Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016"

Transkript

1 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

2 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden medarbejdere i København og Århus - over 2/3 arbejder med teknisk ITsikkerhed Største dedikerede IT-sikkerhedsfirma i Danmark Løsninger og ydelser bl.a. inden for netværks- og indholdssikkerhed, fjernadgang og autentificering, samt loghåndtering, governance og compliance Første ISO 27001:2013 certificerede virksomhed i Danmark Dubex, Aarhus Lars Boye Datalog 1986 Fokuseret på IT-sikkerhed siden 1995 Ansat i Dubex i 2008 Projektleder på Dubex ISO certificering i 2011 Certificeret ISO Lead Auditor og ISO Master Class Implementation Rådgiver og vejleder om ISO 27001, sikkerhedsanalyser, persondataforordning mv. Dubex, København

3 Det har været en lang tilblivelse EU-Kommisionens oprindelige forslag 25/ LIBE giver OK EU s kommite for Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) giver OK for videre fremdrift 22/ Ministerrådsændringer Endnu en gang et stort antal ændringsforslag Vedtagelse (maj/juni) Overgangsordninger på op til to år de indgående elementer Høringsrunde Politikere og høringsberretigede organisationer i alle EU-lande kunne kommentere EU-parlamentsvedtagelse ændringer. Vedtaget 12/ Trialogforhandlinger På basis af Den Europæiske Tilsynsførende for Databeskyttelse, Giovanni Buttarelli s, forslag Endelig, fuld gyldighed Ikke flere overgangsbestemmelser

4 Den nye forordning overblik (det fælles kompromis af 15/12-15) Forordning direkte lovgyldighed i alle lande Ensartede regler i hele EU / EØS samt one-stop myndighedsudøvelse Retten til at få slettet oplysninger (ikke kun til at blive glemt ) Kun registrering ved aktivt samtykke Ingen forhåndsgodkendelse af registre (til myndighed) Breach Notification Som udgangspunkt inden for 72 timer Data Protection Officer (databeskyttelsesansvarlig) Kun hvis: Karakteren af operationerne, antallet, scope et eller risikoen tilsiger det Obligatorisk Privacy Impact Assessment SMV er som udgangspunkt undtaget (< 250 ansatte) Store bøder (højeste af EUR 20 mio. eller 4% af omsætning)

5 Definitioner Ejerskab / behandling Forordningen gælder for behandling af personoplysninger, uanset hvem der "ejer dem. I forordningen er det behandling der er centralt - ikke ejerskab Behandling gælder alle, manuelle og automatiserede, transaktioner af personoplysninger, som indgår i et arkiv Personoplysninger er alle informationer relateret til en identificeret eller identificerbar person - herunder inklusiv pseudonymer, men eksklusiv anonymisering Samtykke betyder en bekræftende handling, der er viser en fri, specifik, informeret og utvetydig accept af at data behandles til et eller flere specifikke formål

6 Overordnede principper Der skal være et specifikt, eksplicit og legitimt formål med behandlingen Behandlingen af data skal være rimeligt, relevant og begrænset til formålet Data skal være korrekte og opdaterede Lagringsbegrænsning, persondata må kun lagres i henførbar form, så længe det er nødvendigt undtagelser for arkivering/backup samt videnskabelige, historiske og statistiske formål Behandlingen må kun foretages under iagttagelse af fornødne sikkerhedsforanstaltninger (integritet, fortrolighed og tilgængelighed)

7 Datas følsomhed Følsomhed - tre typer, men nu lidt anderledes inddelt: Almindelige personoplysninger - må behandles hvis principperne og forordningen er opfyldt Semifølsomme oplysninger - må kun behandles af offentlige myndigheder / i medfør af national lovgivning (Lovovertrædelser) Følsomme personoplysninger som udgangspunkt forbudt (race, politiske holdninger, religiøse eller filosofiske overbevisninger, fagforeningsforhold, genetiske eller biometriske data som unik identifier, sundhed, sexliv og seksuel orientering) Undtagelser: Eksplicit samtykke, med mindre national lovgivning fastslår andet, arbejdsretten, kollektive overenskomster, vitale interesser, organisationer, datasubjektets egen offentliggørelse, juridiske krav, væsentlig offentlighed interesse eller national lov, herunder sundhed, videnskabelig eller historisk forskning og statistik

8 Datasubjektets rettigheder Retten til transparent information og hjælp fra dataansvarlig til udøvelse af rettigheder Gratis (undtagen ved mange gentagne og upræcise henvendelser) Letforståeligt og f.eks. med anvendelse af standardiserede ikoner Information der kan kræves: Identitet og kontaktinformation på dataansvarlig Behandlingsformålet og lovligheden (hjemmel samt interesseafvejning) eller ansvarliges behov Lovligheden af behandlingen, hvis det følger af den dataansvarlige behov Kategorierne af og kilden til data (hvis fra tredjepart), samt kategorierne af modtagerne af data Information om profilering og evt. overførsel til tredjelande Perioden for behandlingen (inkl. lagring) Retten til at få rettet data, tilbagetrække samtykke, begrænse behandling, gøre indsigelse og dataportabilitet Klage til DPA (myndighed) Om data behandles som led i en kontrakt (med datasubjektet selv)

9 Datasubjektets rettigheder - 2 Datasubjektet kan få rettet data Datasubjektet har ret til at få slettet data (blive glemt) Når de ikke længere er nødvendige for formålet Indsigelse og uden legitime grunde til behandling Når samtykke trækkes tilbage Når de har været behandlet ulovligt Når national lovgivning tilsiger det Når de behandles som led i markedsføring Begrænsning af behandling hvor data er upræcise, ulovlige, der er gjort indsigelse eller hvor oplysninger ikke længere er nødvendige for formålet, men kun som følge af et juridisk krav. Den dataansvarlige, som har gjort personoplysninger offentlige og som pålægges at slette disse, skal tage rimelige skridt til at få andre dataansvarlige som behandler de pågældende oplysninger til at slette disse eller links hertil. Datasubjektet kan gøre indsigelse mod behandling - også ved profilering Datasubjektet har ret til ikke at blive profileret (undt. kontrakt, national lovgivning, samtykke)

10 Dataportabilitet Datasubjektet skal kunne modtage data vedrørende sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format. Data skal kunne sendes videre til en anden dataansvarlig Undtagelse for offentlig interesse og offentlige myndigheder Kan kræve oplysninger sendt fra dataansvarlig til dataansvarlig, hvis det er teknisk muligt

11 Data Protection Officers i kompromisversionen Refererer direkte til ledelsen ( højeste ledelsesniveau, kunne være bestyrelsen) Udpeget for tre år, beskyttet mod afskedigelse (sammenligneligt med sikkerhedsrepræsentanter) Dataansvarlige/databehandlere skal have en DPO, hvis: Den dataansvarliges kerneaktiviteter består af behandlinger der gennem deres natur, omfang eller formål kræver en regelmæssig og systematisk overvågning af datasubjekter Den dataansvarliges kerneaktiviteter er baseret på større behandlinger af følsomme eller semifølsomme data Dog alle offentlige myndigheder * Handler ikke efter instruktioner fra ledelsen ( uafhængig ) Kan ikke være den samme som står for arbejdet ( auditor ) Tavshedspligt Formentlig ofte ekstern Find dem hurtigst muligt der bliver rift om dem! *: Kan deles mellem flere offentlige myndigheder

12 DPO ens opgaver Informere og rådgive dataansvarlig og databehandler Monitorere compliance med lovgivningen og politikker hos den dataansvarlige og databehandleren Rådgive om DPIA Samarbejde med og kontaktpunkt for DPA Kontaktpunkt for henvendelser for datasubjekter Være særlig opmærksom på risici ved behandling

13 Dataansvarliges pligter Den dataansvarlige har ansvar for at efterleve og dokumentere efterlevelse af reglerne Der kan anvendes databeskyttelsespolitikker og kontroller Der kan anvendes Code of Conducts og Certificeringsmekanismer Den dataansvarlige skal designe passende tekniske og organisatoriske sikkerhedsforanstaltninger som understøtter principperne for behandling under hensyn til: Teknologiens udviklingsstade Omkostningerne Formål, behandlingens karakteristika m.v. Risici, sandsynlighed og konsekvens for datasubjekterne Kun nødvendige personoplysninger behandles som udgangspunkt (slået til som standard) Producenter opfordres til at indbygge disse to tiltag, således at den dataansvarlige og databehandleren gøres i stand til at blive compliant

14 Databehandlers pligter Den dataansvarlige skal kun bruge databehandlere, som kan garantere at implementere de rette tekniske og organisatoriske tiltag Databehandlere må kun bruge underdatabehandlere efter samtykke fra den dataansvarlige Der skal være en kontrakt/databehandleraftale baseret på EU eller national lov Der må kun behandles data efter instruktion fra den dataansvarlige og pligt til at underrette dataansvarlig, hvis en instruktion vurderes at være ulovlig Der må kun benyttes autoriseret personale Hjælpe med sikkerhed, risikovurdering og evt. anmeldelse til DPA Hjælpe den dataansvarlige med at opfylde sine pligter i forhold til datasubjekternes rettigheder Slette eller levere alle data til den dataansvarlige Tilvejebringe dokumentation til den dataansvarlige til compliance, herunder sikkerhedsbrud Code of Conduct eller certificering kan være et element i at demonstrere compliance Der kan anvendes SCC ved overførsel til udlandet Konsekvens: Næste alle databehandleraftaler skal genforhandles.

15 It-sikkerhed Data må ikke kunne behandles ulovligt, fortabes, ødelægges eller skades Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag til at tilvejebringe fortrolighed, integritet, tilgængelighed og modstandskraft Man skal kunne genskabe sin adgang til data indenfor rimelig tid Tiltag skal baseres på en vurdering af risici Tiltag skal testes og evalueres Psedonymisering kan anvendes til at reducere risici Den dataansvarlige må gerne behandle data med det formål at sikre sine netværks stabilitet og styrke til at modstå angreb Det er den dataansvarlige som bestemmer, hvilke data der må behandles hvordan

16 Data Breach Notification Dataansvarlig til DPA (myndighed): 72 timer, ellers kræves begrundelse Databehandler til Dataansvarlig: Uden ugrundet ophold Krævet indhold i notifikation: type af databrud kategorier af data antal af data subjekter antal records kontaktinfo på DPO Konsekvenser korrigerende tiltag Dokumentation/bevissikring af databruddet Dataansvarlig til Datasubjekt: Ved høj risiko gives meddelelse uden ugrundet ophold i klart sprog Krævet indhold: Stort set som ovenstående Undtagelser: ulæselige data (effektivt krypterede), ingen risiko, vanskeligt at give information Pligt til at have procedurer for at håndtere Data Breach Notification

17 Data Protection Impact Assessment Den dataansvarlige skal gennemføre en DPIA under hensyn til: Anvendelse af nye teknologier Formål m.v. Høje risici for datasubjekterne - især systematisk og bred evaluering af personer med henblik på profilering, store mængder (*) følsomme og semifølsomme oplysninger og systematisk overvågning af offentlige områder DPO'en skal inddrages DPA'en kan lave liste over behandlinger, hvor DPIA skal foretages (godkendes af EDPB) og en ditto hvor der ikke skal laves DPIA DPIA skal indeholde: beskrivelse af behandlinger, formål, legitim interesse hos dataansvarlig, vurdering af nødvendighed og proportionalitet af behandling i forhold til formål, vurdering af risici og beskrivelse af sikkerhedstiltag Eventuel compliance med Code of Conduct Datasubjekterne kan eventuelt inddrages i evaluering DPA skal inddrages, hvis der er er høj risiko efter sikkerhedstiltag Anmeldelse til DPA hvis DPIA viser høj risiko (*) store mængder data er mindst større end enkelte praktiserede læger eller en advokat, minimum en region

18 Bøder DPA kan udstede advarsler og reprimander DPA kan udstede administrative bøder(*) som skal være effektive, proportionale og afskrækkende Der skal lægges vægt på: Karakteren, alvorligheden og varigheden Med vilje eller manglende fokus Korrigerende tiltag Graden af ansvar Tidligere foreteelser Villigheden til at samarbejde med DPA Kategorierne af personoplysninger Om der har været gevinster ved ikke at være lovmedholdende Det største af 2% af omsætningen eller EUR Manglende efterlevelse af dataansvarlig eller databehandlers pligter Det største af 4% af omsætningen eller EUR Brud på principperne Brug på datasubjektets rettigheder Overførsel til tredje lande uden hjemmel Manglede efterlevelse af ordre fra DPA *: Ikke i Danmark. Princip TBD National bestemmelse af om offentlige myndigheder kan gives bøder

19 Tak! Kontakt:

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015 Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, kka@dubex.dk Vejle, den 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen?

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Søborg 6. november 2014 Partnere: Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, CEO, Dubex Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

NYE REGLER FOR HÅNDTERING AF PERSONDATA

NYE REGLER FOR HÅNDTERING AF PERSONDATA NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den

Læs mere

VEJLEDNING Persondataforordningen - Implementering i danske virksomheder

VEJLEDNING Persondataforordningen - Implementering i danske virksomheder VEJLEDNING Persondataforordningen - Implementering i danske virksomheder DI Digital 1787 København V. 3377 3377 digital.di.dk digital@di.dk DI Digital et branchefællesskab i Dansk Industri for virksomheder

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

C-cure miniguide opsummering af EU Persondataforordningen

C-cure miniguide opsummering af EU Persondataforordningen C-cure miniguide opsummering af EU Persondataforordningen C-cure hæfter ikke for indholdet i denne miniguide. Guiden er ment som en kortfattet orientering og fortolkning af EU Persondataforordningen, som

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Birgitte Kofod Olsen, Partner, Cand.jur., PhD, Carve Consulting Medstifter af DataEthics Vi skaber muligheder & realiserer potentialet

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen

Læs mere

Persondata fra en it-vinkel. Dansk Fjernvarme

Persondata fra en it-vinkel. Dansk Fjernvarme Persondata fra en it-vinkel Dansk Fjernvarme Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Forordningen er på plads, hvad nu?

Forordningen er på plads, hvad nu? Forordningen er på plads, hvad nu? v/advokat Michael Hopp og advokat Christian Wiese Svanberg 28. januar 2016 Vi kender alle overskrifterne 2 Et bud på virksomheders og myndigheders virkelighed under de

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017 Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017 EU Persondataforordningen, ISO/IEC 27001 - og de nye privacy-standarder ItSMF-konferencen, 25.-26. oktober 2017 It s gonna cost you! 25. Maj 2018 En revolution af nye krav til persondatabeskyttelse? Databeskyttelsesrådgivere

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

WP243 BILAG OFTE STILLEDE SPØRGSMÅL

WP243 BILAG OFTE STILLEDE SPØRGSMÅL WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Disposition Baggrund Trusler Indledende bemærkninger Principper for behandling De registreredes rettigheder Dataansvarlig og databehandlers pligter

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Erhvervsrådet i Høje-Taastrup 30. august Advokat Karina Bertelsen, CIPP/E, ADVODAN

Erhvervsrådet i Høje-Taastrup 30. august Advokat Karina Bertelsen, CIPP/E, ADVODAN Erhvervsrådet i Høje-Taastrup 30. august 2017 Advokat Karina Bertelsen, CIPP/E, ADVODAN PROGRAM Præsentation Del 1: General Data Protection Regulation (GDPR) / EUforordningen Del 2: GDPR i praksis Del

Læs mere

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri

Læs mere

Kundedata og markedsføring

Kundedata og markedsføring Kundedata og markedsføring Hvordan er reglerne - i lovgivningen - i praksis Lovgivning Persondataloven Persondataforordningen Markedsføringsloven Lov om visse forbrugeraftaler (dørsalgsloven) 2 Persondataforordningen

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

Birgitte Toxværd Bruun & Hjejle

Birgitte Toxværd Bruun & Hjejle Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Bliv klar til Persondataforordningen

Bliv klar til Persondataforordningen Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

DATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse

DATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse Grundlæggende om processen/systemet Processens navn: Kort beskrivelse af processen: Hvem ejer processen/systemet? Hvem har udviklet systemet/processen Hvis der er flere aktører, skriv de forskellige, samt

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere