Cloud med omtanke! 10 gode råd

Størrelse: px
Starte visningen fra side:

Download "Cloud med omtanke! 10 gode råd"

Transkript

1 Cloud med omtanke! 10 gode råd

2 Oversigt Cloud med omtanke har mange vinkler Risiko og afdækning i aftalen Særlig fokus på persondataretlige krav september 2015

3 Agenda - Risikoafdækning 1 Vejledningen om Cloud Computing Kontrakter 2 Indledende selvevaluering af behov og risici 3 Cloudkontrakten som omdrejningspunkt 4 Vurdering af cloudkontrakten i et risikoperspektiv 5 Implementeringsrisikoen 6 Produktrisikoen 7 Leverancerisikoen 8 Compliancerisikoen 12 Skriftlig aftale 13 Er der styr på compliance og sikkerhed 14 Cloud er dødt 15 Er der ret til at bruge underleverandører? 16 Forlader dine data EU/EØS? 17 Opfølgning 18 Andre myndighedskrav 19 Er der tale om en koncern 20 Det sidste gode råd 9 Modpartsrisikoen 10 Exit-risikoen 11 Kontraktscoring september 2015

4 1 Vejledningen om cloudkontrakter Danske IT-advokater og Dansk IT har udgivet vejledning om Cloud Computing kontrakter i september 2014 Formålet med vejledningen er at give Kunden en forholdsvis let og overskuelig vejledning i forhold til de spørgsmål, der bør stilles, og overvejelser, der bør gøres, før Kunden går ind i en løsning baseret på cloud computing ("Cloudløsningen") Det særlige ved cloud computing er, at juridiske, kommercielle og tekniske forhold vanskeligt kan skilles ad Om en konkret Cloudløsning er det rette valg for Kunden, afhænger derfor ikke blot af en teknisk vurdering af Cloudløsningen, men også af juridiske, finansielle og strategiske overvejelser september 2015

5 2 Indledende selvevaluering af behov og risici For at Kunden kan forholde sig til det samlede billede af fordele og ulemper ved anvendelse af en Cloudløsning, bør Kunden i forhold til den Cloudløsning, som Kunden overvejer at tage i anvendelse, som minimum stille spørgsmål vedrørende: Formål Understøttelse af forretningen Krav til serviceniveau IT-arkitektur og integration Økonomisk kalkule Sikkerhed og compliance Exit Det afgørende er, at Kunden i sin tilgang får stillet de rigtige spørgsmål i rette tid, således at det undgås, at der enten ikke investeres unødig tid og ressourcer i undersøgelse af en Cloudløsning, som alligevel ikke vil opfylde Kundens behov september 2015

6 3 Cloudkontrakten som omdrejningspunkt Det første, man bør undersøge, er, om Kontrakten kan gøres til genstand for forhandling, eller om Kunden er nødt til at tage Kontrakten, som den er Hvis Kontrakten ikke kan forhandles, må Kunden vurdere, om det tilbudte produkt udover at leve op til Kundens tekniske krav også lever op til de krav, som Kunden har stillet i forhold til risici, og til de juridiske krav til Kontraktens indhold En sådan vurdering kan enten føre til, at Kunden skal afstå fra at indgå Kontrakten, fordi risikoen er for stor/manglende compliance, eller at risikoen er håndterbar sammenholdt med investeringens størrelse og betydningen af de involverede data september 2015

7 4 Vurdering af cloudkontrakten i et risikoperspektiv En måde at forholde sig til om en cloudkontrakt bør indgås er at vurdere den i et risikoperspektiv Generelt vil vurdering af følgende seks risici være de centrale: 1. Implementeringsrisikoen 2. Produktrisikoen 3. Leverancerisikoen 4. Compliancerisikoen 5. Modpartsrisikoen 6. Exit-risikoen september 2015

8 5 Implementeringsrisikoen De fleste Kunder (om ikke alle) er opmærksomme på, at traditionelle IT-løsninger skal implementeres for at kunne anvendes i virksomheden. Det samme gælder Cloudløsninger. Understøtter Cloudløsningen de processer, som Kunden ønsker løst? Kan et "gap" håndteres? Hvordan sikres integrationer? Hvordan håndteres ansvarsfordelingen ved implementering (implementeringsrisikoen)? Kan Kunden komme ud af cloudkontrakten, hvis implementeringen mislykkes (udtrædelsesret)? september 2015

9 6 Produktrisikoen Hvad er produktet, hvordan udvikles det, og forbliver produktet det samme? Er produktets funktionalitet "baselined" i cloudkontrakten? Hvad er med, og hvad er tilkøb? Nyudvikling; Er det et selvstændigt modul eller udvidelse af den bestående løsning? Roadmap; Er det tilgængeligt, ligger det fast, hvem bestemmer? Kundens deltagelse i Leverandørens udviklingsfora Fortrolighed og "competitive edge" september 2015

10 6 Produktrisikoen Ændringer: Da det, som Kunden typisk køber, er adgangen til en standardløsning, er spørgsmålet om ændringer væsentligt. Grundlæggende kan spørgsmålet deles op i to: 1. I hvilket omfang kan jeg som Kunde kræve ændringer, og 2. i hvilket omfang skal jeg som Kunde tåle ændringer Mange Kontrakter med Leverandører er meget åbne på dette punkt, og giver Leverandøren adgang til at foretage ændringer med kort varsel eller af og til uden varsel. Kunden bør derfor nøje overveje, i hvilket omfang ændringer i Cloudløsningen vil kunne få indflydelse på andre af Kundens applikationer og systemer, og om selve Cloudløsningen er så vigtig for Kunden, at Kunden ligefrem skal kunne modsætte sig ændringer i Cloudløsningen september 2015

11 7 Leverancerisikoen Garantier Servicemål/SLA Servicemål opstiller et mål ("target") for ydelsen Servicemål skal være operationelle (hvad måles og hvordan måles der?) Er SLA til forhandling? Ofte er det ikke muligt (og ej heller ønskeligt at ændre på servicemål og målemetoder), men.. Konsekvenserne af manglende overholdelse kan i et vist omfang godt adresseres individuelt Priser og fiksering af disse er et centralt emne, som også bør tænkes ind september 2015

12 7 Leverancerisikoen Undersøg nøje hvilke servicemål (om nogen) der garanteres for Cloudløsningen i forhold til oppetid, tilgængelighed og svartid, og hvordan performance defineres og måles Bed om oplysninger om Leverandørens historiske performance Hvis de juridiske konsekvenser er begrænsede og/eller ikke kan forhandles, må Kunden forlade sig på Leverandørens historik, afprøve Cloudløsningen indtil Kunden føler sig tilstrækkelig komfortabel med den og i øvrigt sikre sig, at en exit kan foretages sikkert, hurtigt og effektivt uden væsentlige omkostninger september 2015

13 7 Leverancerisikoen Ofte forekommende problemstillinger Kunden kan ikke kontrollere om serviceniveau er overholdt (manglende rapportering) Strid om hvorvidt manglende opfyldelse skyldes kundens, leverandørens eller tredjemands forhold SLA'er er (objektivt set) opfyldt, men kunden er utilfreds SLA'er er ikke opfyldt, men kunden er utilfreds med godtgørelse/afhjælpning september 2015

14 8 Compliancerisikoen Hvordan sikres det at Cloudløsningen og Kundens brug af den overholder lovgivningen? Typisk vil der være dels særlovgivnng (sektorspecifik) og dels generel lovgivning, som Kunden skal forholde sig til Persondatalovgivningen er ofte central og udstikker rammerne for det sikkerhedsniveau, der skal eller bør lægges september 2015

15 9 Modpartsrisikoen Hvordan er Kunden stillet, hvis Leverandøren går konkurs eller adgangen til Cloudløsningen på anden vis ophører? Er Leverandøren afhængig af underleverandører? Back up og adgang til data "Escrow" af Cloudløsninger; Hvordan, hvornår og af hvem? "Escape pod" et eksempel på en løsning september 2015

16 10 Exit-risikoen Lock in (låsningseffekter) (teknologi og konkurrencebilledet) Har leverandøren eksempler på vellykkede exits? Hvordan og hvor hurtigt vil det kunne ske (proces og plan)? Ret til forlængelse og levering af ydelser indtil overdragelse/insourcing? Krav om leverandørens medvirken ved ophør Behandling af data efter Kontrakten er udløbet september 2015

17 11 Kontraktscoring Kontraktscoring (1-5 med 1 som det laveste og 5 som det højeste) Risici Leverandør 1 Leverandør 2 1. Implementeringsriskoen 2. Produktrisikoen 3. Leverancerisikoen 4. Compliancerisikoen 5. Modpartsrisikoen 6. Exit-risikoen september 2015

18 Persondataret i skyen

19 12 Skriftlig aftale Der er krav om indgåelse af en skriftlig aftale ved brug af cloudleverandører Skal indeholde en række bestemmelser, bl.a. vedrørende Hvad må datacentret bruges data til Hvor længe gælder aftalen Overholdelse af compliancekrav og sikkerhedskrav Opfølgning og auditering Underleverandører Og meget mere. Husk at læse den, inden du indgår en cloudaftale! september 2015

20 13 Er der styr på compliance og sikkerhed? Man kan ikke vurdere, om man kan/må bruge en databehandler, uden at kende sine egne risici og dermed kravene til sit eget sikkerhedsniveau Derfor: Er der styr på din egen forretning? Start med at se på din egen risikovurdering: Complianceprogram: F.eks. oplysningspligt, behandlingsgrundlag, indsigtsret og slettefrister Sikkerhedsprogram: Ekstern sikkerhed, intern sikkerhed (f.eks. rollestyring) Særlige vilkår stillet af Datatilsynet i en tilladelse, eller af andre myndigheder! Der er pligt til at foretage en vurdering af compliance og sikkerhed ved brug af cloud, INDEN man begynder at bruge tjenesten Benchmark mod dit eget program/niveau! Adgang til de nødvendige oplysninger? Pligt til at overholde danske krav, selv om man bruger en databehandler uden for Danmark I øvrigt også pligt for databehandleren til at overholde sikkerhedskrav i sit hjemland september 2015

21 14 Cloud er dødt Også kendt som: Hvor er mine data? Krav om, at kunden har mulighed for at kende den præcise beliggenhed af datacentre inden aftaleindgåelse og hvordan kan kunden gennemføre en risikovurdering uden at have disse oplysninger? Ok med en dynamisk kontrakt, hvor kunden får oplyst beliggenhed for datacentre ved aftaleindgåelsen, sammen med en mekanisme i kontrakten, hvor kunden gives et rimeligt varsel om nye datacentre (sammen med en mulighed for at udtræde af kontrakten) Et servicecenter er også et datacenter! Læseadgang svarer til opbevaring Krav om, at kunden altid har adgang til den præcise adresse for alle datacentre september 2015

22 15 Er der ret til at bruge underleverandører? Krav om, at kunden ved- og godkender brugen af underleverandører (i det mindste, at det kan ske) Hvis generelt samtykke, som ikke kan tilbagekaldes, krav om mekanisme i kontrakten, hvor kunden gives et rimeligt varsel om nye underleverandører (sammen med en mulighed for at udtræde af kontrakten) Underleverandøren skal leve op til alle de formelle krav. Krav om, at kunden har de påkrævede juridiske rettigheder også over for underleverandøren Kunden skal have ret til at modtage en kopi af den formelle del af aftalen mellem leverandør og underleverandør, sådan at kunden kan kontrollere ovenstående Pas på underleverandører uden for Danmark september 2015

23 16 Forlader dine data EU/EØS? Overførsel til lande uden for EU/EØS (3L) kræver et særligt grundlag Både relevant for datacentre og servicecentre Kun få sikre 3L Safe Harbor (lidt endnu?) Binding Corporate Rules for processors Model Clause contracts (pas på, hvem der bliver parter til aftalen) Må man redigere model clauses? Overvej om der er anmeldelsespligt til Datatilsynet september 2015

24 17 Opfølgning Krav om, at kunden løbende følger op på aftalen, både ift compliance og sikkerhed Husk, hvad benchmark var! Hvis det ændrer sig og det bør det gøre - så ændrer kravene til leverandøren sig også I praksis ved at leverandøren indhenter erklæringer en gang årligt Men kontrakten skal give kunden ret til at sende egne eksperter ind på datacentre Krav om pligt for leverandøren til at stille alle relevante oplysninger til rådighed for kunden, sådan at kunden kan overholde sine forpligtelser Pligt for leverandøren til at samarbejde med tilsynsmyndighederne Gælder tilsvarende for underleverandører! september 2015

25 18 Andre myndighedskrav Anmeldelse af databehandler, hvis man har en tilladelse fra Datatilsynet Må data forlade Danmark? Krigsreglen for offentlige dataansvarlige Særregler for private, f.eks. om opbevaring af regnskabsoplysninger Kan leverandøren slette data, hvis kunden beder om det? Lyder simpelt, men det er det ikke! september 2015

26 19 Er der tale om en koncern? Pas på, hvis der er tale om brug af cloud, initieret af et moderselskab, men reelt på vegne af hele koncernen, som kan bruge tjenesten Tendens til at glemme, at danske og udenlandske datterselskaber kan være underlagt andre krav end dem, som gælder for moderselskabet Tilbage til punkt 2, 5 og 7, denne gang for hvert enkelt selskab Husk interne aftaler (Intra-Group Agreement) Tilbage til punkt september 2015

27 20 Det sidste gode råd er derfor Tal med din advokat Cloud er nemt af mange grunde men de samme grunde gør det juridisk og teknisk meget mere komplekst end jeres egen server i kælderen september 2015

28 Persondataretligt Forum Et netværk for personer med særlig interesse inden for databeskyttelse/ datasikkerhed mv. Aktuelle og generelle seminarer udbydes løbende 6 årlige nyhedsbreve om alt hvad der rører sig inden for persondatabeskyttelse De fleste arrangementer er gratis Læs mere og meld dig ind på september 2015

29 Vores team Michael Hopp Advokat, partner Persondata IP-ret Legal Risk Management It og telekommunikation Media, entertainment og sportsret T: M: Niels Chr. Ellegaard Advokat, partner Corporate/Commercial Dispute Resolution Energiret Financial services It og telekommunikation Offentlig sektor Outsourcing Selskabsret T: M: Henrik Bechgaard Advokat It og telekommunikation Corporate/Commercial Automotive Energiret Selskabsret T: M: XXX Christian Wiese Svanberg Advokat Persondata It og telekommunikation Offentlig sektor T: M: september 2015

30 Plesner Plesner Advokatfirma Amerika Plads København Ø Denmark T: Fax: CVR: Informationerne i denne præsentation er af generel karakter og er ikke at forveksle med juridisk rådgivning. Anvendelse af præsentationens informationer sker på eget ansvar. Du er velkommen til at kontakte Plesner ved behov for rådgivning.

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Cloud tjekliste. - din sikre vej ud i skyen. En samling operationelle tjeklister, der tager højde for, at dit it-arbejde foregår i en ny verden:

Cloud tjekliste. - din sikre vej ud i skyen. En samling operationelle tjeklister, der tager højde for, at dit it-arbejde foregår i en ny verden: Cloud tjekliste - din sikre vej ud i skyen En samling operationelle tjeklister, der tager højde for, at dit it-arbejde foregår i en ny verden: Kontrakten med cloud-udbyderen er omdrejningspunktet Tilgængeligheden

Læs mere

Persondataretligt Forum

Persondataretligt Forum Persondataretligt Forum Persondataretten har ikke nydt større opmærksomhed i såvel den brede offentlighed som i juridiske kredse end netop nu. Med stor hastighed udvikles nye muligheder for at indsamle,

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing 45 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

1 Afgørelse fra Datatilsynet vedrørende sletning af profil og indlæg på et debatforum

1 Afgørelse fra Datatilsynet vedrørende sletning af profil og indlæg på et debatforum Indhold 1 Afgørelse fra Datatilsynet vedrørende sletning af profil og indlæg på et debatforum 2 Whistleblower systemer - retningslinjer fra Datatilsynet 3 Overførsel af personoplysninger til tredjelande

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

PERSONDATAREGLERNE I STORE TRÆK

PERSONDATAREGLERNE I STORE TRÆK PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN WWW.JCD.DK HVAD ER CLOUD COMPUTING? Cloud er en fælles betegnelse for en række netbaserede løsninger løsninger du tidligere har

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Rådgivning om persondataret i Danske Medier

Rådgivning om persondataret i Danske Medier Rådgivning om persondataret i Danske Medier Anvendelse af personoplysninger i journalistisk og redaktionelt øjemed: Redaktionelle- og offentligt tilgængelige informationsdatabaser Behandling af personoplysninger

Læs mere

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017 www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Ansættelsesret. Det er afgørende at knytte medarbejdere og ledelse til virksomheden på en måde, der sikrer den størst mulige gensidige tilfredshed.

Ansættelsesret. Det er afgørende at knytte medarbejdere og ledelse til virksomheden på en måde, der sikrer den størst mulige gensidige tilfredshed. Ansættelsesret Det er afgørende at knytte medarbejdere og ledelse til virksomheden på en måde, der sikrer den størst mulige gensidige tilfredshed. Hos Lundgrens trækker du på omfattende ekspertise og mange

Læs mere

Indhold: 1 Multimediebeskatning. 2 Invitation til Plesner-seminar om multimediebeskatning - Lovændringer og praktiske konsekvenser af de nye regler

Indhold: 1 Multimediebeskatning. 2 Invitation til Plesner-seminar om multimediebeskatning - Lovændringer og praktiske konsekvenser af de nye regler Indhold: 1 Multimediebeskatning 2 Invitation til Plesner-seminar om multimediebeskatning - Lovændringer og praktiske konsekvenser af de nye regler 1 Multimediebeskatning Af advokat Niels Christian Ellegaard

Læs mere

Markedsmisbrugsforordningen. De vigtigste ændringer for udstedere

Markedsmisbrugsforordningen. De vigtigste ændringer for udstedere Markedsmisbrugsforordningen De vigtigste ændringer for udstedere Markedsmisbrugsforordningen Overblik for udstedere VHL MAR Hvordan bør man forholde sig til ændringerne? Realitetsgrundsætningen Intern

Læs mere

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab Carsten Jørgensen 7 marts 2012 Carsten Jørgensen 1999 2001 2006 2009 2011 CloudSecurity.dk Falck 2012 Falck 2011 Emergency Assistance Healthcare

Læs mere

OUTSOURCING OG SHARED SERVICES

OUTSOURCING OG SHARED SERVICES INVITATION TIL PÅ VEJ HJEM-MØDE OUTSOURCING OG SHARED SERVICES NORRBOM VINDING INVITERER TIL PÅ VEJ HJEM- MØDE TIRSDAG DEN 10. NOVEMBER 2015 KL.16.00 18.30, HVOR VI DRØFTER EN RÆKKE AF DE TEMAER, SOM OUTSOURCING

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg

BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg BPO og IT-outsourcing Ved persondataspecialist Charlotte Bagger Tranberg Hvad er outsourcing? Definition: Outsourcing er defineret som hel eller delvis udflytning af forretningsaktiviteter (kerne- eller

Læs mere

Application Management Service

Application Management Service Application Management Service I dette Whitepaper vil vi beskrive nogle af vores erfaringer med Application Management. De fleste virksomheder har på et tidspunkt lavet, eller fået lavet, en mindre applikation,

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9 2 > Publikationen er gratis. Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på: digitaliser.dk ISBN (internet): 978-87-92572-47-9 Telefon:

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

28 August 2015. Data privacy i SAP Lyngby 27/8 2015

28 August 2015. Data privacy i SAP Lyngby 27/8 2015 28 August 2015 Data privacy i SAP Lyngby 27/8 2015 Agenda Om 2BM - Compliance Sikker håndtering af person data i SAP 1. Revisorerklæring for håndtering af personfølsomme data 2. Personfølsomme data definition

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Markedsmisbrugsforordningen. De vigtigste ændringer for udstedere

Markedsmisbrugsforordningen. De vigtigste ændringer for udstedere Markedsmisbrugsforordningen De vigtigste ændringer for udstedere Opdateret den 11. maj 2016 Markedsmisbrugsforordningen Overblik for udstedere VHL MAR Hvordan bør man forholde sig til ændringerne? Intern

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Markedsføringsloven - Oversigt over ny lov og ændringer

Markedsføringsloven - Oversigt over ny lov og ændringer Markedsføringsloven - Oversigt over ny lov og ændringer Michael Hopp, advokat, partner Jane Frederikke Land, advokat 4. juli 2016 Markedsføringsloven - Oversigt over ny lov og ændringer 1 Anvendelsesområde

Læs mere

CYBER RISIKOAFDÆKNING

CYBER RISIKOAFDÆKNING CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

PERSONDATA DET NYE SORT

PERSONDATA DET NYE SORT PERSONDATA DET NYE SORT Lisa Bo Larsen Tina Brøgger Sørensen Frank Bøggild Jan Ussing Andersen Daiga Grunte-Sonne Partner Partner Partner Partner Advokat PERSONDATA DET NYE SORT Man behøver blot åbne avisen

Læs mere

DATASIKKERHED AF SUNDHEDSAPPS

DATASIKKERHED AF SUNDHEDSAPPS DATASIKKERHED AF SUNDHEDSAPPS Advokat Egil Husum, Horten 24. maj 2016 DATASIKKERHED SUNDHEDSAPPS side 2 Sådan skal en producent af sundhedsapps forholde sig til følsomme personoplysninger Hvad er sundhedsapps

Læs mere

JA. ER DET DIT JURIDISKE ANSVAR? 02-11-2015. edgemo summit AAR 29. oktober 2015

JA. ER DET DIT JURIDISKE ANSVAR? 02-11-2015. edgemo summit AAR 29. oktober 2015 ER DET DIT JURIDISKE ANSVAR? edgemo summit AAR 29. oktober 2015 Kristian Storgaard advokat (L), certificeret IT-advokat Kromann Reumert SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 JA.

Læs mere

De juridiske krav og udfordringer ved klargøring til salg. DFA Konference 20. juni 2014

De juridiske krav og udfordringer ved klargøring til salg. DFA Konference 20. juni 2014 De juridiske krav og udfordringer ved klargøring til salg DFA Konference 20. juni 2014 JURIDISKE UDFORDRINGER Strukturelle juridiske udfordringer ved salg af landbrugsselskaber Juridiske forhold der strukturelt

Læs mere

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Hvor er Call Centrets serviceaftaler?

Hvor er Call Centrets serviceaftaler? Hvor er Call Centrets serviceaftaler? v. Ole Westergaard Westergaard CSM om Westergaard CSM Westergaard CSM er markedsledende rådgivere indenfor Customer Service Management (CSM). Vi udvikler kundeserviceorganisationer

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

IT-retlige nyheder juni-november 2012. Søren Sandfeld Jakobsen Professor, ph.d. Juridisk Institut Aalborg Universitet

IT-retlige nyheder juni-november 2012. Søren Sandfeld Jakobsen Professor, ph.d. Juridisk Institut Aalborg Universitet IT-retlige nyheder juni-november 2012 Søren Sandfeld Jakobsen Professor, ph.d. Juridisk Institut Aalborg Universitet 1 Lovgivning Forholdsvis stille for tiden! Få it-retlige love på lovprogrammet for 2012-2013

Læs mere

persondatabeskyttelse er ikke en hindring for offshoring af it

persondatabeskyttelse er ikke en hindring for offshoring af it persondatabeskyttelse er ikke en hindring for offshoring af it PERSONDATABESKYTTELSE ER IKKE EN HINDRING FOR OFFSHORING AF IT Juni 2009 Forfatter: DANSK IT s fagråd for IT og Jura ved: Susanne Mark, Lett

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Opstart af samarbejdet Afgivelse af

Læs mere

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater CLOUD KONTRAKTER Databeskyttelsesdagen 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater Cloud - servicekontrakt Udvalgte reguleringstemaer Kort introduktion til cloud 1. Persondata 2. Opstart

Læs mere

Tredjemandsprogrammel i K03. Alice Grünfeld, chefjurist

Tredjemandsprogrammel i K03. Alice Grünfeld, chefjurist Tredjemandsprogrammel i K03 Alice Grünfeld, chefjurist 1 BEC BEC er ejet af en række banker og har derudover en række finansvirksomheder som kunder samt udbyder af flere brancheløsninger Omsætning ca.

Læs mere

Elsam sagen. Medlemsmøde, Dansk Forening for Konkurrenceret. v. advokat Jacob Pinborg og advokat Christian Karhula Lauridsen. 3.

Elsam sagen. Medlemsmøde, Dansk Forening for Konkurrenceret. v. advokat Jacob Pinborg og advokat Christian Karhula Lauridsen. 3. Elsam sagen Medlemsmøde, Dansk Forening for Konkurrenceret v. advokat Jacob Pinborg og advokat Christian Karhula Lauridsen 3. oktober 2016 Disposition 1 Overblik over sagskomplekset 2 Markedet 3 Dominans

Læs mere

Privatlivspolitik for DV Partner ApS.

Privatlivspolitik for DV Partner ApS. Privatlivspolitik for DV Partner ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi

Læs mere

To Cloud or not. Myndigheder og virksomheders valg af cloud computing. To Cloud or Not

To Cloud or not. Myndigheder og virksomheders valg af cloud computing. To Cloud or Not To Cloud or Not To Cloud or not Myndigheder og virksomheders valg af cloud computing Bjørn Borre, Chefkonsulent IT-Branchen, bjb@itb.dk Mobil 27522524 1 Om IT-Branchen Om Bjørn Borre 300 it-virksomheder.

Læs mere

Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter

Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter NOTAT Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter 1. Indledning Hver gang, en kommune foretager et it-udbud bør man allerede i planlægningen af udbuddet tænke frem

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

Privatlivspolitik for Ravdex A/S.

Privatlivspolitik for Ravdex A/S. Privatlivspolitik for Ravdex A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

Persondataforordningen Erklæringer - omfang og værdi August 2016

Persondataforordningen Erklæringer - omfang og værdi August 2016 www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et

Læs mere

Sikkerhed & Revision 2016 den 2. september B:4 Stream B Governance, Risk & Compliance

Sikkerhed & Revision 2016 den 2. september B:4 Stream B Governance, Risk & Compliance OVERVEJELSER I FORHOLD TIL NY PERSONDATAFORORDNING HERUNDER DPO Sikkerhed & Revision 2016 den 2. september 2016 B:4 Stream B Governance, Risk & Compliance AGENDA Præsentation Hvorfor Persondata Hvor er

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

SAXOTECH Cloud Publishing

SAXOTECH Cloud Publishing SAXOTECH Cloud Publishing Fuld hosted infrastruktur til mediebranchen Stol på flere års erfaringer med hosting til mediehuse Fuld tillid til et dedikeret team af hostingeksperter Opnå omkostningsbesparelser

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig

Læs mere

Stil 5 kritiske spørgsmål til din cloud-leverandør

Stil 5 kritiske spørgsmål til din cloud-leverandør Stil 5 kritiske spørgsmål til din cloud-leverandør Cloud computing eller bare cloud er en fl eksibel, budgetterbar og nem serviceydelse til langt de fl este virksomheder. Det er ikke småting, du med fordel

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

MEDIEVIRKSOMHEDER PÅ FACEBOOK

MEDIEVIRKSOMHEDER PÅ FACEBOOK MEDIEVIRKSOMHEDER PÅ FACEBOOK Heidi Højmark Helveg 1. februar 2017 PROGRAM side 2 1. Persondata - Hvem ejer brugerdata? - Markedsføring på Facebook: Custom Audience, Lookalike Audience 2. Konkurrencer

Læs mere

Brug af Driftsaftale 2017 i praksis

Brug af Driftsaftale 2017 i praksis 1 Brug af Driftsaftale 2017 i praksis - Hvordan bruges bilagene og hvilke er de væsentlige 16. marts 2017, Niels M. Andersen 2 Disposition Juridisk udgangspunkt for bilag Forholdet mellem hovedkontrakt

Læs mere

as a Service Dynamisk infrastruktur

as a Service Dynamisk infrastruktur Dynamisk infrastruktur Vi bygger dynamisk infrastruktur...... og holder den kørende Om jeres it-infrastruktur fungerer optimalt, er i bund og grund et spørgsmål om kapacitet. Og så er det et spørgsmål

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E Persondata og HR hverdagens udfordringer Advokat Jens Harkov Hansen, CIPP/E Persondataretlige udfordringer og HR Indhentelse af oplysninger om ansøgere Personalesagen Kontrol og overvågning af medarbejdere

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

Styr på processerne med Business Intelligence

Styr på processerne med Business Intelligence Styr på processerne med Business Intelligence 26-10-2009 Kort om Bridgeconsulting A/S Introduktion til Business Intelligence (LIS) Kort om samarbejdet Traen Bridgeconsulting Den teknologiske platform En

Læs mere

IP/TMT Update. Update: Forhandlingerne om databeskyttelsesforordningen. om "one-stop-shop" - Ny frist for mulig vedtagelse

IP/TMT Update. Update: Forhandlingerne om databeskyttelsesforordningen. om one-stop-shop - Ny frist for mulig vedtagelse Update: Forhandlingerne om databeskyttelsesforordningen - Uenighed i Rådet om "one-stop-shop" - Ny frist for mulig vedtagelse... 2 Højesteretsdom om TV der ikke ville kunne modtage public service-kanaler...

Læs mere