondataret, første del I skal forud for undervisningen uddybe jeres tidligere beskrivelse af jeres arbejdsplads med en beskrivelse af, hvem der indhenter, udveksler, opbevarer, arkiverer og sletter personoplysninger internt i den organisation, I har beskrevet i forbindelse med 1.1. Angiv om muligt også, hvilke kategorier af oplysninger, der bruges, udveksles og opbevares af hvilke enheder i jeres organisation og hvad oplysningerne skal bruges til (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 1.2.). o Persondataforordningens artikel 5 o Præamblens betragtning 39 og 58 o Materialesamlingen del 1.2. o Blume, Peter: Den nye persondataret: Persondataforordningen s håndbog for praktikere s

5 Dag 2: 6. maj 2017 Dag 2: Grundlæggende persondataret, anden del Underviser: Hanne Marie Motzfeldt Vi går nu over til at arbejde med persondatarettens behandlingsbetingelser. Det handler med andre ord først om bestemmelserne i forordningens artikel 6 11 og til dels artikel Det gennemgås, hvad der ligger i ordinære og følsomme oplysninger, hvornår en oplysning regnes som en oplysning om et strafbart forhold mv. Vi ser også på de generelle behandlingsbetingelser for de enkelte oplysningstyper, og hvordan de skal anvendes i praksis. Derefter arbejder vi med udvalgte områder, hvor der i særlig grad kan opstå tvivl om reglernes betydning. På forhånd områder er det forberedt, at vi arbejder med: HR (ansættelsesområdet) Brug af brug af medier (herunder sociale medier). Derudover er der mulighed for at få inddraget områder, som holdet peger på. Som led i casearbejdet vil vi bruge de beskrivelser af dataflow (brugen af personoplysninger), som I har lagt på Blackboard i forbindelse med første undervisningsgang. Det giver os mulighed for sammen at vurdere, hvilke behandlingshjemler der kan bruges til de dataflow, I har beskrevet. Dag 2: Forberedelse Grundlæggende persondataret, anden del Se videoen på Blackboard (om samspillet mellem de danske regler om tavshedspligt mv. og persondataforordningens regler) I skal forud for undervisningen lægge en kort beskrivelse af et område, hvor du tænker, du kan møde særlige udfordringer (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 2.1). o Persondataforordningens artikel 6 11 og artikel o Præamblens betragtning 10, og o Materialesamlingen del 2.1. o Blume, Peter: Den nye persondataret: Persondataforordningen s og håndbog for praktikere s

6 Dag 2: De registreredes rettigheder Underviser: Hanne Marie Motzfeldt Sikring af de registreredes rettigheder er helt central for, at en organisation overholder databeskyttelsesforordningen. Som led i dette tema gennemgås de registreredes rettigheder i forordningen, og vi arbejder derefter med, om der skal lægges yderligere tekster og procedurer ind i det dataflow, I tidligere har bidraget med fra jeres hverdag. Dag 2: Forberedelse De registreredes rettigheder I skal forud for undervisningen prøve at finde ud af, om I har beskrivelser på jeres arbejdspladser af, hvordan de registreredes rettigheder skal sikres i praksis. Undersøg også, om I har modtaget information om overvågning af internetbrug, telefoner og e mails på jeres arbejdsplads (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 2.2). o Persondataforordningens artikel samt 34 o Præamblens betragtning og o Materialesamlingen del 2.2. o Blume, Peter: Den nye persondataret: Persondataforordningens håndbog for praktikere s

7 Dag 3: 13. maj 2017 Dag 3: Samarbejdskonstruktioner Underviser: Jesper Løffler Nielsen Dataforordningen præciserer og udvider de krav, der gælder, når forskellige organisationer deler data, eller når der anvendes databehandlere, underdatabehandlere eller fælles løsninger. Her genopfrisker vi først kort rollefordelingerne og begreberne, hvorefter vi arbejder med de forhold, man skal være særlig opmærksom på, når der skabes datafællesskaber. I forlængelse heraf ser vi også på, hvad man skal være særlig opmærksom på, hvis ens egen organisation eller samarbejdsparterne kan være interesseret i at bruge oplysningerne til markedsføringsformål. Som led i casearbejdet vil vi bruge beskrivelserne af jeres arbejdsplads dataflow. Dag 3: Forberedelse Samarbejdskonstruktioner I skal forud for undervisningen lægge en uddybende beskrivelse af jeres arbejdsplads brug af personoplysninger op på Blackboard. Den tidligere beskrivelse skal gerne suppleres med information om den eksterne del af jeres dataflow, dvs. af a) hvor der overlades, videregives og offentliggøres oplysninger til eksterne og b) hvor it leverandører og andre uden for jeres organisation har adgang til personoplysninger (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 3.1.). o Persondataforordningens artikel 4 og o Præamblens betragtning 47, 79 og 81 o Materialesamlingen del 3.1. o Blume, Peter: Den nye persondataret: Persondataforordningens s håndbog for praktikere s , s , s , s og s Dag 3: Overførsler til udlandet, cloudordninger og Internet of Things Underviser: Jesper Løffler Nielsen Dataansvarlige kan have en vis usikkerhed i forhold til, om de foretager en overførsel til udlandet, når der anvendes en cloudordning eller en internetforbunden teknologi (Internet of Things). Med henblik på at fjerne denne usikkerhed sættes der under dette tema indledningsvis fokus på, hvornår der sker en overførsel af data til udlandet. Derefter arbejdes der med de særlige krav, forordningen stiller til overførsler

8 af personoplysninger til såkaldte tredjelande, dvs. lande uden for EU. Samtidig ser vi på, hvad cloudordninger og Internet of Things er, og hvilke særlige udfordringer der følger med brugen af sådanne velfærdsteknologier. Dag 3: Forberedelse Overførsler til udlandet, cloudordninger og Internet of Things I skal forud for undervisningen lægge en beskrivelse af jeres arbejdspladsens dataflow med angivelser af, hvor der anvendes eller kan tænkes anvendt cloudordninger eller andre netforbundne tjenester, samt hvor der kan tænkes overført oplysninger til udlandet, eventuelt via databehandlere eller underdatabehandlere (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 3.2). Overvej om I anvender nogen former for internetforbundne velfærdsteknologier i jeres organisation. o Persondataforordningens artikel 27 og o Præamblens betragtning o Materialesamlingen del 3.2. o Blume, Peter: Den nye persondataret: Persondataforordningen s håndbog for praktikere s og s

9 Dag 4: 20. maj 2017 Dag 4: Informationssikkerhed Underviser: Daniel Hartfield Traun En række sikkerhedskrav er i dag relativt velkendte, f.eks. logningskrav, sletterutiner mv. Andre er mindre kendte, og den mere konkrete udmøntning står hen i det uvisse for mange. Om formiddagen arbejdes der med, hvad der ligger i de organisatoriske, de systemtekniske og de fysiske sikkerhedskrav, og hvilke krav der stilles til sikring af den faktiske efterlevelse og til de beredskabsplaner, der skal ligge i jeres organisation efter maj Dag 4: Forberedelse Informationssikkerhed I skal forud for undervisningen forsøge at finde jeres arbejdsplads retningslinjer for datasikkerhed, herunder om hjemmearbejdspladser, om transmission af data (f.eks. om kryptering af e mail / sikker e mail) og om opbevaring af koder mv. Undersøg hvis I kan om der sker logning på arbejdspladsen, og hvordan jeres login system fungerer, og om I har beskyttelse mod forsøg på at gætte adgangsgivende faktorer ved login (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 4.1). o Læs retningslinjerne og medbring dem eventuelt i print, så du kan arbejde med dem som case i forbindelse med undervisningen. Se nedenfor under Forberedelse til 4. undervisningsdag, eftermiddag Dag 4: Praktisk persondata compliance Underviser: Jesper Løffler Nielsen Her går vi tæt på de dataansvarliges hverdag, og der ses på de nye informations og dokumentationskrav, der i vidt omfang vil afløse anmeldelses og tilladelsesordningerne. Der arbejdes desuden med, hvordan der gennemføres Data Protection Impact Assessments (PIA) og sikring af de registreredes rettigheder i praksis, herunder de nye rettigheder og i forhold til de særlige regler, der kommer i forhold til børn.

10 Dag 4: Forberedelse Praktisk persondata compliance I skal forud for undervisningen lægge en kort notits op på Blackboard, der beskriver, hvor let/vanskeligt det var at finde informationerne til 4.1. (retningslinjerne). I forhold til de retningslinjer, der er rettet til medarbejderne: Beskriv også gerne, hvornår du sidst har læst dem (se yderligere forklaring på, hvad notitsen skal indeholde på Blackboard under lektion 4.2). o Persondataforordningens artikel 24 25, samt og o Præamblens betragtning o Materialesamlingen del 4.1 og 4.2. o Blume, Peter: Den nye persondataret: Persondataforordningen s håndbog for praktikere s og 87 94

11 Dag 5: 27. maj 2017 Dag 5: Tilsyn, kontrol og sanktioner Underviser: Hanne Marie Motzfeldt Om formiddagen tager vi fat på organiseringen af administration og håndhævelse, herunder især de nye tilsynskonstruktioner, om tilsynenes kontrolmuligheder samt de sanktioner, der følger med databeskyttelsesforordningen. Dag 5: Forberedelse Tilsyn, kontrol og sanktioner Saml det materiale, du har udarbejdet under forløbet indtil nu. Skriv et notat (som var det til din ledelse / direktion). Notatet skal redegøre for organisationens persondataretlige udfordringer og for, hvilke tiltag der bør tages for at forberede jeres organisation til forordningen og til at være beredt på tilsynsbesøg fra Datatilsynet efter 25. maj Upload notatet på Blackboard senest den 24. maj 2017 kl (se yderligere forklaring på, hvad beskrivelsen skal indeholde på Blackboard under lektion 5.1.). o Notatet har et dobbelt formål. Det ene formål er at give jer mulighed for at få individuel sparring fra underviseren. Det andet formål er, at notatet kan fungere som kladde til jeres synopsis, hvis I ønsker at gå til eksamen i faget og få certifikatbeviset. o Persondataforordningens artikel o Præamblens betragtning o Materialesamlingen del 5.1. o Blume, Peter: Den nye persondataret: Persondataforordningen s håndbog for praktikere s Dag 5: Databeskyttelsesrådgivere (Data Protection Officers) og Datatilsynets 12 råd Underviser: Sissel Michelle Kristensen I dette modul ses på de krav, der vil blive stillet til databeskyttelsesrådgivernes/dpo eres kvalifikationer, ansættelsesform, opgaver og rolle i de organisationer, som de er knyttet til. Da DPO erne og deres samarbejdsparters arbejde bør tage udgangspunkt i Datatilsynets 12 råd, gennemgås disse råd som afslutning på forløbet.

12 Dag 5: Forberedelse Databeskyttelsesrådgivere (Data Protection Officers) og Datatilsynets 12 råd o Persondataforordningens artikel o Præamblens betragtning 97 o Materialesamlingen del 5.2. o Blume, Peter: Den nye persondataret: Persondataforordningen s håndbog for praktikere s. s

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet CERTIFICERET PROGRAM 2 CERTIFICERET PROGRAM Rust din organisation til de nye dataregler Nye EU-regler

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Den nye persondataret

Den nye persondataret Peter Blume Den nye persondataret Forordning 2016/679 om persondatabeskyttelse Med en omtale af direktiv 2016/680 (politipersondataret) Jurist- og Økonomforbundets Forlag 2016 Peter Blume Den nye persondataret

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

NOTAT. Styr på persondata

NOTAT. Styr på persondata NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

DATASIKKERHED AF SUNDHEDSAPPS

DATASIKKERHED AF SUNDHEDSAPPS DATASIKKERHED AF SUNDHEDSAPPS Advokat Egil Husum, Horten 24. maj 2016 DATASIKKERHED SUNDHEDSAPPS side 2 Sådan skal en producent af sundhedsapps forholde sig til følsomme personoplysninger Hvad er sundhedsapps

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Praktisk persondatacompliance

Praktisk persondatacompliance Praktisk persondatacompliance November 2016 2 Praktisk compliance med forordningen Særregler - regulering af særlige forhold Rettigheder - den registreredes rettighedskatalog Grundprincipper - berører

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Jura og brug af testdata med personoplysninger

Jura og brug af testdata med personoplysninger 12. september 2016 Jura og brug af testdata med personoplysninger KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/10 Indholdsfortegnelse 1.

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

PERSONDATAREGLERNE I STORE TRÆK

PERSONDATAREGLERNE I STORE TRÆK PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

Rådgivning om persondataret i Danske Medier

Rådgivning om persondataret i Danske Medier Rådgivning om persondataret i Danske Medier Anvendelse af personoplysninger i journalistisk og redaktionelt øjemed: Redaktionelle- og offentligt tilgængelige informationsdatabaser Behandling af personoplysninger

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen

UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen UDBYDES BÅDE FORÅR OG EFTERÅR 2017 DPO-uddannelsen Bliv uddannet Data Protection Officer (DPO) eller databeskyttelsesansvarlig. Med vores DPO-uddannelse bliver du klædt på til at implementere den nye persondataforordning

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6 DPO-uddannelsen Bliv uddannet Data Protection Officer (DPO) eller databeskyttelsesansvarlig. Med Bech-Bruun og Deloittes DPO-uddannelse bliver du klædt på til at implementere den nye persondataforordning

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

Tilsynsstrategi Ny organisation af tilsynsarbejdet

Tilsynsstrategi Ny organisation af tilsynsarbejdet Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18 Indhold 1. Indledning og baggrund... 3 2. Brugsscenarier og tilpasning af skabelonen...

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

TEMAMØDE 16. MARTS 2016

TEMAMØDE 16. MARTS 2016 TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere