Vejledning til skabelonen Databehandleraftale_feb2015

Størrelse: px
Starte visningen fra side:

Download "Vejledning til skabelonen Databehandleraftale_feb2015"

Transkript

1 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015 er opbygget på den måde, at man skriver egen tekst i stedet for den eksisterende, hvor denne er markeret med gult. Man skal med andre ord slette den eksisterende tekst i de felter, der udfyldes. Ordlyden i punkterne 2-11 og må ikke ændres. Hvis det er nødvendigt at supplere standardformuleringerne i disse punkter, skal dette beskrives i pkt. 15, inden den redigerede databehandleraftale underskrives. Notatet anvender følgende systematik: A. Felter der skal udfyldes eller ændres B. Felter der ikke skal udfyldes eller ændres Nedenfor redegøres først for de felter, der skal udfyldes (A). Dernæst beskrives baggrunden for de felter, der ikke må ændres ved (B).

2 A. FELTER DER SKAL UDFYLDES ELLER ÆNDRES 0. Forsiden (præamblen) Journalnummer Journalnummeret er det nummer i ESDH eller tilsvarende elektronisk journalsystem, der gør det muligt at identificere sagen entydigt og hvor det øvrige kontraktkompleks (alle dokumenter, der har relevans for aftalen) journaliseres. Projektnavn/titel/system og beskrivelse Projektets navn skal gøre det muligt på en entydig måde at identificere projektet. Formålet er at skabe genkendelighed uden nødvendigvis først at skulle slå op i ESDH. Navn, , dato Navn og skal henvise til den person, der har udfyldt databehandleraftalen. Datoangivelsen skal angive den dato, hvor databehandleraftalen er blevet udarbejdet. Afdeling Navnet på den afdeling eller delorganisation i Region Midtjylland, der er ansvarlig for kontraktindgåelsen med den eksterne leverandør. Formålet er at sikre, at man på et senere tidspunkt kan finde ud af, hvilken afdeling der har journaliseret aftalekomplekset. Dette kan eksempelvis være relevant i forbindelse med et tilsyn fra Datatilsynet. Firmanavn, adresse, CVR-nummer m.v. Ud fra disse oplysninger skal det være muligt at identificere leverandøren entydigt. Derfor er det en fordel at angive CVR-nummer se evt. hvis der er tale om et dansk selskab. Man kan med fordel henvise til leverandørens underafdeling eller kontaktperson i denne forbindelse. Aftale af xx. xxxxxx 201x om leverance af Her skal der henvises til den kontrakt (hoveddokumentet), der regulerer regionens indkøb. Grunden til at der skal henvises til denne kontrakt er, at den udgør det mest centrale dokument i det aftalegrundlag, som databehandleraftalen er et supplement til. Det er meget vigtigt at henvise til det samlede aftalekompleks på en entydig måde (angivelse af dato for aftalens indgåelse hjælper eksempelvis). Brug derfor helst ordret den samme beskrivelse af kontrakten, som den selv anvender. Side 2

3 Databehandleraftalen bør ideelt set indgå som et bilag til hovedkontrakten. Dette er med til at tydeliggøre samhørigheden mellem de to dokumenter. 1. Databehandlerens opgave I dette felt skal databehandlerens ydelse kort beskrives. De fire punkter er alene en inspiration til udformning en løbende tekst. Det er dog vigtigt at understrege, at beskrivelsen af databehandlers opgave typisk ikke vil være tilstrækkeligt præcis, hvis man ikke har beskrevet følgende fire punkter i et eller andet omfang: 1) Databehandlerens opgave, herunder formålet med databehandlingen 2) Kategorier af registrerede borgere, som databehandlingen omfatter 3) Kategorier af oplysninger, som databehandlingen omfatter. 4) Hvor data opbevares [fysisk placering af data/servere] Ad 1. Regionen og vores databehandlere må kun behandle data i overensstemmelse med det formål, de er indsamlede til. Derfor skal det beskrives, hvordan databehandleren bidrager til dette formål. Ad 2. Med kategorier af borgere menes en generel beskrivelse af de borgere, man har indsamlet data om eksempelvis at de er år, at de frivilligt har valgt at udfylde spørgeskema, at de er udvalgt på baggrund af en bestemt diagnosekode eller lignende. Ad 3. Når der tales om kategorier af oplysninger, tænkes der på de kategorier, som persondataloven beskriver. Det vil sige følgende: a. racemæssig eller etnisk baggrund, b. politisk, religiøs eller filosofisk overbevisning, c. fagforeningsmæssige tilhørsforhold d. helbredsmæssige og seksuelle forhold e. strafbare forhold f. væsentlige sociale problemer g. andre rent private forhold (f.eks. ulykkestilfælde med væsentlige personlige eller sociale konsekvenser, selvmord og forsøg derpå, familiestridigheder, separations- og skilsmissebegæringer, adoptionsforhold, oplysninger om en medarbejders positive alkoholeller narkotikatest samt om afvisning, hjemsendelse eller bortvisning fra en arbejdsplads). h. CPR-numre, og i. almindelige personoplysninger (der ikke er omfattet af pkt. a-h) Ad 4. For at regionen skal kunne kontrollere Databehandlers aktiviteter (evt. ved en senere audit), er det nødvendigt at beskrive, hvor data fysisk opbevares. Side 3

4 Et eksempel på en beskrivelse af databehandlers opgave kunne være følgende: Formålet med projektet er statistisk at undersøge sammenhængen mellem anvendelsen af lægemiddel X og patienternes oplevelse af behandlingsforløbet på afdeling Y. I denne forbindelse bidrager konsulentvirksomhed Z med vikarer (som beskrevet i kontrakten), der skal hjælpe med at inddatere og kategorisere de indkomne besvarelser, som respondenterne har indleveret via spørgeskemaerne. Undersøgelsen omfatter alle patienter, der har været indlagt på afdeling Y og som frivilligt har valgt at deltage. Der vil i forbindelse med undersøgelsen blive behandlet CPR-numre, helbredsoplysninger og almindelige personoplysninger såsom alder og køn. Serveren er fysisk placeret ved Region Midtjylland (Olof Palmes Allé 19, lokale L207). Databehandler har alene adgang til serverne fra computere, som regionen stiller til rådighed på adressen. Punkterne 2-11 Se nedenfor. 12. Underskrifter Region Midtjylland har besluttet, at Kenneth Becker (CISO) underskriver alle regionens databehandleraftaler. Den fysiske person der skriver under på vegne af Databehandleren skal være tegningsberettiget for det selskab, forening el.lign., som vedkommende binder kontraktuelt. Databehandleren har formentlig sine egne retningslinjer der fastslår, hvem der er tegningsberettiget. Før vedkommende underskriver databehandleraftalen har den projektansvarlige (ansat ved Region Midtjylland) pligt til at undersøge, om vedkommende har ret til at indgå aftaler på vegne af Databehandleren. Punkterne Se nedenfor 15. Ændringer til punkterne 2-11 og Hvis det er tvingende nødvendigt at ændre punkterne 2-11 eller 13-14, skal ændringerne beskrives her. Det vil i disse tilfælde være formuleringerne i pkt. 15, der regulerer aftaleforholdet mellem den Dataansvarlige og Databehandleren. Med punkt 15 anerkender regionen, at der kan være individuelle forhold, der medfører behov for en særlig bestemmelse i databehandleraftalen. Dette kunne eksempelvis være en bestemmelse om revisionserklæringer Side 4

5 som alternativ eller supplement til audits (se punkt 7) eller en bestemmelse om fastsættelse af bod. Hvis man beskriver fravigelser fra punkter 2-11 eller i punkt 15, skal man indsende den endelige databehandleraftale til Juridisk Kontor, der så har mulighed for at komme med en udtalelse om ændringerne inden den endelige aftale underskrives. Om it-revisionserklæringer: Hvorvidt regionen skal kræve årlige revisionserklæringer vil være en individuel vurdering. Der skal i hvert enkelt tilfælde foretages en konkret vurdering af hvilke kontrolforanstaltninger der må anses for nødvendige. Det følger af vejledningen til sikkerhedsbekendtgørelsen, at Region Midtjylland som dataansvarlig aktivt skal sikre, at de krævede sikkerhedsforanstaltninger overholdes hos databehandleren, og at det i den sammenhæng kan være relevant at indhente en årlig revisionserklæring fra en uafhængig tredjepart. It-revisionserklæringer udarbejdes af en uafhængig tredjepart, hvilket afspejles i projekternes omkostningsniveau. Regionen har derfor en økonomisk interesse i kun at kræve revisionserklæringer, når der er behov for disse. Et sådant behov vil der eksempelvis være, når der er tale om store systemer med høj grad af følsomhed. Det bemærkes i denne sammenhæng, at det kan være vanskeligt at stille omkostningstunge krav til it-systemer, der allerede er indkøbt og som er i drift. It-revision er dyrt og leverandøren vil sjældent tilbyde det omkostningsfrit. Derfor er det en fordel at beskrive krav herom i udbudsmaterialet, hvis dette er muligt. Det skal understreges, at ved særligt kritiske it-systemer bør regionen stille krav om indlevering af regelmæssige it-revisionserklæringer. Om bod I forbindelse med indgåelse af særligt kritiske it-systemer vil det være en fordel at inkludere en bodsbestemmelse i den egentlige kontrakt, der knytter sig til it-sikkerheden. Det kan muligvis fordyre det endelige indkøb, men vil sikre databehandler et økonomisk incitament til at sikre sig mere grundigt mod ulovlig behandling af personoplysninger. Som et alternativ til en bodsbestemmelse i selve kontrakten, kan bodsbestemmelsen beskrives i databehandleraftalens pkt. 15. Man kan tage udgangspunkt i følgende ordlyd: Bod Såfremt databehandler tilsidesætter sine forpligtelser i medfør af de bestemmelser, der er oplistet i databehandleraftalen og dette bevirker, at Side 5

6 personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven og dertilhørende bekendtgørelser og vejledninger, skal databehandler betale en bod på kr. XX.XXX til den dataansvarlige. Side 6

7 B. FELTER DER IKKE SKAL UDFYLDES ELLER ÆNDRES Nedenfor beskrives baggrunden for de punkter i skabelonen, som ikke må ændres eller redigeres forud for indgåelsen af databehandleraftalen. Formålet med denne beskrivelse er alene at redegøre for de enkelte afsnits baggrund, således at det fremstår mere klart, om det kan lade sig gøre at fravige punkterne ved at beskrive en undtagelse hertil i pkt Lovbestemmelser og ISO Databehandleren agerer på vegne af den Dataansvarlige og skal derfor overholde lovgivning der regulerer såvel private virksomheder som offentlige myndigheder. Særligt relevant er det eksempelvis at henvise til reglerne om tavshedspligt 1 og sikkerhedsbekendtgørelsen 2. ISO er en international standard, der stiller krav til et "Ledelsessystem for informationssikkerhed", også kaldet et ISMS. Idet organisationer er forskellige, vil et ISMS altid opbygges individuelt til at håndtere den konkrete organisations sikkerhedsbehov. Standarden stiller derfor ikke direkte krav til konkrete sikringsforanstaltninger. Når der henvises til principperne og anbefalingerne i ISO skal dette derfor ses i sammenhæng med eksempelvis informationssikkerhedshåndbogen. Det vil sige at man ved tvivlstilfælde kan kigge i standardens tekst. Ved en eventuel misligholdelse kan ISO anvendes som et fortolkningsbidrag til det samlede kontraktkompleks. 3. Databehandlerens ansvar Ved at henvise til bilagene i pkt. 13 tillægges disse værdi i relation til aftalen mellem den Dataansvarlige og Databehandleren. Dermed skal Databehandleren agere i overensstemmelse med eksempelvis informationssikkerhedshåndbogen, hvis virksomheden vil være sikker på ikke at misligholde aftalen. Desuden understreger henvisningen til den Dataansvarliges interne dokumenter, at Databehandler alene agerer på vegne af den Dataansvarlige og således ikke selv kan tage beslutninger, der vedrører de personoplysninger, som virksomheden har overladt til behandling efter instruks fra den Dataansvarlige. 1 Se forvaltningslovens 27 og straffelovens 152 ff. 2 Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, der behandles for den offentlige forvaltning med senere ændringer. Side 7

8 4. Databehandlers brug af underleverandører Det er den Dataansvarliges ansvar, at personoplysningerne bliver opbevaret og behandlet i overensstemmelse med gældende regulering på området. Dette ansvar gælder også, når den Dataansvarlige overlader behandlingen til eksterne parter, hvilket både omfatter Databehandleren og dennes underleverandører. For at sikre sig, at Databehandlerens underleverandører også efterlever den regulering, som gælder for den Dataansvarlige, har den Dataansvarlige behov for at kunne kontrollere hvilke oplysninger og processer, som Databehandleren overlader til underleverandører. Hvis Databehandleren anvender underleverandører, som befinder sig i usikre tredjelande, skal både den Dataansvarlige og Databehandleren være særligt opmærksomme på, at kravene til lovlig behandling af personoplysninger efterleves. Dette kan blandt andet sikres, ved at Databehandleren indgår en kontrakt med underleverandøren, som baserer sig på Kommissionens skabelon til databehandleraftaler med aktører i usikre tredjelande. 5. Ad hoc arbejdspladser Som anført ovenfor er både Databehandler og dennes underleverandører omfattet af en række love og bekendtgørelser i forbindelse med databehandlingen, herunder sikkerhedsbekendtgørelsen. Idet sikkerhedsbekendtgørelsen som nævnt stiller en række krav til kryptering, autorisation, logning m.v., skal Databehandleren beskrive hvorledes anvendelsen af hjemmearbejdspladser el.lign. teknisk er sat op, således at sikkerhedsbekendtgørelsens bestemmelser efterleves. Såfremt den Dataansvarlige ikke er klar over, at Databehandler anvender ad hoc arbejdspladser, er det ikke muligt for den Dataansvarlige effektivt at kontrollere det arbejde, som Databehandler udfører. 6. Samarbejde med tilsynsmyndigheder Den Dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven. For at sikre sig, at Databehandleren også agerer inden for lovens rammer og i overensstemmelse med den Dataansvarliges instruks, er det nødvendigt for den Dataansvarlige at kunne udføre kontrol med Databehandler. Side 8

9 Derfor skal Databehandler samarbejde med den Dataansvarlige i forbindelse med audits, uanset om sådanne audits sker efter den Dataansvarliges eget initiativ eller efter en henvendelse fra en tilsynsmyndighed (Datatilsynet). 7. Underretningspligt For at den Dataansvarlige kan dokumentere eventuelle sikkerhedsbrud har Databehandleren en forpligtelse til skriftligt at meddele den Dataansvarlige om sådanne. Dette skyldes at den Dataansvarlige stadig er ansvarlig for behandlingen af personoplysningerne, selv om dette sker ved en ekstern part og derfor er nødt til at blive informeret ved sikkerhedsbrud, således at man kan undersøge omstændighederne ved disse og forhindre dem fremadrettet. 8. Håndtering af data efter aftalens ophør Det følger af persondataloven, at personoplysninger alene må opbevares så længe der er et lovligt formål med opbevaringen og behandling af oplysningerne. Derfor er det beskrevet, hvorledes data skal slettes ved aftalens ophør. Såfremt virksomheden går konkurs, er det vigtigt for Region Midtjylland at få data tilbageført, således at man kan behandle dem selv eller overlade dem til en ny databehandler. Hvis du har udfordringer med at få udleveret sine data fra et konkursbo el.lign., bør du kontakte Juridisk Kontor. 9. Misligholdelse Det er en meget central del af databehandleraftalen, at det anses som en væsentlig misligholdelse af det i præamblen anførte aftaleforhold, såfremt Databehandler ikke overholder de krav, der er oplistet i pkt. 9. Ved en sådan misligholdelse kan det være muligt for den Dataansvarlige at hæve hele kontrakten og/eller kræve erstatning af leverandøren. Når den Dataansvarlige har mulighed for at anvende misligholdelsesbeføjelser, vil det ofte være lettere at forhandle med leverandøren om, hvorledes denne kan efterleve gældende regulering. Hvis dette ikke kan lade sig gøre, kan den Dataansvarlige være forpligtet til at hæve kontrakten og finde en anden databehandler. Hvis du erfarer, at en leverandør ikke efterlever databehandleraftalen med dertilhørende bilag, bør du kontakte Juridisk Kontor. 10. Aftalens ikrafttræden og varighed Dette punkt er med til at sammenkæde databehandleraftalen med kontraktkomplekset, der er nævnt i præamblen. Side 9

10 Det skal understreges, at databehandleraftalen ikke er en selvstændig aftale, der kan indgås eller opsiges uafhængigt af det øvrige kontraktkompleks. Den er et dokument, som den Dataansvarlige er forpligtet til at indgå som en del af aftaleforholdet, når man indgår kontrakt med en databehandler. 11. Tavshedspligt Idet Databehandler er omfattet af den samme regulering som den Dataansvarlige og agerer på dennes vegne, skal Databehandlers ansatte iagttage de samme tavshedspligtregler som den Dataansvarliges ansatte. 12. Underskrifter Se ovenfor. 13. Bilag Som bilag til databehandleraftalen skal en række dokumenter altid vedlægges som bilag. Det drejer sig om følgende: 1. Databehandlerinstruks 2. Retningslinjer tilknyttet databehandlerinstruksens 9, stk. 1.3., herunder a. Vejledning til adgang til Region Midts netværk og systemer, b. It-sikkerhedsfunktionens overordnede principper for eksterne leverandørs remote support adgang til Region Midt. 3. Dataansvarliges informationssikkerhedspolitik 4. Dataansvarliges informationssikkerhedshåndbog. Ad 1. Databehandlerinstruksen opsummerer de krav, som Region Midtjylland opstiller for eksterne databehandlere. Der er tale om mere tekniske krav end de beskrivelser, der fremgår af selve databehandleraftalen. Kravene tager udgangspunkt i sikkerhedsbekendtgørelsen og vejledningen til denne. Dette gælder eksempelvis kravene om kontrol af afviste adgangsforsøg og logning. Ad 2. Retningslinjerne tilknyttet databehandlerinstruksen beskriver mere detaljeret de krav, Region Midtjylland stiller til eksterne leverandører. Eksempelvis beskrives det i retningslinjerne, at det ved hver enkelt ekstern leverandørs ønske om etablering af remote support skal undersøges, hvorvidt dette sker i overensstemmelse med reglerne om overførsel til tredjelande. Ad 3. Informationssikkerhedspolitikken er den overordnede ramme for informationssikkerheden i Region Midtjylland, og er vedtaget af Regionsrådet. Dokumentet har ikke til formål at regulere aftaleforhold direkte, men danner rammen for udarbejdelsen af Informationssikkerhedshåndbogen og er derfor et relevant bilag. Side 10

11 Ad 4. Informationssikkerhedshåndbogen beskriver og samler de retningslinjer, som Region Midtjylland skal følge for at sikre, at det ønskede sikkerhedsniveau efterleves. Både instruksen, retningslinjerne og håndbogen består delvist af faste krav fra relevant lovgivning og dertilhørende bekendtgørelse, men dokumenterne indeholder også ledelsesmæssige beslutninger, der fastlægger rammerne for det niveau af informationssikkerhed, som regionen ønsker at have. Ved at anvende disse dokumenter direkte sikres det, at man både lever op til gældende regulering og til de instruktionsbeføjelser, som ledelsen har i medfør af den enkeltes ansættelsesforhold i Region Midtjylland. 14. Øvrige henvisninger Dette punkt henviser til en række offentligt tilgængelige dokumenter, der ikke udgør en bindende del af aftaleforholdet. Der er dog tale om lovgivning, bekendtgørelser, vejledninger eller standard, der alle har relevans i forhold til den Dataansvarliges og Databehandlers pligter og rettigheder. 15. Ændringer til punkterne 2-11 og Se ovenfor. Side 11

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Kontraktbilag 16 - Databehandleraftale Kontraktbilag 16 Databehandleraftale Side 1/9 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

o o o En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen,

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun Databehandleraftaler Ved partner Thomas Munk Rasmussen, Bech-Bruun 2 Databehandleraftaler - Agenda Personoplysninger eksempler Begreberne dataansvarlig og databehandler Krav om databehandleraftale Indholdsmæssige

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse 0.8 25.11.2016 Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned.

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned. KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen 5. Kontor Økonomi- og Resultater AFTALE Mellem Københavns Kommune Beskæftigelses- og Integrationsforvaltningen Bernstorffsgade 17 1592 København

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

Databehandlingsaftale. mellem. Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen

Databehandlingsaftale. mellem. Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen Databehandlingsaftale mellem Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen Der er dags dato indgået følgende mellem Navn Adresse Cvr.nr.: (herefter benævnt ) og Databehandlingsaftale

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Elevtrivselsmålinger på erhvervsuddannelserne vejledning til indberetning af data

Elevtrivselsmålinger på erhvervsuddannelserne vejledning til indberetning af data Elevtrivselsmålinger på erhvervsuddannelserne vejledning til indberetning af data I denne vejledning bliver det beskrevet: hvilke oplysninger, der skal indberettes i forbindelse med den obligatoriske elevtrivselsmåling

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

om L 72 Forslag til lov om kommunale borgerservicecentre

om L 72 Forslag til lov om kommunale borgerservicecentre Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Incest, samleje eller anden kønslig omgang med børn under 15 år

Incest, samleje eller anden kønslig omgang med børn under 15 år [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Godkendelsesdokument. godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune

Godkendelsesdokument. godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune Udarbejdet af: Pleje & Sundhed Januar 2011 Indholdsfortegnelse 1. Godkendelsesprocedure... 3 1.1. Indledning...3 2.

Læs mere

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter

Læs mere

Persondataworkshop. Vandhuset 14. november 2016 D

Persondataworkshop. Vandhuset 14. november 2016 D Persondataworkshop Vandhuset 14. november 2016 D16-226020 Baggrund Hvordan startede Provas op Hvad har vi gjort Vedligeholdelse/ajourføring Kommende opgaver Behandling af kundedata Databehandleraftaler

Læs mere

Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos databehandler Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærhade 26 Kommunekode (For kommuner og

Læs mere

Anmeldelse af offentlige videnskabelige forskningsprojekter

Anmeldelse af offentlige videnskabelige forskningsprojekter Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Anmeldelse af offentlige videnskabelige forskningsprojekter VEJLEDNING om anmeldelse

Læs mere

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Vester Voldgade 123, 1. 1552 København V Tlf. 3392 6005 Fax 3392 5666 Mail sustyrelsen@su.dk www.udst.dk Vejledning vedrørende fuldmagt

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU)

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU) SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU) Mellem (herefter "Kommunen") og KOMBIT A/S Halfdansgade 8 2300 København S (herefter "KOMBIT") INDHOLDSFORTEGNELSE

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Aftale om levering af ydelser

Aftale om levering af ydelser - 1 - Aftale om levering af ydelser mellem Spejdernes Administrationsfællesskab Arsenalvej 10 1436 København K og Det Danske Spejderkorps/De grønne pigespejdere Arsenalvej 10 1436 København K er der indgået

Læs mere

Notat om brug og afgivelse af reference.

Notat om brug og afgivelse af reference. Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,

Læs mere

Anmeldelse forskningsprojekter herunder forskningsbiobanker

Anmeldelse forskningsprojekter herunder forskningsbiobanker Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

Kvalitetskrav. til private leverandører af praktisk hjælp

Kvalitetskrav. til private leverandører af praktisk hjælp Kvalitetskrav til private leverandører af praktisk hjælp Fastsat i henhold til 8 10 i Bekendtgørelse om kvalitetsstandarder og frit valg af leverandør af personlig og praktisk hjælp m.v. 299 af 25/03 2010.

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Appendiks 1 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Screeningsspørgsmål til PIA i fuld skala... 3 Teknologi...

Læs mere

Rammeaftale om varetagelse af fjerntolkning

Rammeaftale om varetagelse af fjerntolkning Rammeaftale om varetagelse af fjerntolkning Tolkemyndigheden - Rammeaftale udbud 2015 side 1 Indholdsfortegnelse 1) Rammeaftalens parter... 3 2) Definitioner... 3 3) Baggrund, formål og omfang... 3 4)

Læs mere

Kontrakt om tilslutning af [tjenestenavn] til WAYF

Kontrakt om tilslutning af [tjenestenavn] til WAYF Kontrakt om tilslutning af [tjenestenavn] til WAYF Tjenestens logo Underskrivere: 1 Danmarks Tekniske Unviersitet (juridisk forankring af WAYF-sekretariatet) 2 [kontraktpart 2] [Dato] 1/9 1 Baggrund Formålet

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere