Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Størrelse: px
Starte visningen fra side:

Download "Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S"

Transkript

1 Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

2 Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service) Applications Applications Applications Applications Runtimes Runtimes Runtimes Runtimes Security & Integration Security & Integration Security & Integration Security & Integration Databases Servers Virtualization Server HW Storage Databases Servers Virtualization I don t Server HW care! Storage Public/Private Databases I don t Servers Virtualization care! Server HW Storage Public/Private Databases I don t Servers care! Virtualization Server HW Storage Networking Networking Networking Networking Kilde: CSC Proprietary and Confidential 2

3 Men vi kan ikke slippe hele ansvaret hvilke regler gælder i skyen? Persondataloven Sikkerhedsbekendtgørelsen Regnskabs- og bogføringsloven Arkivloven CSC Proprietary and Confidential 3

4 Data Protection - a European Concept Persondataloven Implementerer EU Direktiv 95/46/EC. Ny forordning til afløsning af Direktivet vedtaget af Parlamentet i februar 2014 forventes vedtaget af Rådet I Hvis forordning gennemføres, sker bl.a. følgende ændringer: Pligt til at rapportere alvorlige databrud uden ugrundet ophold One-stop-shop ift. myndigheder Ret til dataportabilitet Øgede krav til samtykke Retten til at blive glemt Bødemaksimum: største beløb af 5% af samlede globale omsætning og EUR 100 mio. Pligt til at have en persondataansvarlig for visse virksomheder. CSC Proprietary and Confidential 4

5 Hvornår er der tale om personoplysninger? Enhver form for oplysning om en identificeret eller identificerbar person. Eks. navn, adresse, IP adresse, men også oplysninger, som i sammenstillet version kan føre til identifikation. Oplysninger om enkeltmandsejede virksomheder. Oplysninger om juridiske personer, som kan henføres til fysiske personer, eks. aktionærer eller andelshavere. Skærpede regler for følsomme personoplysninger. CSC Proprietary and Confidential 5

6 Persondatalovens hovedprincipper Terms of the DP Directive Opregner en række forpligtelser for fysiske eller juridiske personer den dataansvarlige -, som bestemmer formålet og måden hvorpå personoplysninger skal behandles. Fastsætter specifikke rettigheder for de individer, hvis personoplysninger behandles den registrerede. Indeholder visse pligter for den fysiske eller juridiske person, som udfører databehandlingen databehandleren. Gælder for offentlige og privates behandling af personoplysninger, som sker helt eller delvist elektronisk eller ikke-elektronisk behandling af sådanne oplysninger, som indgår eller vil indgå i et register. CSC Proprietary and Confidential 6

7 Persondatalovens geografiske anvendelsesområde Loven gælder for: 1. Databehandling for en dataansvarlig, der er etableret i Danmark, hvis aktiviteterne finder sted inden for Det Europæiske Fællesskabs område; 2. Dataansvarlige, som er etableret i et tredjeland, hvis databehandlingen sker vha. hjælpemidler i Danmark, medmindre der er alene er tale om benyttelse til forsendelse af oplysninger gennem Det Europæiske Fællesskabs område, eller indsamling af oplysninger i Danmark sker med henblik på behandling i et tredjeland. 3. Databehandling i Danmark for en dataansvarlig etableret i et andet medlemsland, såfremt behandlingen ikke er omfattet af Direktivet. Tilsvarende behandling sker for en dataansvarlig etableret i en stat, som har gennemført en aftale med Det Europæiske Fællesskab, der indeholder regler svarende til Direktivet, og behandlingen ikke er omfattet af de nævnte regler. CSC Proprietary and Confidential 7

8 Overførsel hvad er det? Kunde i Danmark Support i Indien Server i USA Backup i Kina CSC Proprietary and Confidential 8

9 Overførsel af personoplysninger til 3-lande of pm Personal Data / Sensitive Data Betingelse 1: Der er et legitimt grundlag for behandling af personoplysninger, OG Betingelse 2: Der er legitimt grundlag for overførsel af personoplysninger til tredjeland: Samtykke Opfyldelse af aftale mellem dataansvarlig og den registerede, eller mellem databehandler og tredjemand i den registeredes interesse;eller Væsentlige samfundsmæssige interesser eller retskrav; Beskyttelse af den registreredes vitale interesser; Hensynet til offentlige sikkerhed, rigets forsvar eller statens sikkerhed. Andet særligt grundlag. Betingelse 3: Oplysningerne er ikke omfattet af krigsreglen. CSC Proprietary and Confidential 9

10 Obligations of Data Controller Alternative valide grundlag for overførsel til tredjelande: Safe Harbour EU s standardkontrakter (model clauses). Binding Corporate Rules. CSC Proprietary and Confidential 10

11 Hvad gør jeg for at sikre mig som dataansvarlig? 1. Sikre eget interne grundlag for databehandling 2. Sikre grundlag for databehandlers behandling via en databehandleraftale. (i) kun efter instruks (ii) fornødne organisatoriske og tekniske sikkerhedsforanstaltninger (iii) henvisning til Sikkerhedsbekendtgørelsen (off. dataansvarlig) 1. Sikre at aftale med databehandleren muliggør opfyldelse af dataansvarliges forpligtelser overfor de registrerede. 2. Sikre og få mulighed for at verificere at der foreligger passende sikkerhedsniveau hos databehandler. 3. Sikre at der foreligger grundlag for overførsel til tredjelande, hvor relevant, eks. i form af EU s standardaftaler. CSC Proprietary and Confidential 11

12 Risikovurdering og kontrol Den dataansvarlige bør foretage: Vurdering af den tilbudte løsnings fit og type (public, private eller community cloud). Indledende risikovurdering af leverandøren, eks. med støtte i ENISAs checkliste og vanlige certificeringer (ISO 27001/2, og kommende mfl.), og Efterfølgende, jævnlig kontrol af det krævede sikkerhedsniveau, eks. via krav om uafhængig revisionsrapport, ret til fysisk kontrol m.v. Krav må dog afbalanceres med det faktum, at cloud-løsninger vanligvis udbydes som en standardydelse med lav mulighed for imødekommelse af individuelle krav. Overvejelse, om der er typer af informationer, som af forskellige årsager ikke egner sig til skyen følsomme personoplysninger, forretningskritiske oplysninger, lovkrav (eks. Regnskabsloven eller krigsreglen). CSC Proprietary and Confidential 12

13 Hvad nu med amerikanske eller amerikansk-ejede databehandlere? Patriot Act og den danske retsplejelov kan under særlige betingelser, herunder at data vedrører terrorisme eller hemmelige efterretningsaktiviteter, give offentlige myndigheder adgang til virksomheders data Det et underordnet om data ligger hos virksomheden selv, et driftscenter i Danmark eller hos en cloud-udbyder i f.eks. Irland Der er ikke noget der tyder på at datas geografiske placering har nogen betydning for myndigheders ønske om adgang til data. Stil krav til kontrakten ift. orientering om adgang/udlevering. Overvej hvilke data, som cloud-løsning anvendes til. CSC Proprietary and Confidential 13

14 Sikkerhedsbekendtgørelsen Sikkerhedsbekendtgørelsen gælder databehandling, som udføres for offentlige myndigheder, men Datatilsynet anbefaler at også private dataansvarlige tilrettelægger sikkerhedsforanstaltninger i overensstemmelse hermed. Bekendtgørelsen opstiller en række sikkerhedskrav, der skal påses af den dataansvarlige: 1. retningslinjer for og beskrivelse af sikkerhedsforanstaltninger; 2. instruktion af medarbejdere; 3. skriftlige databehandleraftaler, som sikrer datasikkerheden og kontrol hermed; 4. fysisk sikkerhed; 5. autorisationsprocedurer; 6. risikovurdering ved transmission via internettet; 7. kontrol med afviste adgangsforsøg, og 8. logning af anvendelser af fortrolige og følsomme personoplysninger. CSC Proprietary and Confidential 14

15 Regnskabsloven og Bogføringsloven Bogføringsmateriale/regnskabsmateriale skal som udgangspunkt opbevares i Danmark eller de nordiske lande. Løsningen skal sikre, at bogføringsmaterialet ikke ødelægges, bortskaffes eller forvanskes og sikres mod misbrug og fejl. Men bogføringsmateriale kan opbevares andetsteds, såfremt der hver måned downloades eller tages fysisk kopi af materialet til en server eller lokation i Danmark. CSC Proprietary and Confidential 15

16 Arkivloven Finder anvendelse på offentlige myndigheders arkivalier. Relevant hvis eks. Sagsbehandlingssystem er cloudløsning. Pligt til at sikre varetagelse af arkivmæssige hensyn, herunder betryggende opbevaring af arkivalier. Relevante myndighed har ansvaret herfor indtil overdragelse til Statens Arkiv. CSC Proprietary and Confidential 16

17 Kontraktuelle overvejelser Regulatoriske risici og ansvar Exit-håndtering: lock-in, ret til data og migrering. Kontroltab ctr. adgang til kontrol Kriseberedskab/continuity Afregningsbasis og verificering Immaterielle rettigheder Fortrolighed Service levels Øvrige generelle kontraktsvilkår: erstatningsbegrænsninger, værneting mv. CSC Proprietary and Confidential 17

18 Questions? Relevante links CSC Proprietary and Confidential 18

19

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9 2 > Publikationen er gratis. Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på: digitaliser.dk ISBN (internet): 978-87-92572-47-9 Telefon:

Læs mere

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

JA. ER DET DIT JURIDISKE ANSVAR? 02-11-2015. edgemo summit AAR 29. oktober 2015

JA. ER DET DIT JURIDISKE ANSVAR? 02-11-2015. edgemo summit AAR 29. oktober 2015 ER DET DIT JURIDISKE ANSVAR? edgemo summit AAR 29. oktober 2015 Kristian Storgaard advokat (L), certificeret IT-advokat Kromann Reumert SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 JA.

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Notat. Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing

Notat. Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing Notat Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing Indholdsfortegnelse: 1. Indledning...2 2. Definition af cloud computing og eksempler herpå...3 3. Sikkerhed i cloud

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Hvorfor er informationssikkerhed et ledelsesansvar?

Hvorfor er informationssikkerhed et ledelsesansvar? Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

persondatabeskyttelse er ikke en hindring for offshoring af it

persondatabeskyttelse er ikke en hindring for offshoring af it persondatabeskyttelse er ikke en hindring for offshoring af it PERSONDATABESKYTTELSE ER IKKE EN HINDRING FOR OFFSHORING AF IT Juni 2009 Forfatter: DANSK IT s fagråd for IT og Jura ved: Susanne Mark, Lett

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

PERSONDATA DET NYE SORT

PERSONDATA DET NYE SORT PERSONDATA DET NYE SORT Lisa Bo Larsen Tina Brøgger Sørensen Frank Bøggild Jan Ussing Andersen Daiga Grunte-Sonne Partner Partner Partner Partner Advokat PERSONDATA DET NYE SORT Man behøver blot åbne avisen

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE fremtiden starter her... DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE Introduktion 3 Grundlæggende om persondatabeskyttelse 3 Hvad gælder for køb, salg

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater CLOUD KONTRAKTER Databeskyttelsesdagen 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater Cloud - servicekontrakt Udvalgte reguleringstemaer Kort introduktion til cloud 1. Persondata 2. Opstart

Læs mere

Anmeldelse forskningsprojekter herunder forskningsbiobanker

Anmeldelse forskningsprojekter herunder forskningsbiobanker Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

Nyhedsbrev. Teknologi & Outsourcing

Nyhedsbrev. Teknologi & Outsourcing Nyhedsbrev Teknologi & Outsourcing 0 EU-DOMSTOLEN HAR NETOP ERKLÆRET SAFE HARBOUR- ORDNINGEN UGYLDIG EU-domstolen erklærede i går Safe Harbour-ordningen ugyldig. Der er tale om en banebrydende dom, der

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg

BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg BPO og IT-outsourcing Ved persondataspecialist Charlotte Bagger Tranberg Hvad er outsourcing? Definition: Outsourcing er defineret som hel eller delvis udflytning af forretningsaktiviteter (kerne- eller

Læs mere

Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed

Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed Bekendtgørelse nr. 591 af 26. juni 2003 Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed I medfør af 9, 10, stk. 1-3, 12, stk. 2, 13, stk. 2-3, 14, 20, 21, stk. 2, 41, stk.

Læs mere

Elevtrivselsmålinger på erhvervsuddannelserne vejledning til indberetning af data

Elevtrivselsmålinger på erhvervsuddannelserne vejledning til indberetning af data Elevtrivselsmålinger på erhvervsuddannelserne vejledning til indberetning af data I denne vejledning bliver det beskrevet: hvilke oplysninger, der skal indberettes i forbindelse med den obligatoriske elevtrivselsmåling

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Nyt om persondata. Birgitte Toxværd, advokat

Nyt om persondata. Birgitte Toxværd, advokat Nyt om persondata Birgitte Toxværd, advokat 1 C-468-10 ASNEF og C-469/10 FECEMD 2 Oplysningskategorier Personnummer 11 Racemæssig el. etnisk baggrund, politisk, religiøs el. filosofisk overbevisning, fagforening,

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

BPO og it-outsourcing. Ved partner Niels M. Andersen og persondataspecialist Charlotte Bagger Tranberg, Bech-Bruun

BPO og it-outsourcing. Ved partner Niels M. Andersen og persondataspecialist Charlotte Bagger Tranberg, Bech-Bruun 1 BPO og it-outsourcing Ved partner Niels M. Andersen og persondataspecialist Charlotte Bagger Tranberg, Bech-Bruun 2 Forskellige former for outsourcing IT Systemer, drift, vedligeholdelse (AM), udvikling

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Cloud med omtanke! 10 gode råd

Cloud med omtanke! 10 gode råd Cloud med omtanke! 10 gode råd Oversigt Cloud med omtanke har mange vinkler Risiko 360 - og afdækning i aftalen Særlig fokus på persondataretlige krav 2 17. september 2015 Agenda - Risikoafdækning 1 Vejledningen

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen

Læs mere

Big Data i fremtidens persondataret

Big Data i fremtidens persondataret Big Data i fremtidens persondataret Charlotte Bagger Tranberg, persondataspecialist, ph.d. Den 2. oktober 2013 2 Udnyttelse af Big Data i den offentlige sektor Den offentlige sektor har adgang til store

Læs mere

Persondata - og hvad så?

Persondata - og hvad så? Persondata - og hvad så? Oktober 2005 Persondata og hvad så? Persondata og hvad så? Henvendelse om publikationen kan ske til: Personalestyrelsen Frederiksholms Kanal 6 1220 København K Tlf. 33 92 40 49

Læs mere

Om denne hjemmeside. Om denne hjemmeside og persondatapolitik. Denne hjemmeside www.rygestop-udfordringen.dk er ejet af: Pfizer ApS.

Om denne hjemmeside. Om denne hjemmeside og persondatapolitik. Denne hjemmeside www.rygestop-udfordringen.dk er ejet af: Pfizer ApS. Om denne hjemmeside Om denne hjemmeside og persondatapolitik Denne hjemmeside www.rygestop-udfordringen.dk er ejet af: Pfizer ApS Lautrupvang 8 2750 Ballerup Danmark CVR. nr.: 66 35 19 12 Telefonnummer:

Læs mere

IT-retlige nyheder juni-november 2012. Søren Sandfeld Jakobsen Professor, ph.d. Juridisk Institut Aalborg Universitet

IT-retlige nyheder juni-november 2012. Søren Sandfeld Jakobsen Professor, ph.d. Juridisk Institut Aalborg Universitet IT-retlige nyheder juni-november 2012 Søren Sandfeld Jakobsen Professor, ph.d. Juridisk Institut Aalborg Universitet 1 Lovgivning Forholdsvis stille for tiden! Få it-retlige love på lovprogrammet for 2012-2013

Læs mere

Databehandlingsaftale. mellem. Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen

Databehandlingsaftale. mellem. Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen Databehandlingsaftale mellem Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen Der er dags dato indgået følgende mellem Navn Adresse Cvr.nr.: (herefter benævnt ) og Databehandlingsaftale

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren. N O TAT Udveksling af medarbejderoplysninger ime l- lem ordregiver og leverandøren April 2011 Side 1/9 Dette notat behandler spørgsmålet om udveksling af medarbejderoplysninger imellem ordregiver og leverandøren

Læs mere

Kontrakt om tilslutning af [tjenestenavn] til WAYF

Kontrakt om tilslutning af [tjenestenavn] til WAYF Kontrakt om tilslutning af [tjenestenavn] til WAYF Tjenestens logo Underskrivere: 1 Danmarks Tekniske Unviersitet (juridisk forankring af WAYF-sekretariatet) 2 [kontraktpart 2] [Dato] 1/9 1 Baggrund Formålet

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger IT Universitetet, 5. april 2005 Jan Trzaskowski Copenhagen Business School 1 Persondataloven Anvendelsesområde Dataansvarlig etableret i Danmark Tredjelandsaktiviteter på

Læs mere

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing 45 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Vejledning om ergoterapeuters ordnede optegnelser (journalføring)

Vejledning om ergoterapeuters ordnede optegnelser (journalføring) 16. marts 2006 Vejledning om ergoterapeuters ordnede optegnelser (journalføring) 1 Indledning I medfør af lovbekendtgørelse nr. 631 af 30. august 1991 om Terapiassistenter (fysioterapeuter og ergoterapeuter)

Læs mere

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services.

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services. Abonnementsbetingelser for brug af Toolpack -Online Services 1. Anvendelse og gyldighed 1.1 Disse betingelser ( Betingelserne ) for anvendelse af Toolpack Online Services ( Services ) gælder for enhver

Læs mere

Uddannelsesdagen 2015. Mette Klingsten og Morten Hove Tang-Jensen Den 28. maj 2015

Uddannelsesdagen 2015. Mette Klingsten og Morten Hove Tang-Jensen Den 28. maj 2015 Uddannelsesdagen 2015 Mette Klingsten og Morten Hove Tang-Jensen Den 28. maj 2015 CSR: Whistleblowing Forretningsstrategi og tiltag ved implementeringen af whistleblowerordninger 3 4 Forankring af CSR

Læs mere

TEMAMØDE 16. MARTS 2016

TEMAMØDE 16. MARTS 2016 TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog

Læs mere

Domstolsstyrelsens årsberetning 2005 om persondataloven

Domstolsstyrelsens årsberetning 2005 om persondataloven Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.

Læs mere

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager Domstolsstyrelsen Rets-, kvalitets- og udviklingscenter (RKC) Årsberetning 2009 Sagsbeh. Kirsten Friis Johansen Dir.tlf. Mail kfj@domstolsstyrelsen.dk 2010-2401-0009-1 15. juli 2010 Indhold: Domstolsstyrelsens

Læs mere

RÅDET FOR DIGITAL SIKKERHED

RÅDET FOR DIGITAL SIKKERHED RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag.

Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag. Justitsministeriet Statsretskontoret jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 13. juni 2012 J.NR.

Læs mere