Forstå de nye krav til databehandling og lær at afkræfte myter om persondata
|
|
- Poul Kjær
- 6 år siden
- Visninger:
Transkript
1 Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Birgitte Kofod Olsen, Partner, Cand.jur., PhD, Carve Consulting Medstifter af DataEthics Vi skaber muligheder & realiserer potentialet sammen
2 Introduktion Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri og privatlivsbeskyttelse (1998) Partner og medejer af Carve Consulting Professionel track-record CSR-chef i Tryg Vicedirektør, afdelingsleder og forsker i Institut for menneskerettigheder Ekstern lektor, gæsteforelæser, censor og PhD-bedømmer på Københavns Universitet, Roskilde Universitet, Århus Universitet, Ålborg Universitet, Copenhagen Business School, BI Norwegian Business School Netværk Medlem af repræsentantskabet i Foreningen Nordea Liv og Pension, Medlem af Ligebehandlingsnævnet Medstifter af tænke-handle-tanken Dataethics 2015 Formand for Rådet for Digital Sikkerhed Formand for Ungdomsbyen 2016-, næstformand Formand i teatrene Danskdansk og Teatergrad Modtog prisen som Årets Erhvervskvinde i 2014 Optaget i Kraks Blå Bog i
3 3
4 TERMINOLOGI 4
5 DATAETIK PERSONDATABESKYTTELSE Privatlivsbeskyttelse Privacy 5
6 Persondatabeskyttelse som grundrettighed EU direktiv om persondatabeskyttelse 1995 EU Charter for grundlæggende rettigheder 2000 EU Traktaten Lissabon 2009 EU forordning om persondatabeskyttelse 2018 Persondataloven 1995 Registerlovene 1978/79 Grundloven FN s Konvention om civile og politiske rettigheder 1966 FN s Verdenserklæring 1948 Europarådets Konvention om databeskyttelse 1981 Europarådets Europæiske Menneskerettighedskonvention 1953 OECD retningslinjer for persondata- Beskyttelse
7 DATAETIK? Mere end compliance Fremme af værdierne bag reguleringen Bæredygtig dataanvendelse Det rigtige at gøre for samfund & individ 7
8 PRINCIPPER 8
9 Grundrettighed: Datasubjektet har ret til kontrol med egne data Jeg bestemmer over min krop mine ting mine penge data om mig Retten til respekt for privatliv Derfor skal du spørge mig om lov, hvis du vil bruge mine data fortælle, hvorfor og til hvad, mine data skal bruges til fortælle, hvem der ellers ser dem fortælle, hvis du mister dem - Retten til persondatabeskyttelse 9
10 Kernen: formålsbestemthed Bestemt og beskrevet formål Samtykke eller andet lovligt grundlag Sletning Data skal være: Nødvendige Proportionale i forhold til formålet Datamængde og datatype skal være minimeret Korrekte og opdaterede Kun opbevares, så længe de er nødvendige i forhold til formålet 10
11 Konceptet: Grundprincipper for databeskyttelse EU persondataforordningen er baseret på fire grundprincipper: Databeskyttelse som rettighed: Beskyttelsesværnet er givet til individet i form af kunden, forbrugeren og medarbejderen. Den enkelte person skal kunne kontrollere sine egne data og som udgangspunkt bestemme, hvad data om vedkommende kan anvendes til. Livscyklus: Databeskyttelsen skal være effektiv fra indsamling til sletning Individets rettigheder Information Valg og samtykke Adgang til data Retten til at blive glemt Kontrol med informationer Informationssikkerhed Kvalitet Evaluering Kontrol Data livscyklus Indsamling Brug og opbevaring Videregivelse Sletning Ledelse Styring Administration Monitorering Håndhævelse Kontrol: Den dataansvarlige og databehandlere skal sikre dataenes integritet, troværdighed, tilgængelighed og kvalitet Ledelse: Den dataansvarlige og databehandlere skal sørge for organisatorisk og teknisk parathed og robusthed 11
12 KRAV TIL DATABESKYTTELSEN 12
13 Dataansvarlighed Databeskyttelsespoliti Adfærdskodeks Retningslinjer Procedurer and processer Anvendte standarder, fx. ISO27001 Dokumentation Databehandleraftale DPO Databehandling Databehandlingsbetingelser Lovligt grundlag: samtykke, lovkrav, kontrakt, tungere vejende interesser Overførsel til tredjeland Oplysning om behandling og videregivelse Adgang til data Berigtigelse og sletning Nej til profilering Dataportabilitet Tilgængelighed Fortrolighed Integritet Robusthed Sikkerhed Dataansvarlighed Datarettigheder
14 Dataansvarlighed: forordningens krav GDPR artikel 5, 24, 28, 30 og 37 stiller krav til dataansvarlighed: Lovlig, rimelig og transparent databehandling Databeskyttelsespolitik Organisatoriske og tekniske foranstaltninger: Interne retningslinjer, procedure og processer + kontroller Adfærdskodeks og certificeringer Anvendte standarder, fx ISO27001 Databehandleraftaler Dokumentation af databehandlingen Data Protection Officer
15 Dataansvarlighed: organisatorisk parathed Indsatsen for at sikre dataansvarlighed kræver en ledelsesstruktur og en organisation, der kan løfte disse opgaver: Ledelsesbeslutning om ambitionsniveau, intern regulering, kompetencer og kontrol Politik, der beskriver, hvordan databehandlingen foregår og hvordan behandlingssikkerheden etableres Procedurer og processer for modtagelse og behandling af anmodninger om brug af datarettigheder Opgavebeskrivelse og placering af ansvar Et passende kompetenceniveau hos medarbejdere til at efterleve forordningens krav i dagligdagen Integration af persondatabeskyttelse i daglig drift og planlægning Kontrol med processer og procedurer
16 Databehandling Databeskyttelsespoliti Adfærdskodeks Retningslinjer Procedurer and processer Anvendte standarder, fx. ISO27001 Dokumentation Databehandleraftale DPO Databehandling Databehandlingsbetingelser Lovligt grundlag: samtykke, lovkrav, kontrakt, tungere vejende interesser Overførsel til tredjeland Oplysning om behandling og videregivelse Adgang til data Berigtigelse og sletning Nej til profilering Dataportabilitet Tilgængelighed Fortrolighed Integritet Robusthed Sikkerhed Dataansvarlighed Datarettigheder
17 Databehandling: forordningens krav GDPR artikel 5-9 fastlægger forudsætningerne for persondatabehandlingen: Formålsbestemthed Dataminimering: Nødvendighed Tilstrækkelighed og relevans Nøjagtighed Opbevaringsbegrænsning Samtykke til behandling og videregivelse Dokumentation af samtykke Andet lovligt grundlag: lov, kontrakt samfundsmæssig interesse, der vejer tungere end hensynt til datasubjektet forretningsmæssig interesse, der vejer tungere
18 Databehandling: i praksis Er der tale om personoplysninger Behandles de elektronisk i register eller systematisk? Er de grundlæggende principper overholdt? Hvilken type oplysning? Er der hjemmel til den specifikke behandling? Grundlæggende principper, art. 5: Nødvendige Proportionale i forhold til formålet Datamængde og datatype skal være minimeret Korrekte og opdaterede Kun opbevares, så længe de er nødvendige i forhold til formålet
19 Datarettigheder Databeskyttelsespoliti Adfærdskodeks Retningslinjer Procedurer and processer Anvendte standarder, fx. ISO27001 Dokumentation Databehandleraftale DPO Databehandling Databehandlingsbetingelser Lovligt grundlag: samtykke, lovkrav, kontrakt, tungere vejende interesser Overførsel til tredjeland Oplysning om behandling og videregivelse Adgang til data Berigtigelse og sletning Nej til profilering Dataportabilitet Tilgængelighed Fortrolighed Integritet Robusthed Sikkerhed Dataansvarlighed Datarettigheder
20 Datarettigheder: forordningens krav Dataforordningens artikel bestemmer, at datasubjektet har ret til at Blive oplyst om behandlingen af deres persondata og formålet med behandlingen Blive oplyst om videregivelse af data Få adgang til sine data Få berigtiget sine data Få slettet sine data Få begrænset databehandlingen Overflyttet sine data til sig selv eller en anden serviceubyder Gøre indsigelse mod databehandlingen Ikke at blive udsat for profilering i forbindelse med afgørelser, der har betydning for vedkommende
21 Datarettigheder: i praksis Opfyldelse af datarettighederne i en organisation kræver: Ledelsesbeslutning om ambitionsniveau, intern regulering, kompetencer og kontrol Politik, der beskriver, hvordan rettighederne kan bruges af kunder og medarejdere Procedurer og processer for modtagelse og behandling af anmodninger om brug af rettigheder Opgavebeskrivelse og placering af ansvar Kompetencer hos medarbejdere til at behandle anmodningerne Kontrol med processer og procedurer
22 Behandlingssikkerhed Databeskyttelsespoliti Adfærdskodeks Retningslinjer Procedurer and processer Anvendte standarder, fx. ISO27001 Dokumentation Databehandleraftale DPO Databehandling Databehandlingsbetingelser Lovligt grundlag: samtykke, lovkrav, kontrakt, tungere vejende interesser Overførsel til tredjeland Oplysning om behandling og videregivelse Adgang til data Berigtigelse og sletning Nej til profilering Dataportabilitet Tilgængelighed Fortrolighed Integritet Robusthed Sikkerhed Dataansvarlighed Datarettigheder
23 Behandlingssikkerhed: forordningens krav Dataforordningens artikel 32 forpligter den dataansvarlige og databehandleren til at etablere et passende sikkerhedsniveau: Den dataansvarlige og databehandleren skal Gennemføre passende tekniske og organisatoriske foranstaltninger Etablere et sikkerhedsniveau, der er tilpasset organisationens risici Ved vurderingen af et passende sikkerhedsniveau kan der tages hensyn til: Det aktuelle tekniske niveau Implementeringsomkostningerne Den pågældende behandlings karakter, omfang, sammenhæng og formål Risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder Risikoen for navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
24 Behandlingssikkerhed: forordningens krav Dataforordningens artikel 32 stiller krav om sikkerhed i forhold til datas fortrolighed, integritet, tilgængelighed og robusthed: Relevante sikkerhedsforanstalninger kan omfatte: pseudonymisering og kryptering af persondata, vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og - tjenester rettidig genoprettelse af tilgængelighed adgang til persondata efter fysisk eller teknisk hændelse procedurer for regelmæssig afprøvning, vurdering og evaluering af sikkerhedsforanstaltningernes effektivitet. Artikel 32 stiller også krav om etablering af adgangrettigheder: Den dataansvarlige og databehandleren sikrer, at enhver fysisk person, der udfører arbejde for dem og får adgang til persondata, kun må behandle disse efter instruks fra den dataansvarlige, med mindre behandlingen kræves i lovgivningen.
25 Behandlingssikkerhed i praksis Hvad er passende tekniske og organisatoriske foranstaltninger? Beskyttelse Beredskab Selvevaluering Hvilke sikkerhedstiltag er relevante? Hvordan sikrer vi vores behandlingssystemers Hvordan sikrer vi at vores tekniske og organisatoriske EU-GDPR foranstaltninger er effektive? Pseudonymisering Fortrolighed Afprøvning Anonymisering Integritet Vurdering Kryptering Tilgængelighed Evaluering Robusthed
26 MYTER 26
27 # vi behandler ikke følsomme persondata - så persondataloven og EU forordningen er ikke relevante for os 27
28 Datatyper Racemæssig, eller etnisk baggrund politisk, religiøs el. filosofisk overbevisning, fagforening, helbredsmæssige og seksuelle forhold, biometriske og genetiske data art. 9 Udtrykkeligt samtykke Nødvendig ansættelsesretligt formål Offentliggjort af den registrerede Nødvendig af offentlig interesse Evt. yderligere national regulering/overenskomster fsva. biometriske og genetiske data Strafbare forhold Art 10 CPR-nummer Art. 87 Fx: Økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, geo-location, netadfærd, IP-adresse, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, stamoplysninger: navn, adresse, fødselsdato samt øvrige nummeroplysningsdata NB! Ansættelsesdata kan blive omfattet af særlig national regulering Art. 6 Samtykke Kontraktlig forpligtelse Retlig hjemmel Offentlig interesse Legitim interesseafvejning 28
29 Datatyper i praksis 29
30 # vi har indhentet samtykke - så behøver vi ikke bekymre os om mere 30
31 Bak engang! Er de grundlæggende principper overholdt? Hvilken type data? Almindelige Kumulerede Følsomme Er der hjemmel til den specifikke behandling? Grundlæggende principper, art. 5: Nødvendige Proportionale i forhold til formålet Datamængde og datatype skal være minimeret Korrekte og opdaterede Kun opbevares, så længe de er nødvendige i forhold til formålet
32 # vi kan lige så godt bruge data i andre projekter - når nu vi har indhentet dem 32
33 Fokusér på formålet! Bestemt og beskrevet formål Opdaterede og korrekte data Sletning, når behandlingen ikke længere er nødvendig Data skal være: Nødvendige Proportionale i forhold til formålet Datamængde og datatype skal være minimeret Korrekte og opdaterede Kun opbevares, så længe de er nødvendige i forhold til formålet 33
34 # vi har helt styr på datasikkerheden 34
35 - det troede Ashley Madison også 35
36 INFORMATIONSMATERIALE 36
37 37
38 Justitsministeriet mv. Stormøde den 9. februar 2017 Hav styr på de 12 spørgsmål Slides og Q&A på Rapport fra projektgruppen begyndelsen af april
39 Datatilsynet Afgørelse fra Datatilsynet af 15. december 2016 om datakvalitet Behandling af personoplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne, jf. PDL 5, stk. 4 (artikel 5, stk. 1 (d)) Dette medfører et krav om fornøden kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Disse skal snarest slettes eller berigtiges. Vejledende udtalelse om kontrol af internettrafik og s for medarbejdere og byrådsmedlemmer af 14. Februar
40 Ny litteratur 40
41 Kontaktinformation Birgitte Kofod Olsen Partner, phd Carve Consulting Nørre Voldgade 11, 2. sal 1358 København K bko@carve.dk Carve.dk 41
EU-dataforordningen hvad er formålet og hvad skal du gøre?
EU-dataforordningen hvad er formålet og hvad skal du gøre? IDA Driving IT 4. november 2016 Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Præsentation
Læs mereKonsekvensanalyser i praksis: hvorfor, hvornår og hvordan
Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan Databeskyttelsesdagen 2017 Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Præsentation
Læs mereSISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereDATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN
DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN 1. INDLEDNING 1. Databeskyttelse 1. I forbindelse med udøvelse af Håndbold behandler Ajax København personhenførbare oplysninger (persondata) om [personkreds]
Læs merePrivatlivspolitik for Psykologisk Praksis Camilla Schrøder
Privatlivspolitik for Psykologisk Praksis Camilla Schrøder Kontaktoplysninger: Kontaktperson: Camilla Schrøder CVR: 29681864 Telefonnr.: 29847600 Mail: cs@camillaschroder.dk Valg af Data Protection Officer:
Læs merePrivatlivspolitik for Vejle Rejser ApS.
Privatlivspolitik for Vejle Rejser ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs merePrivatlivspolitik for Psykolog Stig Jensen
Privatlivspolitik for Psykolog Stig Jensen Kontaktoplysninger: Kontaktperson: Stig Jensen CVR: 26803101 Telefonnr.: 40 31 20 42 Mail: Stig@presentiapsykologerne.dk Website: www.presentiapsykologerne.dk
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs merePrivatlivspolitik for LTECH A/S
Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs merePrivatlivspolitik for Fyns Psykologpraksis
Privatlivspolitik for Fyns Psykologpraksis Kontaktoplysninger: Fyns Psykologpraksis Baumgartensvej 46, 5000 Odense C Kontaktperson: Chefpsykolog Frans Boeriis CVR: 31 81 11 98 Telefon: 50 48 46 14 E-mail:
Læs merePOLITIK FOR DATABESKYTTELSE
POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs merePersondatapolitik for VIAVANA.COM. GO WITH PASSION
Persondatapolitik for VIAVANA.COM 1 Dataansvar Vi tager din databeskyttelse alvorligt 1.1. Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs merePrivatlivspolitik. for SUN DESIGN A/S.
Privatlivspolitik for SUN DESIGN A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi
Læs merePERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding
PERSONDATAFORORDNING PERSONALEADMINISTRATION 4. og 9. april 2018 Kolding Præsentation Birgit Karlsen HR-Partner DM-Arbejdsgiver Kontakt Tlf. 39270087 Mail: birgit@danskmaskinhandel.dk 2 FOKUSOMRÅDER Særlige
Læs merePrivatlivspolitik for Skalberg Selskaber ApS.
Privatlivspolitik for Skalberg Selskaber ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereEjendomsforeningen Danmark Administratorkonference Status på persondataforordning
Ejendomsforeningen Danmark Administratorkonference 29.09.2017 Status på persondataforordning Labora Legal Indiavej 1, 1. DK-2100 København Ø info@laboralegal.com Catrine Søndergaard Byrne Partner, advokat
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePrivatlivspolitik for
Privatlivspolitik for Kontaktoplysninger: WEISS ISOLERING A/S CVR-nummer: 25045580 Guldalderen 1 DK-2640 Hedehusene Kontakt: Jens Hagelskjær Mail: jhk@weiss-isolering.dk Tlf: +45 4656 2840 Mobil: +45 2341
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs merePrivatlivspolitik for Zieglersoft.
Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDatabeskyttelsespolitik
EKKOfonden Databeskyttelsespolitik - Til dig der får hjælp af EKKOfonden jfc 16-01-2018 DATAANSVAR Vi tager din databeskyttelse alvorligt Kontaktoplysninger Vi sikrer fair og transparent databehandling
Læs merePrivatlivspolitik for
Privatlivspolitik for Aage Vestergaard Larsen A/S Dato: 21-12-2017 Rev: 01.03 Side: 1 af 6 Indholdsfortegnelse Dataansvar... 3 Vi tager din databeskyttelse alvorligt... 3 Kontaktoplysninger... 3 Kontaktoplysninger:...
Læs merePersondatapolitik for Metropark ApS
Persondatapolitik for Metropark ApS 1. Dataansvar Vi tager din databeskyttelse alvorligt Læs derfor denne persondatapolitik igennem, så du ved hvordan vi behandler dine data. 1.11 Metropark ApS ("Metropark",
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mere1 Indhold. Side 2 af 15
1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePrivatlivspolitik for
Privatlivspolitik for Birgitte Junø Supervisor, konsulent, psykoterapeut MPF, stressbehandler Kontaktoplysninger: Kontaktperson: Birgitte Junø CVR: 19592 Telefonnr.: 0045 21698568 Mail: birgitte@junoe.dk
Læs merePrivatlivspolitik for Rationel Service A/S.
Privatlivspolitik for Rationel Service A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs mereJDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR
JDM Sikkerhedsaftale - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR Dagsorden Hvem er JDM? Perspektiv og hvad er GDPR Tidens trusselsbillede Praktisk tilgang til GDPR Hvad er passende
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereVELKOMMEN TIL. ERFA-MØDE 14. juni 2016
VELKOMMEN TIL ERFA-MØDE 14. juni 2016 AGENDA 10:10 Nye funktioner i Version 9.3.1 ControlManager 11:00 Kaffepause 11:15 Beredskabstest Lars Kongsmark - Solrød Kommune + Strøtanker om EU Persondataforordningen
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereDatabehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S
Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER
Læs mereVi passer på dine persondata
Vi passer på dine persondata Herunder kan du læse mere om, hvordan vi generelt behandler personoplysninger, hvilke rettigheder du har til f.eks. indsigt og sletning og hvordan du giver samtykke og evt.
Læs merePersondatapolitik vedrørende
Persondatapolitik vedrørende www.pharmakon.dk Dato 02-05-2018 Pharmakon a/s Her kan du læse vores persondatapolitik klik her, hvis du har brug for andre emner vedrørende GDPR, Klik her Indholdsfortegnelse
Læs mereEn introduktion til de kommende, nye regler om beskyttelse af personoplysninger
En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs merePrivatlivspolitik for Presentiapsykologerne A/S
Didde Dynesen v/ Presentia Psykologerne ApS 5000 Odense C Tlf. 28342484 didde@presentiapsykologerne.dk www.presentiapsykologerne.dk cvr-nr. 36362626 Privatlivspolitik for Presentiapsykologerne A/S V psykologerne
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereBliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
Læs mereBILAG 3.2 FÆLLES DATAANSVARSAFTALE
BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs merePrivatlivspolitik for nef Fiber A/S.
Privatlivspolitik for nef Fiber A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi
Læs mere