ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING?
|
|
- Agnete Axelsen
- 7 år siden
- Visninger:
Transkript
1 ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? Udvalgsmøde hos Den Danske Fondsmæglerforening 14. november 2016 Tina Brøgger Sørensen, partner, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø
2 AGENDA Velkomst og introduktion Den juridiske baggrund for complianceprogrammet Kort introduktion til den gældende persondatalov Persondataforordningen - nyskabelser Persondataretlig compliance hos din virksomhed Hvilke (overordnede) aktiviteter skal der gennemføres? Hvordan organiseres arbejdet? Hvilke ressourcer kræver det i virksomheden? SIDE 2
3 DEN JURIDISKE BAGGRUND FOR COMPLIANCEPROGRAMMET Hvad handler det om? SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
4 PERSONOPLYSNINGER: ENHVER FORM FOR INFORMATION OM EN IDENTIFICERET ELLER IDENTIFICERBAR FYSISK PERSON (DEN REGISTREREDE) - Persondatalovens 3, nr. 1 SIDE 4
5 [ ] VED IDENTIFICERBAR FYSISK PERSON FORSTÅS EN FYSISK PERSON, DER DIREKTE ELLER INDIREKTE KAN IDENTIFICERES, NAVNLIG VED EN IDENTIFIKATOR SOM F.EKS. ET NAVN, ET IDENTIFIKATIONSNUMMER, LOKALISERINGSDATA, EN ONLINEIDENTIFIKATOR ELLER ET ELLER FLERE ELEMENTER, DER ER SÆRLIGE FOR DENNE FYSISKE PERSONS FYSISKE, FYSIOLOGISKE, GENETISKE, PSYKISKE, ØKONOMISKE, KULTURELLE ELLER SOCIALE IDENTITET - Persondataforordningens art. 4, nr. 1 SIDE 5
6 BEHANDLING: ENHVER OPERATION ELLER RÆKKE AF OPERATIONER MED ELLER UDEN BRUG AF ELEKTRONISK DATABEHANDLING, SOM OPLYSNINGER GØRES TIL GENSTAND FOR - Persondatalovens 3, nr. 2 SIDE 6
7 BEHANDLING: [ ] F.EKS. INDSAMLING, REGISTRERING, ORGANISERING, SYSTEMATISERING, OPBEVARING, TILPASNING ELLER ÆNDRING, GENFINDING, SØGNING, BRUG, VIDEREGIVELSE VED TRANSMISSION, FORMIDLING ELLER ENHVER ANDEN FORM FOR OVERLADELSE, SAMMENSTILLING ELLER SAMKØRING, BEGRÆNSNING, SLETNING ELLER TILINTETGØRELSE - Persondataforordningens art. 4, nr. 2 SIDE 7
8 GRUNDLÆGGENDE PERSONDATARET SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
9 INTRODUKTION TIL PERSONDATALOVEN PDL 5 artikel 6 i forordningen God databehandlingsskik lovlighed, rimelighed og gennemsigtighed Udtrykkelige og saglige formål Proportionalitet Ajourføring, kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger, slettepligt og berigtige Opbevaringsperioden Behandlingshjemmel i 6, 7 eller 8 artikel 6 og 9 i forordningen Registreredes rettigheder artikel 12 ff. i forordningen Oplysningspligt ved indsamling, indsigtsret, indsigelse, tilbagekaldelse af samtykke mv. Anmeldelse af behandlinger til Datatilsynet afskaffelse? SIDE 9
10 GRUNDLÆGGENDE BEHANDLINGSREGLER God databehandlingskik - 5 Saglige og legitime formål - skal angives udtrykkeligt Senere behandling må ikke være uforenelig med de oprindelige formål Kun relevante og tilstrækkelige oplysninger Kun hvis behandlingen er nødvendig Blot fordi den registrerede har offentliggjort sine oplysninger, f.eks. på Facebook, betyder det ikke, at de godt må behandles! Proportionalitetsprincippet Slettepligt Forældelsesloven, bogføringsloven, løbende aftaleforhold, rimelighed m.v. SIDE 10
11 PERSONDATA KATEGORIER Almindelige oplysninger Navn, journal nr. mv. Kontaktoplysninger Køn, alder mv. Interesser Kundeprofil, købshistorik Kreditoplysninger mv. IP adresser Muligheder for behandling: bl.a. samtykke, kontrakt, interesseafvejningsreglen kan ofte behandles uden samtykke Følsomme oplysninger Oplysninger af rent privat karakter Race og etnisk baggrund (ikke nationalitet) Religion Politisk overbevisning Fagforeningsforhold Helbredsforhold Seksuelle forhold (ikke registreret partnerskab) Muligheder for behandling: som UP altid samtykke Strafbare forhold Væsentlige sociale problemer Andre rent private forhold: personlighedstests, skilsmisse, adoptionsforhold, positive alkohol- eller narkotikatest mv. Muligheder for behandling: som UP altid samtykke evt. en meget streng interesseafvejning CPR-numre Gælder kun for CPRnumre Muligheder for behandling: samtykke eller bestemt ved lov, afgrænsede muligheder for videregivelse til brug for identifikation SIDE 11
12 SAMTYKKE: ENHVER FRIVILLIG, SPECIFIK OG INFORMERET VILJESTILKENDEGIVELSE, HVORVED DEN REGISTREREDE INDVILGER I, AT OPLYSNINGER, DER VEDRØRER DEN PÅGÆLDENDE SELV, GØRES TIL GENSTAND FOR BEHANDLING - Persondatalovens 3, nr. 8 - NB! Skærpede krav efter forordningens artikel 7 SIDE 12
13 BEHANDLINGSREGLERNE ALMINDELIGE OPLYSNINGER F.eks.: navn, adresse, skattemæssige oplysninger, bankoplysninger, beskæftigelse, købehistorik, kreditoplysninger mv. Hjemmel for behandling PDL 6 Som udgangspunkt ikke krav om samtykke fra den registrerede Behandling er nødvendig til opfyldelse af aftale, som den registrerede er part i => aftalen udgør hjemmelsgrundlaget Behandlingen kræver IKKE anmeldelse og tilladelse fra Datatilsynet NB! Særlige regler om behandling af personnumre PDL 11, stk. 2 SIDE 13
14 BEHANDLINGSREGLERNE FØLSOMME OPLYSNINGER Oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold Hovedregel: forbud mod behandling Undtagelse: hjemmel for behandling PDL 7, stk. 2. F.eks.: Udtrykkeligt samtykke Nødvendigt for, at retskrav kan fastlægges, gøres gældende eller forsvares Behandlingen kræver i dag forudgående anmeldelse og tilladelse fra Datatilsynet Art. 9: genetiske data, biometriske data for entydigt at identificere en person SIDE 14
15 BEHANDLINGSREGLERNE PRIVATE OPLYSNINGER Oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold, f.eks. oplysning om bortvisning, medlemskab af foreninger, alvorlige ulykkestilfælde, skilsmisse og personlighedstests Hjemmel for behandling PDL 8, stk. 4 Hovedregel: krav om udtrykkeligt samtykke Undtagelse f.eks.: Nødvendigt for at varetage berettiget interesse og denne interesse klart overstiger hensynet til den registrerede Nødvendigt ift. retskrav Behandlingen kræver forudgående anmeldelse og tilladelse fra Datatilsynet Art. 9: opregner IKKE disse private oplysninger almindelige oplysninger SIDE 15
16 KONCERNFORHOLD - TREDJELANDSOVERFØRSLER Videregivelse i koncernforhold betragtes som videregivelse til tredjemand krav om sagligt formål, hjemmel til videregivelse (f.eks. samtykke eller interesseafvejningsreglen) mv. Særlige krav ved videregivelse til tredjelande, dvs. lande uden for EU, lande, der ikke er omfattet af EØS-samarbejdet, og lande, der ikke er særligt godkendt som et tredjeland med tilstrækkeligt beskyttelsesniveau Eksempler på særligt godkendte lande: Israel, Schweiz og Argentina forordningen opretholder sådanne godkendelser, indtil de bliver ændret, erstattet eller ophævet videregivelse kræver stadig ikke specifik godkendelse SIDE 16
17 BRUG AF DATABEHANDLERE Særlige krav Skriftlig aftale Krav til indholdet: kun efter instruks fra den dataansvarlige databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven mv. hvis databehandleren er etableret i et andet EU-land, skal de lokale krav om datasikkerhed også være gældende Den dataansvarlige skal sikre sig, at databehandleren kan træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker Behandlingen er altid den dataansvarliges ansvar! Brug af cloud-baserede løsninger særlige sikkerhedskrav Offentlig forvaltning - sikkerhedsbekendtgørelsen SIDE 17
18 DEN REGISTREREDES RETTIGHEDER Oplysningspligt ( 28-29) Indsigtsret ( 31) Hver 6. måned Skal på begæring gives skriftligt Kan opkræve 10 kr. pr. påbegyndt side Ret til at korrigere og slette oplysninger ( 37) 3-mand skal underrettes Ret til at gøre indsigelse mod behandlingen ( 35) Ret til at tilbagekalde sit samtykke til enhver tid ( 38) Ret til at klage til Datatilsynet ( 40) SIDE 18
19 ANMELDELSESPLIGT Lovens UP er anmeldelsespligt, men der er mange undtagelser Anmeldelsespligten er tilknyttet bestemte typer behandling Personaleadministration, whistleblowerordninger Følsomme oplysninger Ingen pligt til at anmelde kontrakter Forpligtelsen er pålagt den dataansvarlige databehandlere skal ikke (og kan ikke) anmelde Dog en særlig undtagelse for edb-servicevirksomheder ( 53-anmeldelse) driftsafvikling af databehandling for andre udbydes på almindelige markedsvilkår og er virksomhedens egentlige formål Datatilsynets tilladelse afventes, før behandlingen må påbegyndes SIDE 19
20 PERSONDATA- FORORDNINGEN - NYHEDER OG IMPLIKATIONER SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
21 EU-FORORDNING OM DATABESKYTTELSE Vedtaget i Europa-Parlamentet den 14. april 2016 Anvendelsesfrist den 25. maj 2018 Overordnede ønsker er bl.a. Ensartede regler i EU Skærpet beskyttelse af fysiske personer Hårdere sanktioner Administrative bøder på op til EUR 10 mio. / 20 mio. eller for en virksomhed med op til 2 % / 4% af den samlede globale årlige omsætning i det foregående regnskabsår, såfremt dette beløb er højere SIDE 21
22 EU-FORORDNING OM DATABESKYTTELSE Udeståender Hvilke specifikke bestemmelser fastsættes i Danmark? Se f.eks. artikel 37, stk. 4: I andre tilfælde end de i stk. 1 omhandlede, kan eller, når det kræves i henhold til EU-retten eller medlemsstaternes nationale ret, skal den dataansvarlige eller databehandleren.., udpege en databeskyttelsesrådgiver. Kommissionen kan vedtage delegerede retsakter Fortolkningsbidrag fra Det Europæiske Databeskyttelsesråd Justitsministeriet Datatilsynet SIDE 22
23 EU-FORORDNING OM DATABESKYTTELSE EKSEMPLER PÅ NYSKABELSER: 1. Udvidelse af det territoriale anvendelsesområde (art. 3) Gælder for etablerede i EU, uanset om behandlingen finder sted i EU eller ej Gælder uanset om dataansvarlig/databehandler er etableret i EU, hvis registrerede er i EU F.eks. online salg af produkter eller web-baserede ydelser, eller online eller mobil tracking af fysiske personer, der er i EU 2. Dokumentationskrav og DPOs (art. 24, art. 30 og art. 37 ff.) Skifte fra anmeldelsessystem til krav om at påvise compliance og evt. tillige føre interne fortegnelser over behandlingsaktiviteter Visse dataansvarlige/databehandlere har pligt til udpegelse af DPO SIDE 23
24 EU-FORORDNING OM DATABESKYTTELSE 3. Privacy by design og privacy by default (art. 25) Pligt til at indtænke databeskyttelsesprincipper allerede ved design af nye teknologier, produkter og ydelser Standardindstillinger skal sikre, at kun nødvendige oplysninger behandles 4. Konsekvensanalyse (art. 35) Pligt hvis en type behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder Er f.eks. navnlig påkrævet ved vurderinger baseret på automatisk behandling, herunder profilering 5. Øget krav om transparens (art ) Oplysningspligten ved indsamlingen af personoplysninger SIDE 24
25 EU-FORORDNING OM DATABESKYTTELSE 6. Strengere betingelser for samtykke (art. 7), f.eks. Inden der gives samtykke, skal den registrerede oplyses om, at samtykket kan trækkes tilbage Opfyldelse af kontrakt må ikke være gjort betinget af samtykke til behandling af personoplysninger, der ikke er nødvendig for opfyldelse af kontrakten 7. Øgede rettigheder for de registrerede (art. 15 ff.) Indsigsret, ret til berigtigelse, sletning, begrænsning af og indsigelse mod behandling, dataportabilitet mv. 8. Pligt til anmeldelse af brud på persondatasikkerheden (art. 33) SIDE 25
26 EU-FORORDNING OM DATABESKYTTELSE 9. One-stop shop (art. 56) Én ledende tilsynsmyndigheds kompetence ved grænseoverskridende behandling 10. Databehandlere Strengere krav til indholdet af den pligtige databehandleraftale (art. 28) Erstatningsansvar over for skadelidte for skade forvoldt af denne (art. 82) Kan pålægges bøde for overtrædelse af forordningen (art. 83) SIDE 26
27 PERSONDATARETLIG COMPLIANCE - HVAD SKAL DIN VIRKSOMHED GØRE? SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
28 12 SPØRGSMÅL INSPIRATION FRA DATATILSYNET Har I kendskab til den nye databeskyttelsesforordning? Hvilke personoplysninger behandler I? Hvilken information giver I de registrerede? Hvordan opfylder I de registreredes rettigheder? På hvilket retligt grundlag behandler I personoplysninger? Hvordan indhenter I samtykke? Behandler I personoplysninger om børn? Hvad skal I gøre ved brud på persondatasikkerheden? Er jeres behandlinger forbundet med særlige risici? Har I indtænkt databeskyttelse i jeres it-systemer? Hvem er ansvarlige for databeskyttelsesspørgsmål hos virksomheden? Driver I virksomhed i flere lande (eller overfører I oplysninger til udlandet)? SIDE 28
29 KROMANN REUMERTS COMPLIANCE-MODEL Fase 1 Afgrænsning og forberedelse Fase 3 Complianceanalyse Fase 5 Implementering Vedligeholdelse og opfølgning på handlingsplanen Fase 2 Analyse af datastrømme Fase 4 Handlingsplan SIDE 29
30 FASE 1 AFGRÆNSNING OG FORBEREDELSE SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
31 FASE 1 - AFGRÆNSNING OG FORBEREDELSE (1) Fase 1 skal sætte scenen for compliance-projektet og sikre organisatorisk forankring Indledende fase Projektoverblikket Formålet med fase 1 er at sikre, at organisationen og projektet bliver klar til at gennemføre de øvrige aktiviteter Forberedelse er afgørende for et velgennemført compliance-program Awareness og forankring i ledelsen Forberedelse af projektet Organisering Fastlæggelse af regler SIDE 31
32 A1 A2 FASE 1 - AFGRÆNSNING OG FORBEREDELSE (2) Awareness og forankring i ledelsen Skab awareness om persondataret og compliance i organisationen særligt på relevante ledelsesniveauer Den brændende platform - Hvad er persondata, og hvorfor er det vigtigt? Sørg for forankring i ledelsen Opbakning og prioritering Budget både penge og timer Placering af det organisatoriske ansvar hvem har det overordnede ansvar? Skab en vision og et mål for projektet hvad vil I opnå? Organisering Etabler en hensigtsmæssig organisation til gennemførsel af compliance-projektet Sørg for at have de nødvendige ressourcer og kompetencer til projektet: Jura men det er ikke (kun) et juridisk projekt IT / IT-sikkerhed Forretningen Ledelseskontakt (evt. i form af styregruppe el.lign.) Andre? (HR, compliance, marketing mv.) Den konkrete organisering afhænger af virksomhedens størrelse, art og organisation Afklaring af ressourcer og budget SIDE 32
33 Slide nummer 32 A1 Author; A2 Author;
34 FASE 1 - AFGRÆNSNING OG FORBEREDELSE (3) Forberedelse af projektet Overordnet koordinering af projektet Realistisk tidsplan for hele projektet og de enkelte faser Forventninger til output af de forskellige faser? Afgrænsning Afgrænsning af de relevante juridiske enheder og de relevante databehandlingsaktiviteter Afgrænsning af relevante personer til interviews Afklaring af antal IT systemer, der indeholder persondata Afklaring af eksisterende dokumentation Hvor langt er I allerede? Beskrevne processer, politikker mv. Fastlæggelse af regler Fastlæggelse af regler mv., der skal efterleves Afklaring af relevante særregler Internationale aspekter Er der grænseoverskridende aktiviteter og hvordan håndterer I dem? SIDE 33
35 FASE 2 ANALYSE AF DATASTRØMME SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
36 FASE 2 - ANALYSE AF DATASTRØMME (1) Datastrømsanalysen skal danne grundlaget for compliance-arbejdet og kan anvendes til dokumentation iht. forordningen Hvilke data? Hvem anvender dataene? Til hvilke formål? Hvem har adgang? Videregives data? Mv. Tilgang til analysen Procesorienteret Tager udgangspunkt i, hvordan data flyder i forbindelse med forretningens processer -> typisk ved interviews, workshops, beskrevne processer Systemorienteret Tager udgangspunkt i, hvilke IT-systemer virksomheden anvender, og hvorledes persondata lagres, anvendes og stilles til rådighed i disse SIDE 35
37 FASE 2 - ANALYSE AF DATASTRØMME (2) Dataindsamling Interviews/workshops med relevante interessenter HR IT - økonomi/finans - legal/compliance ledelse/bestyrelse salg indkøb eftermarked mv. Husk grundig spørgeguide og kritisk tilgang Analyse af IT-systemer Hvilket indhold har systemerne? Almindelige og/eller følsomme oplysninger Hvor er data placeret? Internt/eksternt/geografisk Stemmer det overens med informationer indsamlet gennem interviews? Husk også eksterne parter og deres systemer ift. jeres data flows Dokumentation Indsamling og gennemgang af materiale til fastlæggelse af datastrømme Udarbejdelse af en illustrativ rapport om datastrømme Overblik til brug for compliance-analyse Kan også efterfølgende bruges til at dokumentere compliance med persondataloven og persondataforordningen Sørg for, at dokumentationen er nem at opdatere Verifikation få de interviewede m.v. til at gennemgå dokumentationen for at rette evt. fejl og misforståelser SIDE 36
38 FASE 3 COMPLIANCE-ANALYSE SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø
39 FASE 3 - COMPLIANCE- ANALYSE (1) Formålet med compliance-analysen er at vurdere virksomhedens anvendelse af data i forhold til de relevante regler Afklaring af, hvilke oplysninger behandles til hvilke formål Vurdering af, om persondatabehandlingen er lovlig i forhold til persondataforordningens regler og eventuelle andre relevante regelsæt Grundlæggende en gap-analyse, der skal identificere de gaps (huller), der skal lukkes, for at virksomheden efterlever gældende regler SIDE 38
40 FASE 3 - COMPLIANCE- ANALYSE (2) 1) Grundlæggende behandlingsregler Overholdelse af principperne om: Lovlighed, rimelighed og gennemsigtighed; Formålsbegrænsning; Dataminimering; Rigtighed (ajourføring); Opbevaringsbegrænsning (slettepligt); Integritet og fortrolighed; Ansvarlighed (accountability) SIDE 39
41 FASE 3 - COMPLIANCE-ANALYSE (3) 2) Behandlingshjemmel Almindelige oplysninger Samtykke? Kontrakt? Interesseafvejning? Følsomme oplysninger Samtykke? Retskrav? Hvis samtykkebaseret behandling er samtykket gyldigt? 3) Håndtering af de registreredes rettigheder Oplysningspligt Indsigtsret og ret til berigtigelse Håndtering af klager Kan virksomheden håndtere ret til dataportabilitet og retten til at blive glemt? Automatiske afgørelser, herunder profilering SIDE 40
42 FASE 3 - COMPLIANCE-ANALYSE (4) 4) Brug af databehandlere Overblik over databehandleraftaler Tilpasning af aftalerne ift. forordningens krav om indholdet, herunder (i) genstand for og varighed af behandlingen, (ii) behandlingens karakter og formål, (iii) typer af personoplysninger, (iv) kategorierne af registrerede, og (v) den dataansvarliges forpligtelser og rettigheder 5) Datasikkerhed Gennemgang af sikkerhedstiltag - i dialog med IT F.eks. afsæt i sikkerhedskrav for anmeldte behandlinger hos Datatilsynet, ISO 2700x, branchestandarder mv. Data protection by design og data protection by default Konsekvensanalyse Risikobaseret tilgang med udgangspunkt i risiko for de registrerede SIDE 41
43 FASE 3 - COMPLIANCE-ANALYSE (5) 6) Overførsler til udlandet Inden for EU/EØS Uden for EU/EØS Sikre tredjelande EU Standardbestemmelser Binding Corporate Rules EU-US Privacy Shield Ad hoc kontrakter Evt. samtykke eller kontrakt I visse tilfælde er en forudgående tilladelse fra Datatilsynet påkrævet 7) Anmeldelse og tilladelse Har virksomheden de fornødne tilladelser og anmeldelser hos Datatilsynet? SIDE 42
44 FASE 3 - COMPLIANCE- ANALYSE (6) Dokumentation Resultat af compliance-analysen gap-analyse, der beskriver de områder, hvor virksomheden ikke lever op til reglerne Det endelige produkt: en compliance-rapport baseret på gap-analysen med angivelse af konkrete konklusioner og anbefalinger SIDE 43
45 FASE 4 HANDLINGSPLAN SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
46 FASE 4 - HANDLINGSPLAN (1) Formålet med handlingsplanen er at fastlægge og prioritere de indsatser, der skal til for at udfylde hullerne fra gap-analysen i rette tid og med rette prioritet Anbefalingerne fra compliance-rapporten danner grundlaget for udarbejdelse af en handlingsplan Handlingsplanen bør indeholde anbefalinger og planer for relevante tiltag Handlingsplanen bør indeholde prioritering, deadlines og ansvarsfordeling SIDE 45
47 FASE 4 - HANDLINGSPLAN (2) Udarbejdelse af behandlingsoversigter og konsekvensanalyse (hvor relevant) Udarbejdelse af nye politikker, guidelines, instrukser mv. (eller tilpasning af de eksisterende) Eksempler: IT politik, politik/guidelines for håndtering af persondata/hr data/kundedata, instrukser for håndtering af klager, interne retningslinjer for whistleblowerordning, intern Code of Conduct, procedurer for tilfælde, hvor DPO/juridisk afdeling/it skal involveres osv. Træning af medarbejdere Workshops, webinarer, krav om beståelse af en persondata test mv. Udarbejdelse eller tilpasning af databehandleraftaler Procedurer og/eller tjeklister til at sikre, at databehandleren er i stand til at give tilstrækkelige garantier for lovlig behandling Revisorerklæringer, certificeringer mv. Retningslinjer/procedurer for at indgå aftaler med databehandlere Håndtering af eksisterende aftaler ændring mv. Tilpasning af de øvrige dokumenter, såsom samtykketekster, privacy policies/notices, Binding Corporate Rules mv. SIDE 46
48 FASE 4 - HANDLINGSPLAN (3) Tilpasning af IT systemer til at håndtere sletning, blokering, begrænsning, indsigtsret, de nødvendige sikkerhedstiltag mv. Opfølgning hos tredjepartsleverandører Sikring af persondatabeskyttelse i igangværende udviklingsprojekter Data protection by design Data protection by default Indførelse af slettefrister mv. Implementering af procedurer til håndtering af sikkerhedsbrud, herunder konkrete instrukser til medarbejderne om: Hvad der forstås ved et sikkerhedsbrud Hvordan man skal agere mv. Procedurer for, hvordan man boarder en ny medarbejder/kunde mv. efter 25. maj 2018 for at sikre compliance Nødvendig for enhver proces, hvor persondata er involveret Udarbejdelse af kontrolprocedurer og retningslinjer for håndtering af inspektioner/kontrolbesøg SIDE 47
49 FASE 5 IMPLEMENTERING SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
50 FASE 5 - IMPLEMENTERING Eksekvering af handlingsplanen Udarbejdelse af dokumenterne nævnt i handlingsplanen Og der skal skabes kendskab til indholdet! Implementering af nye processer Uddannelse af medarbejdere Udpegning af en DPO, hvis lovkrav eller vurderes at være nødvendigt/hensigtsmæssigt Test af de tekniske løsninger og ændrede processer de skal jo fungere den 25. maj 2018 Evt. udeståender hvis tidsplanen skrider Hvordan og hvornår håndteres disse bedst? SIDE 49
51 VEDLIGEHOLDELSE SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø
52 VEDLIGEHOLDELSE Opfølgning på projektet Eks. årlig/halvårlig evaluering Håndtering af ændringer Tilpasning af processer, som ikke fungerer hensigtsmæssigt Hold øje med ny lovgivning og praksis på området En afgørelse hos CNIL i Frankrig kan lige pludselig få en meget større betydning end før! Awareness og træning Sørg for at persondata er et kendt og accepteret fokusområde Governance En governance-struktur, der sikrer, at nye systemer og processer ikke kan etableres uden fornøden tanke på persondata Efterleves reglerne? Løbende audit og intern afprøvning SIDE 51
53 KONTAKT Tina Brøgger Sørensen Partner Direkte: Mobil: SIDE 52
Introduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs merePERSONDATA KUNDER OG LEVERANDØRER
PERSONDATA KUNDER OG LEVERANDØRER Dansk Maskinhandlerforening 4. og 9. april 2018 Kristian Storgaard, partner, Certificeret IT-Advokat, Master i IT (Org.) SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø KORT OM DATABESKYTTELSESFORORDNINGEN
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mereBilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden
Bilag 3 Anvendelsesområde Retningslinje om overførsel til tredjelande er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereRetningslinje om overførsel til tredjelande
Retningslinje om overførsel til tredjelande Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er et tredjeland?... 2 Hvad er en overførsel?... 2 Overførsel til sikre tredjelande?... 3 Overførsel
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereWorkshop om persondataforordningen
ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018
Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs merePOLITIK FOR DATABESKYTTELSE
POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs merePersondataforordningen AbMano
Persondataforordningen Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereFormålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs mereDatabeskyttelsespolitik for:
Databeskyttelsespolitik for: Forsikringsmæglerne på Roskilde Lufthavn A/S CVR. nr. 29838003 Forsikringsformidling og rådgivning Torben Lund Simonsen CVR. nr. 57112158 25. maj 2018 1. Introduktion... 3
Læs merePERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN
PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber
Læs mere