VELKOMMEN TIL. ERFA-MØDE 14. juni 2016

Størrelse: px
Starte visningen fra side:

Download "VELKOMMEN TIL. ERFA-MØDE 14. juni 2016"

Transkript

1 VELKOMMEN TIL ERFA-MØDE 14. juni 2016

2 AGENDA 10:10 Nye funktioner i Version ControlManager 11:00 Kaffepause 11:15 Beredskabstest Lars Kongsmark - Solrød Kommune + Strøtanker om EU Persondataforordningen 12:00 Frokost i restauranten Tårn 1. 12:45 Praktisk tilgang til Data Flow analyse & EU Persondataforordningen Birgitte Kofod Olsen Spørgsmål om ControlManager og/eller informationssikkerhed til panelet 14:15 Afrunding 2

3 Velkommen til

4 4? 1/7-2016

5 Inden version 9.3.1

6 3 koncepter ControlManager ISMS-Tool Compliance dokumentation Awareness-motor Beredskabsstyring Rådgivning & sparring ISMS opbygning og design Kontrol og revision efterlevelse/krav Awareness kampagner Beredskab opbygning og test GAP / Modenhedsanalyse ISO27001 Pre-Audit Opbygning af Beredskabstest

7 Tak for dit besøg på Infosecurity hvor Siscon blev kåret til årets udstiller 2016

8 SISCON ERFA GRUPPE DET HANDLER OM: AT GIVE AT MODTAGE VI ØNSKER OS AT DU: FÅR MEST MULIGT UD AF DAGEN FORBERED DIG I LØBET AF DAGEN MED SPØRGSMÅL KOMMER MED KONSTRUKTIV FEEDBACK HUSK At tilmelde dig Siscon & Carves praktiske kursus oktober 2016 Klik her og læs mere ControlManager by Siscon 8

9 Nye funktioner Version 9.3.1

10 NYE FUNKTIONER OG FORBEDRINGER NYT MODUL REVISION Overblik og status over revisionsbemærkninger, anmærkninger og påbud (Påtegninger) Tilknytning af aktiviteter til en revisionspåtegning Udføre aktiviteter Afslutte og godkende aktivitet Revisionspåtegning kan afsluttes derefter Status for påtegninger kan ses på oversigtssiden ControlManager by Siscon 10

11 NYE FUNKTIONER OG FORBEDRINGER NYT MODUL DATAFLOW Overblik over datasæt og hvordan data flyder fundt mellem systemer og eksterne parter Oprette datasæt med tilhørende interfaces Udgående data Indgående data Oprette dataflow aftaler mellem de to datasæt Forstadie til at udarbejde DPIA i næste version af ControlManager ControlManager by Siscon 11

12 NYE FUNKTIONER OG FORBEDRINGER NY FUNKTION GAP-ANALYSE FÓR EJERE Oprette én analyse der tager udgangspunkt i en dimension (systemer, services, processer) Viser hvordan det går på tværs af dimensionen Udgangs punkt i regler Målgruppe systemejere Dimension systemer Samme analyse til alle på en gang Sundhedsattest / Temperaturmåling ControlManager by Siscon 12

13 NYE FUNKTIONER OG FORBEDRINGER NYE FORBEDRINGER Omvendt SoA mulighed for at se hvilke standarder der er relateret til de enkelte regler på regelsættet Opfølgning til ansvarlig og ledere for deltagere i Quiz og underskriftkampagner Mere dybdegående indsigt i resultater fra Quizkampagner Det enkelte spørgsmål svage områder Relateret til organisatoriske enheder Ny og forbedre HTML editor ControlManager by Siscon 13

14 NYE FUNKTIONER OG FORBEDRINGER NYE FORBEDRINGER Input til Gap-analyse igennem Front-End Væsentlig forbedring af filtreringsfunktion af kontroller Se hvilke regler der relateret til målgruppen under målgruppen ControlManager by Siscon 14

15 ROADMAP Version 9.X.X

16 KOMMENDE VERSION ( NOVEMBER ) KOMMENDE FUNKTIONER DPIA Data Protection Impact Assesment Operationel risiko model Forbedret dispensationsflow og behandling Yderligere input via Front End ControlManager by Siscon 16

17 SOLRØD KOMMUNE Team IT Beredskabstest & EU-databeskyttelsesforordning Siscon erfamøde 14. juni 2016

18 SOLRØD KOMMUNE Team IT Solrød Kommune 30 km syd for København ca indbyggere ansatte fordelt på 35 lokationer 880 logins 660 administrative arbejdspladser 900 mobile devices 6½ IT-folk (2 i servicedesk, 2 driftsfolk, ½ på brugerhåndtering, 1 IT-chef) 30 superbrugere 2 digitaliseringskonsulenter 18

19 SOLRØD KOMMUNE Team IT Hvorfor teste? Vi har styr på det. tror jeg! Der er dokumentation. tror jeg! Vi har talt om det, så der er fokus. tror jeg! Vi har allerede overlevet flere ransomeware angreb, så alle ved hvem der skal gøre hvad. tror jeg! Virker vores it-beredskabsplan? Har vi de rigtige planer? Har vi tilstrækkelig dokumentation? Har vi muligheder for at genetablere vores IT-infrastruktur? Kan vi prioritere og bevare overblik? Nåe ja og så siger revisionen at vi skal 19

20 SOLRØD KOMMUNE Team IT Testen & opfølgning (læring) Kun Team IT varighed ca. 2½ time Vand i kælderen Scenariekort for at skabe fremdrift/pres/uventede situationer Træg start hader at spille rollespil Ikke nogen styring, usikkerhed omkring roller, aktion i bølger Eksisterende dokumentation blev ikke brugt ej heller telefonlister Tydeligt at vi er personafhængige Ingen prioritering af systemer Nødkald & telefoni glemt 20

21 SOLRØD KOMMUNE Team IT Efterfølgende arbejde / planer Quick and Dirty fx checklister o.lign. Awareness i Team IT på planer/dokumentation Beredskabsplan ud fra skabelon på digitaliseringsstyrelsens hjemmeside Risikovurdering Aktiver/services sammen med org. og Siscon Ny test om et år inkluderer en afdeling 21

22 SOLRØD KOMMUNE Team IT EU-databeskyttelsesforordningen Same, same, but different Svært at få direktionens bevågenhed (pt. for difust) Sørg for (stadig) af være compliant på ISO så bliver GAB et ikke uoverkommeligt til forordningen Diskuter DPO (egen, dele, ekstern) Skal jævnligt på direktions- og chefmøder (kvartalsvist / konkret og relevant nyt) frem mod 2018 Stort arbejde med at orientere/paratgøre organisationen 22

23 SOLRØD KOMMUNE Team IT 23

24 Data Protection Impact Assessment, DPIA Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen

25 Præsentation Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri og privatlivsbeskyttelse (1998) Partner og medejer af Carve Consulting CSR-chef i Tryg Vicedirektør, afdelingsleder og forsker i Institut for menneskerettigheder Ekstern lektor, gæsteforelæser, censor og PhD-bedømmer på Københavns Universitet, Roskilde Universitet, Århus Universitet, Ålborg Universitet, Copenhagen Business School, BI Norwegian Business School Forskningssamarbejde med DTU og SDU, Medlem af repræsentantskabet i Foreningen Nordea Liv og Pension, Medlem af Ligebehandlingsnævnet Medstifter af tænke-handle-tanken Dataethics 2015 Formand for Rådet for Digital Sikkerhed Næstformand for Ungdomsbyen , formand Formand i teatrene Danskdansk og Teatergrad Modtog prisen som Årets Erhvervskvinde i 2014 Mangfoldighedsambassadør, Københavns Kommune, 2014 Optaget i Kraks Blå Bog i

26 26

27 Dataethic 27

28 Risiko & databeskyttelse Data protection impact assessment Dataflow analyse 28

29 EU Forordning om persondatabeskyttelse 2016 Hvad: Data Protection Impact Assessment, artikel 35 (konsekvensanalyse) Hvornår: Når det er sandsynligt at databehandlingen indebærer en høj risko for den enkelte persons (datasubjektets) rettigheder og friheder Alle menneskerettigheder EU charter om grundlæggende rettigheder rummer 50 rettigheder og friheder Når risikoen ændrer sig. Hvad: Udførelse af en vurdering af konsekvenserne af databehandlingen for at især at evaluere risici-enes oprindelse, natur, egenart og alvorlighed. Hvem: Den dataansvarlige 29

30 Formålet Hvad skal DPIAen bruges til? 1. Resultatet af risikoanalysen skal danne baggrund for beslutningen om tilstrækkelige tekniske og organisatoriske foranstaltninger, som iværksættes for at dokumentere, at databehandlingen sker i overensstemmelse med forordningen. 2. Hvis DPIA-en viser at databehandlingen indebærer en høj risiko, som den dataansvarlige ikke har mulighed for at mitigere ved brug af tilstrækkelige foranstaltninger i form af tilgængelig teknologi og de involverede omkostninger, skal Datatilsynet konsulteres. DPIA Beslutning om foranstaltninger Dokumentation DPIA Egen mitigering Datatilsynet 30

31 Fordele ved at udføre DPIA EU forordning om persondatabeskyttelse stiller krav om: Beskrivelse af databehandlingen og den formål Vurdering af proportionalitet mellem formålet med databehandlingen og de data, der behandles Vurdering af de risici, datasubjektet udsættes for i forhold til negativ effekt på vedkommendes rettigheder og friheder Beskrivelse af de foranstaltninger, der iværksættes for at imødegå risikoen, herunder garantier og sikkerhedsmekanismer, der sikrer beskyttelsen af persondata Med DPIA-EN viser I, at forordningen overholdes der jeres databehandling tager hensyn til datasubjektet og andre berørte personers rettigheder og legitime interesser 31

32 fordele ved DPIA DPIA processen og resultatet kan også anvendes til at: Identificere behovet for organisatoriske foranstaltninger, fx behov for politikker, procedurer og retningslinjer, adgangsrettigheder, kontroller og revision, artikel 24 Identificere behovet for at anvende redskaber til privacy by design og privacy by default, artikel 25 Føre kontrol med, at databehandlere opfylder forordningens krav, artikel 28 Opfyldelse af dokumentationskravet, art. 30 Identificere behovet for sikkerhedsmæssige foranstaltninger, fx brug af kryptering, anomymisering, psudunymisering, artikel 32 Udarbejde handlingsplaner til mitigering, eliminering og forebyggelse Udarbejde beredskabsplaner 32

33 Hvem skal udføre DPIA? Den kommende EU forordning stiller krav om risikoanalyser ved bebehandling af data i stor skala og i andre særlige tilfælde: Behandling af følsomme data: race to etnisk oprindelse, politisk eller filosofisk overbevisning, religion, medlemskab af fagforening, genetiske og biometriske data, sundhed, sexliv og seksuel orientering. Behandling af data om strafbare forhold Behandling af data på nationalt, regionalt og supranationalt niveau, som berører et stort antal mennesker og indebærer høj risiko for deres følsomme data Overvågning af offentligt tilgængelige steder, især ved anvendelse af optisk-elektronisk teknologi Når der er høj risiko for at datasubjektet bliver begrænset i at udøve sine rettigheder eller gøre brug af en kontrakt eller en service Ved brug af nye teknologier Ved profilering, dvs systematisk og intensiv evaluering af enkeltpersoner med henblik på at træffe en beslutning, der vedrører vedkommende En dataansvarligs anvendelse af fælles applikation på tværs af sektorer eller brancher 33

34 IT ARKITEKTUR FUNTKIONSOMRÅDER DATAFLOWS DPIA Komponenter i en DPIA-proces Skab overblik over IT landskabet Identificer relevante funktionsområder Beskriv dataflows: - datakilder - dataelementer - datayper - videregivelse af data Dataansvarlighed Databehandling Datarettigheder Datasikkerhed 34

35 Komponent 1: IT arkitekturen TEGNING & BESKRIVELSE IT arkitektur Systemkomponenter Software Algoritmer Interfaces Databaser Cloudløsninger 35

36 Komponent 2: Funktionsområder Identificer relevante funktionsområder og beskriv dem: Kundekortansøgninger Patientjournal Medarbejderdataadministration Hjemmeside Online salg Abonnementer Udvikling Analyse BI Robotics Marketing 36

37 Komponent 3: dataflows Datakilde: CPR register, RKI Dataelement: navn, adresse, cpr, gæld Datasæt Datatype: Almindelig, CPR, økonimiske forhold Data output: Videregivelse - Tredjeparter - Leverandører - Myndigheder 37

38 Dataelementer Dataelementer Felter, der indeholder oplysninger om identificerbare personer Eller sammen med: andre felter kan afdække oplysninger af privat karakter ved berigelse fra eksterne kilder kan afdække oplysninger af privat karakter 38

39 Komponent 4: konsekvens- og risikovurdering Databehandling Risiko Datakilder Dataelementer Datatyper Videregivelse Databehandlingsbetingelser Lovligt grundlag: samtykke, lovkrav, kontrakt, tungere vejende interesse Datasubjektets rettigheder Overførsel til tredjeland Sikkerhed Databeskyttelsespolitik Adfærdskodeks Retningslinjer Procedurer and processer Anvendte standarder, fx. ISO27001 Dokumentation Databehandleraftale Databeskyttelsesrådgiver Risikoniveau Høj risiko Risiko direkte indirekte sikkerhedsmæssig Data sæt Dataansvarlighed 39

40 Databehandling og dataansvarlighed Politikker, retningslinjer og anvendte standarder Leverandører (herunder spm om bla databehandleraftale og kontroller, revision) Databeskyttelsesrådgiver Forudsætninger for databehandlingen lovligt grundlag (samtykke, lovkrav, kontrakt, offentlige interesse) formålsbestemthed tilstrækkelige og relevante data Nødvendighed Dataanvendelsen opbevaring sletning Dataoutput videregivelse, videregivelse til 3. lande Kundens datarettigheder Sikkerhed tilgængelighed Sikkerhed fortrolighed, integritet, robusthed 40

41 DPIRAT: gap analyse fortrolighed Gap analyse politikker 3 2,5 2 1,5 1 0,5 0 leverandører tilgængelighed datainput datarettigheder behandling 41

42 Risici nævnt i forordningen Direkte negativ effekt for datasubjektet Fysisk, materiel eller moralsk skade Diskrimination Identitetstyveri og bedrageri Finansielle tab Skade på omdømme Tab af fortrolighed Økonomiske eller sociale ulemper Begrænsning i udøvelsen af rettigheder og friheder Begrænsning i udøvelse af kontrol over persondata Indirekte negativ effekt for datasubjektet Afdækning af oplysninger om race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, medlemskab af fagforening og om sundhed, sexliv samt strafbare forhold Profilering til forudsigelse af fx arbejdsindsats, økonomisk situation, sundhed, personlige præferencer eller interesser, troværdighed og adfærd, lokation eller bevægelser Behandling af persondata om udsatte grupper, herunder børn Behandling af data i stor skala, der har effekt I forhold til et stort antal datasubjekter Negativ effekt pga sikkerhedshændelse Uautoriseret afpseudonymisering Hændelig eller ulovlig destruktion, tab eller ændring af data Uautoriseret offentliggørelse af persondata Uautoriseret adgang til persondata under transmission, opbevaring eller anden behandling 42

43 Virksomheder og myndigheders behov for risikoafdækning Kundens/borgerens rettigheder Respekt for datasubjektets egen kontrol med data Service og kvalitet Data som aktiv Overholdelse af forordningen Retlige forpligtelse Datatilsynets kontrol Klager og krav fra kunder og borgere Bødekrav 10 mio og op til 2% 20 mio og op til 4% => DPIA er relevant som led i risikoafdækningen før, under og efter databehandlingen eller ibrugtagning af ny it-løsning. 43

44 Risikovurderingen + handlingsplan Svagheder og hændelser Profilering Retten til at blive glemt Databrud Sandsynlighed Konsekvens for datasubjektets rettigheder og friheder Risiko Høj Lav Plan Afprøvning Vurdering Evaluering Forebyggelse Beredskab Forretningsmæssig konsekvens: - Kundeloyalitet - Bødekrav - Omdømme 44

45 Redskaber PrivacyKompasset - Indeholder test med 34 spørgsmål - Giver adgang til at generere en privatlivspolitik DI Skabelon for Privacy Impact Assessment ent.pdf DI Vejledning Persondataforordningen implementering i danske virksomheder Digitaliseringsstyrelsens Guide til konsekvensvurdering af privatlivsbeskyttelsen file:///c:/users/bko/downloads/guide%20til%20konsekvensvurdering%20af%20privatlivsbeskyttelsen_ver3%20(6).pdf DPIRAT Carve Data Protection Impact and Risk Assessment Tool DPOMM - Carve Data Protection Organisation Maturity Model 45

46 46

47 Kontakt information Birgitte Kofod Olsen Partner, phd Carve Consulting Nørre Voldgade 11, 2. sal 1358 København K bko@carve.dk Carve.dk 47

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri

Læs mere

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan Databeskyttelsesdagen 2017 Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Præsentation

Læs mere

EU-dataforordningen hvad er formålet og hvad skal du gøre?

EU-dataforordningen hvad er formålet og hvad skal du gøre? EU-dataforordningen hvad er formålet og hvad skal du gøre? IDA Driving IT 4. november 2016 Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Præsentation

Læs mere

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Birgitte Kofod Olsen, Partner, Cand.jur., PhD, Carve Consulting Medstifter af DataEthics Vi skaber muligheder & realiserer potentialet

Læs mere

ERFA-MØDE 8. & 15. dec. 2016

ERFA-MØDE 8. & 15. dec. 2016 ERFA-MØDE 8. & 15. dec. 2016 DAGENS AGENDA 15:00 Velkommen & Nye funktioner version 9.5.1 Ekstra nytårs release, diverse 16:00 Kaffepause 16:15 GDPR - Best Practice ved implementering i CM 17:00 Dialog,

Læs mere

VELKOMMEN TIL ERFA-MØDE 8. juni 2017

VELKOMMEN TIL ERFA-MØDE 8. juni 2017 VELKOMMEN TIL ERFA-MØDE 8. juni 2017 DAGENS AGENDA 09:00 Velkommen & Nye funktioner version 9.8.0 11:30 Frokost 12:15 Erfaringsudveksling 13.15 Fremtidens CM - Roadmap 13.30 Tak for i dag 2 VELKOMMEN TIL

Læs mere

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået? Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur

Læs mere

Struktureret Compliance. EU-GDPR eftersyn

Struktureret Compliance. EU-GDPR eftersyn Struktureret Compliance EU-GDPR eftersyn AGENDA KORT OM SISCON GDPR PROJEKTET OVERSTÅET eller eftersyn!!? DASHBOARD TIL EU-GDPR Opbygning af papir -compliance Implementering af faktuel compliance Dataoverblik

Læs mere

GDPR projekt papirtiger. - Med det rette overblik

GDPR projekt papirtiger. - Med det rette overblik GDPR projekt papirtiger - Med det rette overblik AGENDA KORT PRÆSENTATION AF SISCON SISCON PROJEKTMODEL FOR EU-GDPR FOKUS PÅ DRIFTSFASEN Dashboard til EU-GDPR 1. Strukturering og opbygning af papir-compliance

Læs mere

GDPR projekt papirtiger Med det rette overblik

GDPR projekt papirtiger Med det rette overblik GDPR projekt papirtiger Med det rette overblik Christina Wulff Jennifer Romeyke Camilla Bruun Henrik Pasgaard Jesper B. Hansen CWJ@siscon.dk Jer@siscon.dk CAB@siscon.dk HEP@siscon.dk JBH@siscon.dk AGENDA

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Præsentation Tid +/- 25 minutter i praktik

Præsentation Tid +/- 25 minutter i praktik Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse

Læs mere

Tilsyn med Databehandlere

Tilsyn med Databehandlere Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon

Læs mere

EU-GDPR i ControlManager

EU-GDPR i ControlManager EU-GDPR i ControlManager HVEM ER JEG? LARS BÆRENTZEN HAR 20+ ÅRS ERFARING, INDENFOR FORSKELLIGE IT-SIKKERHED, INFORMATIONSSIKKERHED OG DATABESKYTTELSESDISCIPLINER. SOM KONSULENT HAR JEG BLA. HJULPET MED:

Læs mere

EU Persondataforordning GDPR

EU Persondataforordning GDPR EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018 Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018 GDPR og ISO27001 To sider af samme sag Offentlig Digitalisering 2018 AGENDA Organisering - Processer, services og persondata Sikkerhedshåndbog - Politik, regler, procedurer Risikostyring Opfølgning - compliance,

Læs mere

Introduktion til persondataforordning

Introduktion til persondataforordning Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov

Læs mere

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:

Læs mere

opfylde vores kontraktuelle forpligtelser over for dig, samt at

opfylde vores kontraktuelle forpligtelser over for dig, samt at PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame

Læs mere

Per Løkken, Partner. CAMPUS November 2018

Per Løkken, Partner. CAMPUS November 2018 1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer

Læs mere

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed

Læs mere

One year with GDPR - one year to come

One year with GDPR - one year to come One year with GDPR - one year to come HVEM ER JEG? JESPER HANSEN HAR 15+ ÅRS ERFARING, INDENFOR FORSKELLIGE IT-SIKKERHEDSDISCIPLINER. FOKUS PÅ STYRING AF VIRKSOMHEDERS INFORMATIONSSIKKERHED, HERUNDER IMPLEMENTERING

Læs mere

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017 EU Persondataforordningen, ISO/IEC 27001 - og de nye privacy-standarder ItSMF-konferencen, 25.-26. oktober 2017 It s gonna cost you! 25. Maj 2018 En revolution af nye krav til persondatabeskyttelse? Databeskyttelsesrådgivere

Læs mere

Workshop om teatrenes arbejde med persondataforordningen

Workshop om teatrenes arbejde med persondataforordningen Workshop om teatrenes arbejde med persondataforordningen It-sikkerhed Persondataforordning 360 graders gennemgang Gennemgang af teknisk it-sikkerhed Sårbarhedsanalyse og scanninger Organisatorisk it-sikkerhed

Læs mere

Kortlægning af dataflows og konsekvensanalyse

Kortlægning af dataflows og konsekvensanalyse DataEthics Whitepaper 2 Kortlægning af dataflows og konsekvensanalyse Af Birgitte Kofod Olsen, partner, PhD, Carve Consulting og medstifter af Dataethics Dette whitepaper gennemgår de faser, en virksomhed

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Privatlivspolitik for

Privatlivspolitik for Privatlivspolitik for Aage Vestergaard Larsen A/S Dato: 21-12-2017 Rev: 01.03 Side: 1 af 6 Indholdsfortegnelse Dataansvar... 3 Vi tager din databeskyttelse alvorligt... 3 Kontaktoplysninger... 3 Kontaktoplysninger:...

Læs mere

N. Zahles Skole Persondatapolitik

N. Zahles Skole Persondatapolitik N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Privatlivspolitik for Vejle Rejser ApS.

Privatlivspolitik for Vejle Rejser ApS. Privatlivspolitik for Vejle Rejser ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan

Læs mere

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk. Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Velkommen til. Informationsmøde om. Persondataforordningen 2018 Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber

Læs mere

POLITIK FOR DATABESKYTTELSE

POLITIK FOR DATABESKYTTELSE POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

Databeskyttelsesdagen

Databeskyttelsesdagen www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail

Læs mere

Privatlivspolitik. for SUN DESIGN A/S.

Privatlivspolitik. for SUN DESIGN A/S. Privatlivspolitik for SUN DESIGN A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Brud på datasikkerheden

Brud på datasikkerheden Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april

Læs mere

Privatlivspolitik for

Privatlivspolitik for Privatlivspolitik for Kontaktoplysninger: WEISS ISOLERING A/S CVR-nummer: 25045580 Guldalderen 1 DK-2640 Hedehusene Kontakt: Jens Hagelskjær Mail: jhk@weiss-isolering.dk Tlf: +45 4656 2840 Mobil: +45 2341

Læs mere

Konsekvensanalyse vedrørende databeskyttelse

Konsekvensanalyse vedrørende databeskyttelse Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI

Læs mere

Persondataforordningen. Hvad kan vi bruge KITOS til?

Persondataforordningen. Hvad kan vi bruge KITOS til? Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål

Læs mere

Målrettet arbejde med persondataforordningen for

Målrettet arbejde med persondataforordningen for Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

Privatlivspolitik for Psykolog Stig Jensen

Privatlivspolitik for Psykolog Stig Jensen Privatlivspolitik for Psykolog Stig Jensen Kontaktoplysninger: Kontaktperson: Stig Jensen CVR: 26803101 Telefonnr.: 40 31 20 42 Mail: Stig@presentiapsykologerne.dk Website: www.presentiapsykologerne.dk

Læs mere

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er

Læs mere

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet

Læs mere

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Ma lrettet arbejde med persondataforordningen for

Ma lrettet arbejde med persondataforordningen for Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse

Læs mere

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren

Læs mere

GDPR - Bryder verden sammen efter den 25. maj?

GDPR - Bryder verden sammen efter den 25. maj? GDPR - Bryder verden sammen efter den 25. maj? LARS BÆRENTZEN FOKUS PÅ DE BLØDE DELE AF INFORMATIONS-SIKKERHED & EU-GDPR IMPLEMENTERING AF ISO 27001 Risikovurderinger Sikkerhedspolitik Beredskabsplaner

Læs mere

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018. Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016

Læs mere

Målrettet arbejde med persondataforordningen for

Målrettet arbejde med persondataforordningen for Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse

Læs mere

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX. Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Privatlivspolitik for Fyns Psykologpraksis

Privatlivspolitik for Fyns Psykologpraksis Privatlivspolitik for Fyns Psykologpraksis Kontaktoplysninger: Fyns Psykologpraksis Baumgartensvej 46, 5000 Odense C Kontaktperson: Chefpsykolog Frans Boeriis CVR: 31 81 11 98 Telefon: 50 48 46 14 E-mail:

Læs mere

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse

Læs mere

EU Persondataforordning. One year with GDPR - one year to come

EU Persondataforordning. One year with GDPR - one year to come EU Persondataforordning One year with GDPR - one year to come HVEM ER JEG? JESPER HANSEN HAR 15+ ÅRS ERFARING, INDENFOR FORSKELLIGE IT-SIKKERHEDSDISCIPLINER. FRA PENETRATIONSTEST, INFRASTRUKTUR-DESIGN

Læs mere

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole. Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Privatlivspolitik for LTECH A/S

Privatlivspolitik for LTECH A/S Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt? Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

PERSONDATAFORORDNINGEN APRIL 2018

PERSONDATAFORORDNINGEN APRIL 2018 PERSONDATAFORORDNINGEN 1 APRIL 2018 AGENDA Kort om de nye regler Hvornår er man omfattet af forordningen? Hvilke pligter følger af forordningen Ansvar og rollefordeling Opsummering og eksempler hvad betyder

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Må lrettet årbejde med persondåtåforordningen for

Må lrettet årbejde med persondåtåforordningen for Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets

Læs mere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium. Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Når Compliance Bliver Kultur

Når Compliance Bliver Kultur Når Compliance Bliver Kultur ISO27001, ISAE 3402/3000 & EU GDPR i teori og praksis Siscon & HeroBase 17. Januar 2019 AGENDA KORT OM SISCON & HEROBASE KRAV, STANDARDER OG LOVGIVNING ET SAMSPIL HEROBASE

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding PERSONDATAFORORDNING PERSONALEADMINISTRATION 4. og 9. april 2018 Kolding Præsentation Birgit Karlsen HR-Partner DM-Arbejdsgiver Kontakt Tlf. 39270087 Mail: birgit@danskmaskinhandel.dk 2 FOKUSOMRÅDER Særlige

Læs mere

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen

Læs mere

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik på Gentofte Studenterkursus Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets

Læs mere

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Privatlivspolitik for Psykologisk Praksis Camilla Schrøder

Privatlivspolitik for Psykologisk Praksis Camilla Schrøder Privatlivspolitik for Psykologisk Praksis Camilla Schrøder Kontaktoplysninger: Kontaktperson: Camilla Schrøder CVR: 29681864 Telefonnr.: 29847600 Mail: cs@camillaschroder.dk Valg af Data Protection Officer:

Læs mere

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden Persondataansvar hos Inter Terminals Danmark koncernen Vi tager beskyttelse af dine persondata alvorligt Inter Terminals Danmark koncernen (herefter

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere