NOTAT. Styr på persondata
|
|
- Lærke Steensen
- 7 år siden
- Visninger:
Transkript
1 NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om persondatabeskyttelse strammer EU regler og procedurer på persondataområdet. Forordningen træder i kraft i maj Offentlige og private virksomheder, der behandler personoplysninger, er underlagt forordningens krav og skal etablere dokumentation for, at de har etableret de nødvendige processer, der sikrer, at kravene efterleves. IT-Center Fyn vil tilbyde skolerne mulighed for at indgå i et samarbejde, hvor vi sikrer, at skolerne behandler persondata som krævet i forordningen. Vi kalder det for: Projekt Styr på persondata. Projektet er 2 årigt. Når projektet er afsluttet vil IT-Center Fyn varetage opgaven som DPO Databeskyttelsesrådgiver for skolen. Det er en den del af forordningen. DPO en er en medarbejder med TR-beskyttelse. DPO en skal sikre at skolens ledelse har grundlaget for at kunne træffe de nødvendige beslutninger i henhold til forordningen. Vi gennemfører projektet i samarbejde med Gymnasiefællesskabet i Roskilde. Projektet tager udgangspunkt i skolernes persondatamæssige hverdag. Via interviews med daglige brugere vil vi samle den eksisterende praktiske viden om databehandling og sikkerhed og koble dette med de juridiske krav om etablering af og dokumentation for relevant sikkerhed. Vi vil være stærkt optagede af, at gøre opgaven og de forandringer det kræver, når skolen behandler persondata, så begrænset som muligt. IT-Center Fyn og nogle af partnerskolerne, har arbejdet med dette område i forvejen. EU-persondataforordningen bør have høj prioritet hos skolens ledelse. De står i sidste ende til ansvar for skolens efterlevelse af forordningens krav. IT-Center Fyn opdeler processen i fire trin, der ender med at skolerne overholder forordningen: Kortlæg, etabler, implementer og vedligehold.
2 1. Kortlæg Skolerne skal kortlægge, hvilken typer persondata de har og hvordan de behandler dem. Kortlægningen vil også omfatte eventuel behandling af persondata, som skolernes leverandører foretager, herunder IT-Center Fyn og vores underleverandører. Herudover skal de eksisterende processer og roller i relation til databehandlingen og de juridiske krav, som databehandlingen er underlagt, kortlægges. Dette sikrer, at skolerne kan beslutte, hvilke aktiviteter de vil sætte i gang for at efterleve forordningens krav. Vi skal analysere, i hvilket omfang der er behov for at ændre tekniske løsninger på skolerne, for at kunne efterleve kravene i forordningen. Skolerne skal som minimum have et elektronisk sags- og dokumenthåndteringssystem (ESDH), der sørger for at opbevare persondata korrekt. Systemet skal registrere personer der har haft adgang til data. Når vi kortlægger vil hovedelementerne være elevadministration (optag, løbende administration i forskellige systemer og applikationer, kommunikation med hjemmet, studievejledning, sanktionssager, dimission, arkivering, sletning) hhv. personaleadministration (ansættelse, lønforhold, sanktionssager, sygefravær, afsked, arkivering, sletning) 2. Etabler Når vi har kortlagt skolens måde at håndtere persondata på, skal skolens ledelse prioritere en liste med aktiviteter, der er nødvendige for at overholde forordningen. Ud fra listen skal vi sammen etablere de nødvendige politikker, processer og forretningsgange, som sikrer, at forordningens krav efterleves. Vi vil målrettet uddanne de medarbejdere, der skal deltage i arbejdet, for at sikre at de forstår kravene i den nye forordning. Samtidig kan det være en fordel allerede i denne fase, generelt at informere alle medarbejdere om de nye regler for at sikre kendskab til reglerne og støtte til de forestående implementeringsaktiviteter. Eksempler på processer: En overordnet politik og retningslinjer for at håndtere persondata på skolen, herunder organisering, ansvar og roller, for at kunne efterleve kravene til persondatabeskyttelse. Implementering af en rollebaseret rettighedsstyring til afløsning af en personbaseret. Det betyder at det er medlemmerne af rollen Sekretærer, der har specifikke rettigheder, ikke sekretær Petra og administrationschef Lone, der har det. Processer for bl.a. intern uddannelse i håndtering af persondata, rapportering, håndtering af konkrete persondatasager, kontrol med at efterleve forordningen, risikovurderinger, sikring af registreredes rettigheder til at få slettet data, indsigt mv. og beredskab for at håndtere brud på datasikkerheden. Gemmer vi dokumenter midlertidigt som kladder og hvordan sikrer vi at de slettes? Side 2 af 5
3 I det omfang skolen allerede har politikker, processer og forretningsgange inden for relevante områder, som er i brug og er kendte af medarbejderne, vil det ofte give mening at tage udgangspunkt i dem. Samtidig skal skolen enten idriftsætte et ESDH system eller vurdere om det nuværende ESDH system skal justeres. Fx om systemet registrerer adgang til data og om disse informationer kan findes. IT-Center Fyn vil i samarbejde med skolens ledelse og med genbrug af processer fra andre skoler etablere disse nye processer. 3. Implementer Når opdaterede processer og forretningsgange er etableret, skal de i funktion på skolen. En vellykket implementering kræver et stort ledelsesengagement, der bl.a. skal sikre, at forordningen er forankret på skolen. Medarbejderne skal tage forandringerne til sig. Herudover skal der ske en kontinuerlig opfølgning, så de ændrede processer og forretningsgange rent faktisk bliver fulgt i det daglige arbejde. Helt centralt er intern uddannelse, som tydeligt forklarer de ændrede krav til, at behandle persondata, og de afledte ændringer i processer og arbejdsgange. En del af dette arbejde vil for nogle skoler, bestå i at intensivere en korrekt brug af ESDH systemet så implementeringen også er succesfuld på længere sigt. IT-Center Fyns medarbejdere vil uddanne medarbejderne på skolerne i at arbejde med de nye procedurer. ESDH ansvarlige og ESDH-leverandøren skal uddanne personalet i ESDH systemet med IT-Center Fyn på sidelinjen. 4. Vedligehold Når projektet er gennemført etablerer skolen en række aktiviteter, så skolen kontinuerligt opfylder forordningens krav til, hvordan skolen skal behandle persondata. IT- Center Fyn stiller en DPO Databeskyttelsesrådgiver - til rådighed for skolens ledelse, så de kan træffe de nødvendige beslutninger i henhold til forordningen. DPO en vil også hjælpe skolen i tilfælde af et sikkerhedsbrist. Sammen udarbejder vi et årshjul, så skolen fortsætter med at overholde forordningen. Mulighed for at effektivisere skolens administration Der kan ligge en stor gevinst i, at de administrative medarbejdere kan gøre brug af velbeskrevne arbejdsgange, når de fx stilles over for en elevs anmodning om indsigt i egne persondata, berigtigelse eller sletning. Det udviser professionalisme og giver en tidsmæssig besparelse. Det kan samtidig være en forsikring mod de omdømmemæssige tab og sanktioner, som skolen risikerer, hvis den ikke overholder forordningens krav. Kendskab til sin egen it-struktur gør det lettere at stille passende og præcise krav om sikkerhedsniveauet overfor eksterne it-leverandører, hvilket på den lidt længere bane giver Side 3 af 5
4 mulighed for fleksibilitet, besparelser (vi køber kun det, vi skal bruge) og robusthed i itforsyningen. Overblik over informationsbehov medfører ofte, at medarbejderne sparer tid. I dag sker der en meget omfattende registrering dels automatisk, dels manuelt og dels behandlinger af data, der allerede er registrerede. Arbejdet med at skabe overblik og gennemsigtighed kan bidrage til en bevægelse hen imod at registrere data færre gange/steder og dermed undgå gentagelse. Det højner datakvaliteten, det sparer de ressourcer der er forbundet med dobbeltregistrering og det sparer ressourcer til berigtigelse af data, der er registreret flere steder, hvis der viser sig at være forkerte data. Proces med at etablere projektet For at projekt Styr på persondata kan gennemføres, skal IT-Center Fyn ansætte en eller to jurister samt 1 eller 2 studentermedhjælpere. Normeringen afhænger selvfølgelig af, hvor mange skoler der tilslutter sig dette tilbud. Projektet begynder 1. april 2017 og slutter 31. december Herefter skal partnerfællesskabet og IT-Center Fyn afgøre, hvordan DPO rolle skal udformes og hvordan vi hjælper skolerne med at leve op til forordningens krav. Krav til skolerne I hele forløbet vil vi trække på skolernes bidrag og viden, herunder bede jer overveje, hvor i jeres administration ansvaret for gennemførelse af eventuelle nye systemfunktioner og arbejdsgange skal ligge. Vi vil også løbende tilbyde jer at deltage kurser om de nye regler. Derfor skal skoler til projektet gøre følgende: Skolerne skal stille en navngivet kontaktperson til rådighed for projektet. Personen skal have indgående kendskab til skolens generelle procedurer vedr. persondata. Skolens leder skal sikre at projektet er organisatorisk forankret. Skolen skal have et ESDH system i drift som del af trin 2 i projektet. Skolen skal respektere de anvisninger som IT-Center Fyns medarbejdere giver skolen for at kunne overholde forordningen. Plan for igangsættelse af Styr på persondata I januar 2017 vedtager IT-Center Fyns forretningsudvalg at igangsætte projekt Styr på persondata. I januar opslår vi to stillinger som projektleder/dpo på Jobnet og DJØFs jobunivers. I januar sender vi notatet og en pris på deltagelse til alle partnerskolernes styregruppemedlemmer. Der vil være en deadline for accept eller afvisning i midten af februar. Side 4 af 5
5 Februar: Behandling af ansøgere og ansættelsesproces. Marts 2017: De deltagende skoler udpeger en kontaktperson i projektet. Projektet starter 1. april Marts 2017: Styregruppen godkender projektet. Projektet slutter 31. december Side 5 af 5
Overordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePersondatapolitik. - Gæst - Skallerup Seaside Resort A/S
Persondatapolitik - Gæst - 2018 Skallerup Seaside Resort A/S Indhold EU S PERSONDATAFORORDNING... 3 RISIKOVURDERING... 3 SKALLERUPS DATAANSVAR... 3 PERSONOPLYSNINGER... 3 BEHANDLING AF PERSONOPLYSNINGER...
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereVi passer på dine persondata
Vi passer på dine persondata Herunder kan du læse mere om, hvordan vi generelt behandler personoplysninger, hvilke rettigheder du har til f.eks. indsigt og sletning og hvordan du giver samtykke og evt.
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges
Læs mereFormålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.
Retningslinje om risikovurdering Midtfyns ^^ Holmehøjvej4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg.dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om risikovurdering er udarbejdet i overensstemmelse
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs merePlan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019
Plan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019 1 Lovhjemmel Generelt sker al indsamling og opbevaring af persondata på følgende lovgrundlag: Bekendtgørelse om revision
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereErklæring om beskyttelse af persondata i henhold til persondataforordningen (GDPR)
Erklæring om beskyttelse af persondata i henhold til persondataforordningen (GDPR) Endress+Hauser-koncernen ("Endress+Hauser", "vi" eller "os") prioriterer beskyttelsen af dine persondata højt. Derfor
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs merePERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018
PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING Vedtaget af styregruppen 21. februar 2018 INDHOLDSFORTEGNELSE 1. DANMARKS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs merePersondataforordning. Grundejerforeningen Kongshøjparken. Intern beskrivelse for behandling af personoplysninger
Persondataforordning Grundejerforeningen Kongshøjparken Intern beskrivelse for behandling af personoplysninger 24.05.2018 Formål Formålet med dette dokument er at dokumentere, at foreningen overholder
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.
Risikovurdering Notat Emne: Retningslinje om risikovurdering Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 23. april 2018 Anvendelsesområde Retningslinje om risikovurdering
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereErfaringer med implementering af persondataforordningen hos Kulturministeriet
Erfaringer med implementering af persondataforordningen hos Kulturministeriet Ole Holm DPO, Det Kgl. Bibliotek Rigsarkivets konference - Kvalitet i offentlige forvaltningsdata 8. Rammerne: Det Kgl. Bibliotek
Læs mereMålrettet arbejde med persondataforordningen for. Jyderup Østre Vandværk a.m.b.a.
Målrettet arbejde med persondataforordningen for Jyderup Østre Vandværk a.m.b.a. Formål Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger.
Læs merePERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019
PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019 INDHOLDSFORTEGNELSE 1. ÅRHUS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereNY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?
NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereEr du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG
Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG Agenda Oplæg fra EG A/S GDPR Egne nedslag i emner, der tales meget om Status på EG s arbejde med compliance Hvad
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordning. GRUNDEJERFORENINGEN Skt. Klemens. Intern beskrivelse for behandling af personoplysninger
Persondataforordning GRUNDEJERFORENINGEN Skt. Klemens Intern beskrivelse for behandling af personoplysninger 17.05.2018 Formål Formålet med dette dokument er at dokumentere, at foreningen overholder kravene
Læs mereRetningslinje om risikovurdering
Retningslinje om risikovurdering Anvendelsesområde Retningslinje om risikovurdering er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,
Retningslinje om fortegnelse over behandlingsaktiviteter Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs merePersondataforordningen. Nye regler om persondata
Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs merePERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018
PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING Vedtaget af kontorgruppen 17. april 2018 INDHOLDSFORTEGNELSE 1. SOLRØD LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereDenne persondatapolitik forklarer, hvordan Verdensarv Stevns ( vi eller os ) behandler og sikrer dine personoplysninger. Hvor lagres data?
Persondatapolitik Denne persondatapolitik forklarer, hvordan ( vi eller os ) behandler og sikrer dine personoplysninger. 1. Hvem er dataansvarlig Den juridiske enhed, som er ansvarlig for behandlingen
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs mereRetningslinje om risikovurdering
Retningslinje om risikovurdering Indhold Retningslinje om risikovurdering... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvad er en risikovurdering?... 3 Hvordan gør vi?... 4 Hvordan håndterer
Læs mereBliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende
HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler
Læs mereHer er resultatet af din test
Her er resultatet af din test Dine svar er opdelt i tre kategorier alt afhængig af, hvad du skal arbejde videre med, og hvad du ser ud til at have styr på. 0 svar med anmærkninger 2 uafklarede svar 35
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereKong Frederik den Syvendes Stiftelse paa Jægerspris
Persondatapolitik for Kong Frederik den Syvendes Stiftelse paa Jægerspris til alle medarbejdere vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af 1.0 25.07. 2018 NS NS 1 Indhold
Læs mere