Cloud med omtanke! 10 gode råd
|
|
- Gustav Ipsen
- 8 år siden
- Visninger:
Transkript
1 Cloud med omtanke! 10 gode råd
2 Oversigt Cloud med omtanke har mange vinkler Risiko og afdækning i aftalen Særlig fokus på persondataretlige krav september 2015
3 Agenda - Risikoafdækning 1 Vejledningen om Cloud Computing Kontrakter 2 Indledende selvevaluering af behov og risici 3 Cloudkontrakten som omdrejningspunkt 4 Vurdering af cloudkontrakten i et risikoperspektiv 5 Implementeringsrisikoen 6 Produktrisikoen 7 Leverancerisikoen 8 Compliancerisikoen 12 Skriftlig aftale 13 Er der styr på compliance og sikkerhed 14 Cloud er dødt 15 Er der ret til at bruge underleverandører? 16 Forlader dine data EU/EØS? 17 Opfølgning 18 Andre myndighedskrav 19 Er der tale om en koncern 20 Det sidste gode råd 9 Modpartsrisikoen 10 Exit-risikoen 11 Kontraktscoring september 2015
4 1 Vejledningen om cloudkontrakter Danske IT-advokater og Dansk IT har udgivet vejledning om Cloud Computing kontrakter i september 2014 Formålet med vejledningen er at give Kunden en forholdsvis let og overskuelig vejledning i forhold til de spørgsmål, der bør stilles, og overvejelser, der bør gøres, før Kunden går ind i en løsning baseret på cloud computing ("Cloudløsningen") Det særlige ved cloud computing er, at juridiske, kommercielle og tekniske forhold vanskeligt kan skilles ad Om en konkret Cloudløsning er det rette valg for Kunden, afhænger derfor ikke blot af en teknisk vurdering af Cloudløsningen, men også af juridiske, finansielle og strategiske overvejelser september 2015
5 2 Indledende selvevaluering af behov og risici For at Kunden kan forholde sig til det samlede billede af fordele og ulemper ved anvendelse af en Cloudløsning, bør Kunden i forhold til den Cloudløsning, som Kunden overvejer at tage i anvendelse, som minimum stille spørgsmål vedrørende: Formål Understøttelse af forretningen Krav til serviceniveau IT-arkitektur og integration Økonomisk kalkule Sikkerhed og compliance Exit Det afgørende er, at Kunden i sin tilgang får stillet de rigtige spørgsmål i rette tid, således at det undgås, at der enten ikke investeres unødig tid og ressourcer i undersøgelse af en Cloudløsning, som alligevel ikke vil opfylde Kundens behov september 2015
6 3 Cloudkontrakten som omdrejningspunkt Det første, man bør undersøge, er, om Kontrakten kan gøres til genstand for forhandling, eller om Kunden er nødt til at tage Kontrakten, som den er Hvis Kontrakten ikke kan forhandles, må Kunden vurdere, om det tilbudte produkt udover at leve op til Kundens tekniske krav også lever op til de krav, som Kunden har stillet i forhold til risici, og til de juridiske krav til Kontraktens indhold En sådan vurdering kan enten føre til, at Kunden skal afstå fra at indgå Kontrakten, fordi risikoen er for stor/manglende compliance, eller at risikoen er håndterbar sammenholdt med investeringens størrelse og betydningen af de involverede data september 2015
7 4 Vurdering af cloudkontrakten i et risikoperspektiv En måde at forholde sig til om en cloudkontrakt bør indgås er at vurdere den i et risikoperspektiv Generelt vil vurdering af følgende seks risici være de centrale: 1. Implementeringsrisikoen 2. Produktrisikoen 3. Leverancerisikoen 4. Compliancerisikoen 5. Modpartsrisikoen 6. Exit-risikoen september 2015
8 5 Implementeringsrisikoen De fleste Kunder (om ikke alle) er opmærksomme på, at traditionelle IT-løsninger skal implementeres for at kunne anvendes i virksomheden. Det samme gælder Cloudløsninger. Understøtter Cloudløsningen de processer, som Kunden ønsker løst? Kan et "gap" håndteres? Hvordan sikres integrationer? Hvordan håndteres ansvarsfordelingen ved implementering (implementeringsrisikoen)? Kan Kunden komme ud af cloudkontrakten, hvis implementeringen mislykkes (udtrædelsesret)? september 2015
9 6 Produktrisikoen Hvad er produktet, hvordan udvikles det, og forbliver produktet det samme? Er produktets funktionalitet "baselined" i cloudkontrakten? Hvad er med, og hvad er tilkøb? Nyudvikling; Er det et selvstændigt modul eller udvidelse af den bestående løsning? Roadmap; Er det tilgængeligt, ligger det fast, hvem bestemmer? Kundens deltagelse i Leverandørens udviklingsfora Fortrolighed og "competitive edge" september 2015
10 6 Produktrisikoen Ændringer: Da det, som Kunden typisk køber, er adgangen til en standardløsning, er spørgsmålet om ændringer væsentligt. Grundlæggende kan spørgsmålet deles op i to: 1. I hvilket omfang kan jeg som Kunde kræve ændringer, og 2. i hvilket omfang skal jeg som Kunde tåle ændringer Mange Kontrakter med Leverandører er meget åbne på dette punkt, og giver Leverandøren adgang til at foretage ændringer med kort varsel eller af og til uden varsel. Kunden bør derfor nøje overveje, i hvilket omfang ændringer i Cloudløsningen vil kunne få indflydelse på andre af Kundens applikationer og systemer, og om selve Cloudløsningen er så vigtig for Kunden, at Kunden ligefrem skal kunne modsætte sig ændringer i Cloudløsningen september 2015
11 7 Leverancerisikoen Garantier Servicemål/SLA Servicemål opstiller et mål ("target") for ydelsen Servicemål skal være operationelle (hvad måles og hvordan måles der?) Er SLA til forhandling? Ofte er det ikke muligt (og ej heller ønskeligt at ændre på servicemål og målemetoder), men.. Konsekvenserne af manglende overholdelse kan i et vist omfang godt adresseres individuelt Priser og fiksering af disse er et centralt emne, som også bør tænkes ind september 2015
12 7 Leverancerisikoen Undersøg nøje hvilke servicemål (om nogen) der garanteres for Cloudløsningen i forhold til oppetid, tilgængelighed og svartid, og hvordan performance defineres og måles Bed om oplysninger om Leverandørens historiske performance Hvis de juridiske konsekvenser er begrænsede og/eller ikke kan forhandles, må Kunden forlade sig på Leverandørens historik, afprøve Cloudløsningen indtil Kunden føler sig tilstrækkelig komfortabel med den og i øvrigt sikre sig, at en exit kan foretages sikkert, hurtigt og effektivt uden væsentlige omkostninger september 2015
13 7 Leverancerisikoen Ofte forekommende problemstillinger Kunden kan ikke kontrollere om serviceniveau er overholdt (manglende rapportering) Strid om hvorvidt manglende opfyldelse skyldes kundens, leverandørens eller tredjemands forhold SLA'er er (objektivt set) opfyldt, men kunden er utilfreds SLA'er er ikke opfyldt, men kunden er utilfreds med godtgørelse/afhjælpning september 2015
14 8 Compliancerisikoen Hvordan sikres det at Cloudløsningen og Kundens brug af den overholder lovgivningen? Typisk vil der være dels særlovgivnng (sektorspecifik) og dels generel lovgivning, som Kunden skal forholde sig til Persondatalovgivningen er ofte central og udstikker rammerne for det sikkerhedsniveau, der skal eller bør lægges september 2015
15 9 Modpartsrisikoen Hvordan er Kunden stillet, hvis Leverandøren går konkurs eller adgangen til Cloudløsningen på anden vis ophører? Er Leverandøren afhængig af underleverandører? Back up og adgang til data "Escrow" af Cloudløsninger; Hvordan, hvornår og af hvem? "Escape pod" et eksempel på en løsning september 2015
16 10 Exit-risikoen Lock in (låsningseffekter) (teknologi og konkurrencebilledet) Har leverandøren eksempler på vellykkede exits? Hvordan og hvor hurtigt vil det kunne ske (proces og plan)? Ret til forlængelse og levering af ydelser indtil overdragelse/insourcing? Krav om leverandørens medvirken ved ophør Behandling af data efter Kontrakten er udløbet september 2015
17 11 Kontraktscoring Kontraktscoring (1-5 med 1 som det laveste og 5 som det højeste) Risici Leverandør 1 Leverandør 2 1. Implementeringsriskoen 2. Produktrisikoen 3. Leverancerisikoen 4. Compliancerisikoen 5. Modpartsrisikoen 6. Exit-risikoen september 2015
18 Persondataret i skyen
19 12 Skriftlig aftale Der er krav om indgåelse af en skriftlig aftale ved brug af cloudleverandører Skal indeholde en række bestemmelser, bl.a. vedrørende Hvad må datacentret bruges data til Hvor længe gælder aftalen Overholdelse af compliancekrav og sikkerhedskrav Opfølgning og auditering Underleverandører Og meget mere. Husk at læse den, inden du indgår en cloudaftale! september 2015
20 13 Er der styr på compliance og sikkerhed? Man kan ikke vurdere, om man kan/må bruge en databehandler, uden at kende sine egne risici og dermed kravene til sit eget sikkerhedsniveau Derfor: Er der styr på din egen forretning? Start med at se på din egen risikovurdering: Complianceprogram: F.eks. oplysningspligt, behandlingsgrundlag, indsigtsret og slettefrister Sikkerhedsprogram: Ekstern sikkerhed, intern sikkerhed (f.eks. rollestyring) Særlige vilkår stillet af Datatilsynet i en tilladelse, eller af andre myndigheder! Der er pligt til at foretage en vurdering af compliance og sikkerhed ved brug af cloud, INDEN man begynder at bruge tjenesten Benchmark mod dit eget program/niveau! Adgang til de nødvendige oplysninger? Pligt til at overholde danske krav, selv om man bruger en databehandler uden for Danmark I øvrigt også pligt for databehandleren til at overholde sikkerhedskrav i sit hjemland september 2015
21 14 Cloud er dødt Også kendt som: Hvor er mine data? Krav om, at kunden har mulighed for at kende den præcise beliggenhed af datacentre inden aftaleindgåelse og hvordan kan kunden gennemføre en risikovurdering uden at have disse oplysninger? Ok med en dynamisk kontrakt, hvor kunden får oplyst beliggenhed for datacentre ved aftaleindgåelsen, sammen med en mekanisme i kontrakten, hvor kunden gives et rimeligt varsel om nye datacentre (sammen med en mulighed for at udtræde af kontrakten) Et servicecenter er også et datacenter! Læseadgang svarer til opbevaring Krav om, at kunden altid har adgang til den præcise adresse for alle datacentre september 2015
22 15 Er der ret til at bruge underleverandører? Krav om, at kunden ved- og godkender brugen af underleverandører (i det mindste, at det kan ske) Hvis generelt samtykke, som ikke kan tilbagekaldes, krav om mekanisme i kontrakten, hvor kunden gives et rimeligt varsel om nye underleverandører (sammen med en mulighed for at udtræde af kontrakten) Underleverandøren skal leve op til alle de formelle krav. Krav om, at kunden har de påkrævede juridiske rettigheder også over for underleverandøren Kunden skal have ret til at modtage en kopi af den formelle del af aftalen mellem leverandør og underleverandør, sådan at kunden kan kontrollere ovenstående Pas på underleverandører uden for Danmark september 2015
23 16 Forlader dine data EU/EØS? Overførsel til lande uden for EU/EØS (3L) kræver et særligt grundlag Både relevant for datacentre og servicecentre Kun få sikre 3L Safe Harbor (lidt endnu?) Binding Corporate Rules for processors Model Clause contracts (pas på, hvem der bliver parter til aftalen) Må man redigere model clauses? Overvej om der er anmeldelsespligt til Datatilsynet september 2015
24 17 Opfølgning Krav om, at kunden løbende følger op på aftalen, både ift compliance og sikkerhed Husk, hvad benchmark var! Hvis det ændrer sig og det bør det gøre - så ændrer kravene til leverandøren sig også I praksis ved at leverandøren indhenter erklæringer en gang årligt Men kontrakten skal give kunden ret til at sende egne eksperter ind på datacentre Krav om pligt for leverandøren til at stille alle relevante oplysninger til rådighed for kunden, sådan at kunden kan overholde sine forpligtelser Pligt for leverandøren til at samarbejde med tilsynsmyndighederne Gælder tilsvarende for underleverandører! september 2015
25 18 Andre myndighedskrav Anmeldelse af databehandler, hvis man har en tilladelse fra Datatilsynet Må data forlade Danmark? Krigsreglen for offentlige dataansvarlige Særregler for private, f.eks. om opbevaring af regnskabsoplysninger Kan leverandøren slette data, hvis kunden beder om det? Lyder simpelt, men det er det ikke! september 2015
26 19 Er der tale om en koncern? Pas på, hvis der er tale om brug af cloud, initieret af et moderselskab, men reelt på vegne af hele koncernen, som kan bruge tjenesten Tendens til at glemme, at danske og udenlandske datterselskaber kan være underlagt andre krav end dem, som gælder for moderselskabet Tilbage til punkt 2, 5 og 7, denne gang for hvert enkelt selskab Husk interne aftaler (Intra-Group Agreement) Tilbage til punkt september 2015
27 20 Det sidste gode råd er derfor Tal med din advokat Cloud er nemt af mange grunde men de samme grunde gør det juridisk og teknisk meget mere komplekst end jeres egen server i kælderen september 2015
28 Persondataretligt Forum Et netværk for personer med særlig interesse inden for databeskyttelse/ datasikkerhed mv. Aktuelle og generelle seminarer udbydes løbende 6 årlige nyhedsbreve om alt hvad der rører sig inden for persondatabeskyttelse De fleste arrangementer er gratis Læs mere og meld dig ind på september 2015
29 Vores team Michael Hopp Advokat, partner Persondata IP-ret Legal Risk Management It og telekommunikation Media, entertainment og sportsret T: M: Niels Chr. Ellegaard Advokat, partner Corporate/Commercial Dispute Resolution Energiret Financial services It og telekommunikation Offentlig sektor Outsourcing Selskabsret T: M: Henrik Bechgaard Advokat It og telekommunikation Corporate/Commercial Automotive Energiret Selskabsret T: M: XXX Christian Wiese Svanberg Advokat Persondata It og telekommunikation Offentlig sektor T: M: september 2015
30 Plesner Plesner Advokatfirma Amerika Plads København Ø Denmark T: Fax: CVR: Informationerne i denne præsentation er af generel karakter og er ikke at forveksle med juridisk rådgivning. Anvendelse af præsentationens informationer sker på eget ansvar. Du er velkommen til at kontakte Plesner ved behov for rådgivning.
Plesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereCloud tjekliste. - din sikre vej ud i skyen. En samling operationelle tjeklister, der tager højde for, at dit it-arbejde foregår i en ny verden:
Cloud tjekliste - din sikre vej ud i skyen En samling operationelle tjeklister, der tager højde for, at dit it-arbejde foregår i en ny verden: Kontrakten med cloud-udbyderen er omdrejningspunktet Tilgængeligheden
Læs mereKontrakt om IT-infrastruktur-services 2017
Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag
Læs merePersondataretligt Forum
Persondataretligt Forum Persondataretten har ikke nydt større opmærksomhed i såvel den brede offentlighed som i juridiske kredse end netop nu. Med stor hastighed udvikles nye muligheder for at indsamle,
Læs mereHvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme
Hvordan kommer mit selskab i gang med arbejdet vedr. persondata Dansk Fjernvarme Plesners projektmodel PLANLÆGNING BESKRIVELSE ANALYSE AFHJÆLPNING PROCESSER IMPLEMEN- TERING DRIFT GOVERNANCE Definér projektets
Læs mereCloud Computing De juridiske aspekter
Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed
Læs mereCloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014
Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereSeminar om databehandleraftalen IT-Branchen 28. februar 2018
Seminar om databehandleraftalen IT-Branchen 28. februar 2018 Dagens program 1. Introduktion 2. Databehandleraftalen som koncept 3. Modelkontrakten 2.0 4. Spørgsmål Introduktion Introduktion Hvad er fokus
Læs mereCloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing
Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing 45 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereDatabeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet
Databeskyttelsespolitik (oplysningspligten) 1. Introduktion Haamann Statsautoriseret Revisionspartnerselskab (Haamann) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå
DATABEHANDLERAFTALE - pr. den 23/05/2018 Mellem: Kunden (herefter Den Dataansvarlige ) og atriumweb A/S (herefter Databehandleren ) CVR-nr. 33957300 Dalsagervej 25 8250 Egå 1. Baggrund og formål 1.1. Parterne
Læs merePersondata Loyalitetsprogrammer. V/Advokat Michael Hopp
Persondata Loyalitetsprogrammer V/Advokat Michael Hopp Oversigt problemstillinger Samtykke Automatiske afgørelser Grundprincipper Indsigelsesret 2 23. marts 2017 Datacon seminar Grundlæggende principper
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDenne privatlivspolitik beskriver hvordan Axdata A/S (herefter vi, vores eller os ) behandler personoplysninger om dig.
Version 1.0: 18. maj 2018 Denne privatlivspolitik beskriver hvordan Axdata A/S (herefter vi, vores eller os ) behandler personoplysninger om dig. Vi respekterer dit privatliv. Uanset om du er en tilbagevendende
Læs mereDatabeskyttelsespolitik for Code of Care
Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs merePersondataretlige aspekter ved cloud computing
Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereSletteregler. v/rami Chr. Sørensen
Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereLever din myndighed op til persondatalovens krav?
Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mere1 Afgørelse fra Datatilsynet vedrørende sletning af profil og indlæg på et debatforum
Indhold 1 Afgørelse fra Datatilsynet vedrørende sletning af profil og indlæg på et debatforum 2 Whistleblower systemer - retningslinjer fra Datatilsynet 3 Overførsel af personoplysninger til tredjelande
Læs mereSikkerhed i cloud computing
Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePersondatapolitik for
Persondatapolitik for Toftlund Vandværk A.m.b.a Toftlund Vandværk A.m.b.a Elmevej 39 kontor@toftlundvand.dk Tlf 7483 1212 6520 Toftlund www.toftlundvand.dk CVR: 1287 9318 Introduktion For at kunne levere
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs merePERSONDATAREGLERNE I STORE TRÆK
PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs merePARSEPORT DATABEHANDLERAFTALE
2018 PARSEPORT DATABEHANDLERAFTALE PARSEPORT; Databehandleraftale V. 2.0 28/08/2018 1 DATABEHANDLERAFTALE indgået mellem Indtast virksomhed CVR-nr.: Indtast CVR-nr Indtast adresse Indtast postnummer og
Læs merePersondatapolitik for. Toftlund Fjernvarme A.m.b.a. Toftlund Fjernvarme A.m.b.a
Persondatapolitik for Toftlund Fjernvarme A.m.b.a Toftlund Fjernvarme A.m.b.a Østerdalen 3 kirsten@toftlundfjernvarme.dk Tlf 7483 1640 6520 Toftlund www.toftlundfjernvarme.dk CVR: 6369 0619 Introduktion
Læs mereVejledning og tjekliste til indgåelse af databehandleraftaler
Vejledning og tjekliste til indgåelse af databehandleraftaler En virksomhed, som er arbejdsgiver, er dataansvarlig, når virksomheden behandler personoplysninger som led i personaleadministrationen. Virksomheden
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereCloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing
Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing 45 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold
Læs mere1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereDatabehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereKERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:
Side 1 af 6 Privatlivspolitik Nuværende og tidligere kunder hos vores 5 forskellige selskaber der repræsenterer: Kerteminde Forsyning A/S Kerteminde Forsyning - Spildevand A/S Kerteminde Forsyning - Vand
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs merePrivatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as
Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as Version 1.0 Maj 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.
Nuværende og tidligere gæster hos Royal Scandinavian Casino I/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereDATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.
DATABEHANDLERAFTALE indgået mellem [Kunde] (den Dataansvarlige ) og Sandgrav Solutions ApS CVR: 30 81 47 46 Granbakken 53 3400 Hillerød ( Databehandleren ) Den Dataansvarlige og Databehandleren kaldes
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs merePersondataerklæring for servicebooker.dk:
1. Orientering vedr. behandling af persondata Vores service gør det enkelt at bestille service hos et af de tilmeldte værksteder. Selve udførelsen af service sker som led i din aftale med det enkelte værksted.
Læs mereDatabehandler aftale Bilag til Aftale om MemberLink
Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om MemberLink ( Aftalen om MemberLink ) og udgør en integreret del deraf jf. Aftalen om MemberLinks bestemmelser vedrørende
Læs mereIndhold: 1 Multimediebeskatning. 2 Invitation til Plesner-seminar om multimediebeskatning - Lovændringer og praktiske konsekvenser af de nye regler
Indhold: 1 Multimediebeskatning 2 Invitation til Plesner-seminar om multimediebeskatning - Lovændringer og praktiske konsekvenser af de nye regler 1 Multimediebeskatning Af advokat Niels Christian Ellegaard
Læs mereDENNE INFORMATION ER TIL KUNDER. Behandling af personoplysninger hos Sct. Jørgensbjerg Dyreklinik. 1. Indledende bemærkninger
DENNE INFORMATION ER TIL KUNDER Behandling af personoplysninger hos Sct. Jørgensbjerg Dyreklinik 1. Indledende bemærkninger 1.1 Formål 1.1.1. Hos Sct. Jørgensbjerg Dyreklinik vil vi løbende komme til elektronisk
Læs mereBehandling af personoplysninger hos Ringsted Dyreklinik, Vestervej 36, 4100 Ringsted
Side 1 af 6 Behandling af personoplysninger hos Ringsted Dyreklinik, Vestervej 36, 4100 Ringsted 1. Indledende bemærkninger 1.1 Formål 1.1.1. Hos Ringsted Dyreklinik vil vi løbende komme til elektronisk
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereCLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN
CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN WWW.JCD.DK HVAD ER CLOUD COMPUTING? Cloud er en fælles betegnelse for en række netbaserede løsninger løsninger du tidligere har
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereKontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Persondatapolitik Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data. Kontaktoplysninger
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs mereDenne privatlivspolitik beskriver hvordan Vatech 2000 (herefter vi, vores eller os ) behandler personoplysninger om dig.
Privatlivspolitik Version 1.0: 25. maj 2018 Denne privatlivspolitik beskriver hvordan Vatech 2000 (herefter vi, vores eller os ) behandler personoplysninger om dig. Vi respekterer dit privatliv. Uanset
Læs merepersonoplysninger er: Galerie Mikael Andersen 1260 København K CVR: personoplysninger?
PRIVATLIVSPOLITIK GALERIE MIKAEL ANDERSEN Galerie Mikael Andersen er som dataansvarlig forpligtet til at beskytte dine personoplysninger, når du som privat leverandør eller privat kunde kontraherer med
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs mereNuværende og tidligere kunder hos Vand og Affald i Svendborg.
Privatlivspolitik Nuværende og tidligere kunder hos Vand og Affald i Svendborg. Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer,
Læs mereAlle er til enhver tid velkommen til at rette henvendelse til vores kontaktperson omkring behandling af egne personoplysninger.
Persondatapolitik Beskyttelse af dit privatliv HTK Forsyning A/S sikre, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning. Med HTK Forsyning A/S menes i det efterfølgende
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.
Privatlivspolitik Aktive og forhenværende kunder hos Biokraft A/S Version 1.1. juni 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereBEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER
BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger, som vi har
Læs merePersondatapolitik for Metropark ApS
Persondatapolitik for Metropark ApS 1. Dataansvar Vi tager din databeskyttelse alvorligt Læs derfor denne persondatapolitik igennem, så du ved hvordan vi behandler dine data. 1.11 Metropark ApS ("Metropark",
Læs mereHillerød Spildevand A/S
Hillerød Spildevand A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan vi behandler
Læs mere(Fremtidens) Regulering af cloud computing
(Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud
Læs mereBehandling af personoplysninger hos Popermo Forsikring G/S
Behandling af personoplysninger hos Popermo Forsikring G/S Ved anvendelsen af vores tjenester, betror du os dine oplysninger. Oplysningerne heri er ment som en hjælp til at forstå, hvilke data vi indsamler,
Læs mere[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.
Databehandleraftale Imellem Dataansvarlig: [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] Kontaktperson: [Navn på kontaktperson] [email] [Phone number] og Databehandler: PSUPPORT.DK ApS Plantagevej
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mere