It-sikkerhedstekst ST3
|
|
- Mogens Berg
- 8 år siden
- Visninger:
Transkript
1 It-sikkerhedstekst ST3 Sletning af personoplysninger Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST3 Version 1 September 2014
2 Sletning af personoplysninger Når en dataansvarlig behandler personoplysninger, omfattes behandlingen af regler i persondataloven, herunder: Persondatalovens 5, Stk. 5,: Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. I praksis betyder det, at personoplysninger må behandles, hvis der er en legal grund, og at personoplysninger enten skal anonymiseres eller slettes, når der ikke længere er grundlag for at behandle dem. I det følgende beskrives nogle overvejelser, som den dataansvarlige kan gøre sig omkring sletning. Der tages udgangspunkt i den situation, at der ikke længere er grundlag for at behandle og opbevare personoplysninger, og de derfor skal slettes. Hvad er en sletning Når personoplysninger behandles, sker der typisk en lagring af personoplysninger i forbindelse med behandlingen. Lagring sker på lagringsmedier, fx en harddisk, der er placeret i en server. Det er ikke ualmindeligt, som en naturlig del af normal it-drift, at data over tid vil være lagret på flere lagringsmedier, fx flere harddiske og flere generationer af backupbånd. Sletning af personoplysninger betyder i praksis, at personoplysninger uigenkaldeligt fjernes fra alle de lagringsmedier, hvorpå de har været lagret, og at personoplysninger på ingen måde kan genskabes. Dette gælder for samtlige lagringsmedier, der har været i anvendelse i forbindelse med den pågældende databehandling. Ultimativt kan sletning af personoplysninger gennemføres ved destruktion af anvendte lagringsmedier. Ikke-sletninger Som dataansvarlig skal man være opmærksom på, at der findes mange løsninger, som tilsyneladende sletter data, men hvor data med rette midler kan genskabes. Eksempler kan være: Løsninger, hvor data bliver gjort ikke-læsbare eller ikke tilgængelige ved at fjerne rettigheder til at tilgå data. Løsninger, hvor der ved sletning blot er tale om, at referencer til filer fjernes. Når referencer til filer fjernes, er der ikke længere umiddelbart adgang til data, men data er hverken overskrevet eller slettet. Data kan med den rigtige viden og/eller værktøjer genskabes. Løsninger, hvor data, efter at være blevet gjort utilgængelige, over tid måske bliver overskrevet med andre data. 1
3 Medietyper Forskellige medietyper har forskellige egenskaber i forhold til lagringskapacitet, læse- og skrivehastigheder, holdbarhed, pris og hvilken type af løsninger, de kan benyttes til. Der kan anvendes mange forskellige typer af lagringsmedier, afhængig af den konkrete løsning, hvori personoplysninger skal behandles. Ofte anvendte medietyper er: magnetiske lagringsmedier, fx traditionelle harddiske og magnetbånd, optiske lagringsmedier, fx CD, DVD og Blue-ray, memory chip baserede lagringsmedier (solid-state medier) fx memory kort, flash hukommelse, USB-disk og SSD-disk. I nogle situationer benyttes flere forskellige typer af lagringsmedier i forbindelse med en konkret løsning, fx harddiske eller SSD-diske til data i et produktionsmiljø, magnetbånd til backup eller sikkerhedskopier af data. For nogle enheder er der tale om kombinationer af forskellige typer af lagringsmedier i samme enhed, fx en hybridenhed bestående af en SSD-disk og en magnetisk harddisk. Slettemetoder De forskellige typer af lagringsmedier lagrer data på forskellige måder, og data skal derfor også slettes efter forskellige metoder. 1 Magnetiske lagringsmedier kan typisk slettes ved overskrivning af alle dataområder med random data. Der eksisterer flere metoder og værktøjer, som benytter overskrivning af enten hele eller dele af lagringsmediet. En anerkendt metode 2 foreskriver bl.a., at dataområder overskrives flere gange for at sikre mod, at data kan genskabes ud fra rester af magnetisk spor på mediet. Magnetiske lagringsmedier kan også afmagnetiseres ved anvendelse af særligt afmagnetiseringsudstyr for at slette data. Her vil alle magnetisk lagrede data på lagringsmediet blive slettet 3. I mange løsninger lagres data fordelt på flere harddiske, der styres af en RAID controller. I en sådan opsætning er det ikke ualmindeligt, at alle fysiske læse- og skriveoprationer styres af controlleren og således ikke giver en bruger mulighed for at vælge, hvilke fysiske områder på en harddisk der evt. skal overskrives. Med sådanne diskteknologier kan der opstå fejl, som medfører, at områder på diske markeres som ikke brugbare og efterfølgende ikke længere kan tilgås på normal vis. I disse markerede områder, som ikke kan tilgås på normal vis, kan der ligge data, som ikke er blevet slettet. Ligeledes vil en formatering af diske i en sådan opsætning, i nogle tilfælde, ikke medføre en overskrivning af data på diskområder. Disk controlleren vil markere diskområderne som ledige, og diskene vil umiddelbart fremstå som tomme, selvom data med visse værktøjer kan genskabes. 1 NIST Special Publication Guidelines for Media Sanitization. 2 DoD M. 3 Ved afmagnetisering af fx en hybridenhed vil det kun være data på den magnetiske harddisk, der bliver slettet. Data lagrede på SSD delen af hybridenheden skal slettes med en anden metode. 2
4 Enkelte typer af optiske lagringsmedier og memory chip baserede lagringsmedier kan have en indbygget slettefunktion, der tilbyder sletning ved overskrivning af hele memory området. Men de fleste lagringsmedier har ikke en sådan slettefunktion, hvorfor andre slettemetoder skal anvendes. Fælles for alle lagringsmedier er, at det er nødvendigt at undersøge præcis, hvilke medieteknologier der benyttes og hvilke slettefunktionaliteter og -metoder, der er til rådighed om nogen. Mediedestruktion I nogle tilfælde kan det vise sig, at det i praksis ikke er muligt at sikre, at data på lagringsmedier reelt kan slettes. I disse tilfælde kan destruktion af de anvendte lagringsmedier være en løsning. En meget effektiv metode til destruktion af fx et magnetbånd brugt til backup er fuldstændig afbrænding ved høj temperatur. Det vil ikke efterlade rester, hvorfra data kan genskabes. For mange typer af lagringsmedier, fx magnetiske lagringsmedier som harddiske og magnetbånd, optiske medier som CD og DVD eller nogle typer af memory chip baserede lagringsmedier som hukommelseskort eller USB-diske, kan en makulering 4 af det fysiske lagringsmedie være en effektiv metode til destruktion. I den konkrete situation skal den dataansvarlige afgøre, hvilken slettemetode eller destruktionsmetode der passer bedst til de lagringsmedier, som har været anvendt. Anvendes en tredjepart til destruktion af lagringsmedier, bør den dataansvarlige sikre sig, at destruktionen af datamedier faktisk sker, og at lagringsmedier ikke i en periode ligger opmagasineret hos tredjeparten. Ved anvendelsen af en tredjepart til destruktion af lagringsmedier øger det sikkerheden, at destruktionen foretages af tredjeparten under opsyn af den dataansvarlige og efter dennes instruks. Sammenblandede data En særlig problemstilling opstår, hvis personoplysninger, der skal slettes, ligger på ét lagringsmedie sammen med andre data, der ikke skal slettes. Det kan bl.a. være resultatet af manglende adskillelse af data eller virkemåden af den lagringsteknologi, der anvendes. Dette kan give den dataansvarlige udfordringer i forhold til, hvordan sletninger foretages i praksis. Det kan være en fordel, at den dataansvarlige fra starten tænker sletterutiner og dataadskillelse ind i databehandlingen og sikrer sig, at personoplysninger kan slettes. En metode kan være at kopiere de data, som skal bevares, over på et andet datemedie, hvorefter det oprindelige lagringsmedie slettes uigenkaldeligt. 4 Der eksisterer standarder for sikker makulering, som fx DS/EN 15713:
5 Alle kopier af personoplysninger skal slettes Hvis lagrede personoplysninger skal slettes, er det vigtigt, at den dataansvarlige forinden har dannet sig et overblik over, hvor og i hvor mange kopier personoplysningerne findes. Ofte vil der findes flere kopier af de personoplysninger, som skal slettes. Ved normal drift af itløsninger kan der fx være tale om flere lagringsmedier som harddiske og flere generationer af backup-medier, der skal slettes. En anden situation kunne være legal overførsel af personoplysninger fra en anden part. I en sådan situation skal eventuelle lagringsmedier, der er modtaget eller anvendt, ligeledes slettes. I nogle tilfælde kan personoplysninger behandles på flere fysiske lokationer, og personoplysninger kan dermed være lagret flere forskellige steder. Dette kan der være gode grunde til, fx for at opnå redundans i databehandlingen for at sikre tilgængelighed ved driftssvigt. Også her skal den dataansvarlige sikre sig, at alle personoplysninger bliver slettet fra samtlige lagringsmedier, der har været anvendt. Den dataansvarlige skal sikre sig, at alle kopier af personoplysningerne kan og bliver identificeret og slutteligt slettet. Databehandler Anvendes en eller flere databehandlere, gælder også krav om sletning. Ved anvendelse af databehandlere, kan den dataansvarlige være i den situation, at databehandleren ikke fysisk holder behandlede personoplysninger adskilt fra andre data, fx fra andre kunders data, som databehandleren også behandler. Hvis databehandleren fx lagrer flere kunders data på samme medie, så kan det vise sig vanskeligt for den dataansvarlige at sikre sig, at personoplysningerne reelt bliver slettet uigenkaldeligt hos databehandleren. Når personoplysninger hos en databehandler skal slettes, skal den dataansvarlige derfor sikre sig at: samtlige lagringsmedier, der indeholder personoplysninger, kan slettes eller destrueres - dette gælder også hvis databehandleren anvender underleverandører, have kendskab til, hvor personoplysninger befinder sig hos databehandlere og disses eventuelle underleverandører, samtlige kopier af personoplysninger reelt bliver slettet hos databehandleren og dennes eventuelle underleverandører, når der er behov for dette, det kan kontrolleres, at samtlige kopier af personoplysninger er blevet slettet hos databehandleren og dennes eventuelle underleverandører. dt@datatilsynet.dk (+45)
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig Denne slettepolitik er udarbejdet for at sikre, at Euro Accident Livförsäkring Aktiebolag ( Euro Accident ) som dataansvarlig
Læs mereIt-sikkerhedstekst ST2
It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version
Læs mereDATAHÅNDTERING Procesbeskrivelse
DATAHÅNDTERING Procesbeskrivelse Opkøb af brugt udstyr kræver særlig indsigt i håndtering af følsom data Vi har mere end 8 års erfaring med datahåndtering vores erfaring er din sikkerhed Refurb ApS Sortevej
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereOptisk lagring En del nyere pc'er sælges uden optiske drev
Du har gemt en sikkerhedskopi af dine filer, så nu behøver du aldrig mere bekymre dig om at miste dem - eller hvad? Selv en backup kan gå tabt eller gå i stykker, men der er kæmpe forskel på holdbarheden,
Læs mereDatatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.
Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef
Læs mereIt-sikkerhedstekst ST9
It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereDomstolsstyrelsen. Genudbud af e-tl. Spørgsmål / Svar i forbindelse med tilbudsfasen
Pulje 7, 4. august 2014. Domstolsstyrelsen 1 Bilag 8, afsnit 3.2.5 I afsnittet angiver ordregiver: Sletning af alle data skal dokumenteres, når det er udført, og ske efter følgende anvisning sletning først,
Læs merePolitik for informationssikkerhed i Plandent IT
9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata...
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereIt-sikkerhedstekst ST4
It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereR E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.
R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V. 1 INDLEDNING 1.1 Disse retningslinjer omhandler BOLIGNÆSTVEDs (herefter "Boligorganisationen") retningslinjer
Læs mereSSD mod HDD - fordele og ulemper. Henrik Andersen Country Manager Ibas Kroll Ontrack
SSD mod HDD - fordele og ulemper Henrik Andersen Country Manager Ibas Kroll Ontrack Agenda: SSD undersøgelse HDD mod SSD (Flash) teknologien SSD rekonstruktionsudfordringer SSD krypteringsudfordringer
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereIagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.
Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereHÅNDTERING AF PERSONOPLYSNINGER I AGR CONSULT
HÅNDTERING AF PERSONOPLYSNINGER I AGR CONSULT Her beskrives håndtering af personoplysninger i virksomheden. Dokumentet er senest opdateret 4. november 2018. 6330 Padborg CVR 34360030 Side 1 DATAANSVARLIG
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereProduktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7
Side 1 af 7 Indhold 1 INTRODUKTION TIL CLOUD CONNECT... 3 1.1. CLOUD CONNECT... 3 1.2. VORES SETUP... 3 1.3. LEVERANCEN... 4 1.3.1. Aktiviteter... 4 1.3.2. Forudsætninger for etablering... 4 1.4. KLARMELDINGSDATO...
Læs mereIt-sikkerhedstekst ST8
It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereSamtykkeerklæring Allegener
Samtykkeerklæring Allegener Samtykkeerklæring er udarbejdet af secure-u.it 2017 Dato 02-05-2018 Pharmakon a/s Indholdsfortegnelse Indholdsfortegnelse... 2 Samtykkeerklæring... 3 VIRKSOMHEDSOPLYSNINGER...
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereFOCUS ADVOKATER P/S Englandsgade 25 DK-5100 Odense C Tel focus-advokater.dk ODENSE KOLDING KØBENHAVN HAMBORG.
Side 1 af 15 DIN PLIGT TIL AT SLETTE DATA en praktisk vejledning 1. Introduktion De fleste virksomheder og myndigheder har efterhånden hørt om EU s persondataforordning (herefter: forordningen), som træder
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereHÅNDTERING AF PERSONOPLYSNINGER I IT-TESTAMENTE IVS
HÅNDTERING AF PERSONOPLYSNINGER I IT-TESTAMENTE IVS Her beskrives håndtering af personoplysninger i virksomheden. Dokumentet er senest opdateret 4. november 2018. 6330 Padborg CVR 38606336 Side 1 DATAANSVARLIG
Læs mereBILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S
Dette Bilag udgør Bilag G til Partnerskabs- og Driftsaftalen. BILAG G DATABEHANDLERAFTALE mellem Aalborg Havn Logistik A/S og XXX A/S APRIL 2019 [1] DATABEHANDLERAFTALE Mellem Aalborg Havn Logistik A/S
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereBESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB)
Version 2.58-05.2018 BESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB) DATAANSVARLIG PB er dataansvarlig i overensstemmelse med den danske persondatalov og EU s persondataforordning, kaldet
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mere1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:
Abonnementsaftale om håndtering af data i ClinicCare Udgave Januar 2016 Der er krav om at klinikken har en databehandler hos den leverandør der lagre klinikkens data. Dvs. at hvis man har en udgave af
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereBeboernes persondata
Beboernes persondata Baggrund Persondataloven indeholder en række regler, som bl.a. giver beboere, der registreres personoplysninger om, en række rettigheder. Rettighederne bidrager til åbenhed, og til
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereBehandling af personoplysninger
D-05-18-3586 Version 1.0 Behandling af personoplysninger Her kan du læse om Rønne Havn A/S persondatapolitik - herunder hvilke oplysninger vi registrerer om dig, og hvordan vi bruger oplysningerne INTRODUKTION
Læs merePOLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM
POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM Dansk forening for Williams Syndrom på nettet: http://williamssyndrom.dk/ Dansk forening for Williams
Læs mereCookie- og privatlivspolitik
Cookie- og privatlivspolitik Her kan du læse cookie privatlivspolitik for Advokatfirmaet Nilsson-Børresen, der ejer og driver: nilssonborresen.dk. 1. Advokatfirmaet Nilsson-Børresen privatlivspolitk 2.
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereFamly Sikkerhedsbilag
Famly Sikkerhedsbilag Tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med artikel 32 i GDPR. De tekniske og organisatoriske sikkerhedsforanstaltninger, som Famly har på plads
Læs mereUDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl , af samrådsspørgsmål BI
Retsudvalget 2009-10 REU alm. del, endeligt svar på spørgsmål 1422 Offentligt Dok.: MOA40883 UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl. 10.00, af samrådsspørgsmål BI Samrådsspørgsmål
Læs mereDATABEHANDLERAFTALE SMTP.DK KUNDEN
DATABEHANDLERAFTALE SMTP.DK OG KUNDEN INDHOLDSFORTEGNELSE 1. AFTALENS BAGGRUND OG FORMÅL 5 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 5 3. DATABEHANDLERS FORPLIGTELSER 6 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER
Læs mereIt-sikkerhedstekst ST5
It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version
Læs mereP O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N. I N D H O L D 1. Indledning Definitioner...
P O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N I N D H O L D 1. Indledning... 2 2. Definitioner... 2 3. Ansvar... 3 4. Generelle principper... 3 5. Fysisk sikring...
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereOplysninger om vores behandling af personoplysninger vi indsamler om dig
Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mereBackup, sletning og genskabelse af personoplysninger
Backup, sletning og genskabelse af personoplysninger Teknologier der understøtter persondataforordningen Henrik Andersen Country Manager Agenda Uheld (hvis bare vi vidste alt)! Falsifikationisme (lidt
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereDatabehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)
Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereRETNINGSLINJER FOR SLETNING AF PERSONOPLYSNINGER. 1.1 Disse retningslinjer omhandler Kollegiekontorets retningslinjer for sletning.
RETNINGSLINJER FOR SLETNING AF PERSONOPLYSNINGER 1. INDLEDNING 1.1 Disse retningslinjer omhandler Kollegiekontorets retningslinjer for sletning. 1.2 Retningslinjerne er opbygget således, at der under punkt
Læs mereSikkerhedskopiering. Sikkerhedskopiering til harddisk.
. Generelt I det følgende beskrives det, hvordan du sikkerhedskopierer dine kortdata. Sikkerhedskopifunktionen kopierer alle data i kortmodulet for alle høstår for den aktuelle database. Sikkerhedskopien
Læs mere\ \ Computerens Anatomi / /
HTX Roskilde - mat-it-prog, 1.4 \ \ Computerens Anatomi / / Introduktion En PC ( personlige computer ) eller computer er bygget op af forskellige komponenter. Vi vil hermed gennemgå størstedelen af computerens
Læs mereEasyParks Datapolitik
EasyParks Datapolitik Gældende fra 16. December 2016 1. Om EasyParks Datapolitik Når du anvender Easy Park A/S, Jægersborg Alle 16, 3. th., DK-2920 Charlottenlund ( EasyPark ) tjenester, afgiver du visse
Læs mereDatabehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereDATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse
ONLIME.DK 2. Udgave - 12. juni 2018 DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse Denne databehandleraftale er et bilag til den indgåede aftale ( Aftalen om Onlime ) og udgør en integreret
Læs merePersondatapolitik. Persondatapolitik
Persondatapolitik Persondatapolitik I denne persondatapolitik beskrives, hvordan Volstrup Rullegræs indsamler og bruger de personoplysninger, som du efterlader dig og/eller afgiver, når du besøger vores
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabehandleraftale ISS
Databehandleraftale ISS Denne aftale ( Aftale ) er indgået den [dato] mellem ISS Facility Services A/S DK14406042 Gyngemose Parkvej 50 2860 Søborg (den Dataansvarlige ) og [indsæt navn på leverandør] [indsæt
Læs mereNår du køber hukommelse til printeren, skal du sikre dig, at SDRAM DIMMhukommelseskortet
Printerhukommelse 1 Printeren leveres med mindst 64 MB hukommelse. Du kan konstatere størrelsen på den hukommelse, der aktuelt er installeret i printeren, ved at vælge Udskriv menuer i Testmenu. Den samlede
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereVores behandling af dine personoplysninger
Persondatapolitik for Særslev Vandværk Introduktion For at kunne levere vandforsyning er der fundamentale personoplysninger vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2009-10 REU alm. del Svar på Spørgsmål 1176 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 18. august 2010 Kontor: Statsretskontoret Sagsnr.: 2010-792-1358
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs merePersondatapolitik for Backhausen A/S behandling af personoplysninger
Persondatapolitik for Backhausen A/S behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs merePersondatapolitik for BFA LAW
Persondatapolitik for BFA LAW Ansvar Hos BFA Law prioriterer vi beskyttelsen af dine persondata højt, uanset i hvilken sammenhæng de bruges. Denne Persondatapolitik er vedtaget af BFA Law og beskriver,
Læs mereDATABEHANDLERAFTALE. Mellem. Eksempel Skole Eksempel By Institutionsnr (herefter Skolen )
DATABEHANDLERAFTALE Mellem Eksempel Skole Eksempel By Institutionsnr. 123456 (herefter Skolen ) og JH Software Aps Vesteråsene 34 9900 Frederikshavn CVR. nr.: 28867077 (herefter JH Software ) er der indgået
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs merePersondatapolitik Contrazt ApS CVR:
Persondatapolitik Contrazt ApS CVR: 36713240 I det følgende kan du læse Contrazt s politik for behandling af dine personoplysninger, som du afgiver, når du besøger Contrazt s hjemmesider og anvender hjemmesidernes
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs merePERSONOPLYSNINGER INDSAMLER
Persondatapolitik Opdateret maj 2018 1. Generelt a) Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvordan Pålsson Arkitekter AS ("Tegnestuen", "os", "vores", "vi") indsamler
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs merePERSONDATAPOLITIK Geo-referencing og event notification services
PERSONDATAPOLITIK Geo-referencing og event notification services Oplysning om behandling af personoplysninger, jf. artikel 13 og 14 i EU Forordning 2016/679 ( GDPR ) Oplysningerne i nærværende persondatapolitik
Læs merePersondatapolitik for autolakererens behandling af personoplysninger
Persondatapolitik for autolakererens behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereorigo Databehandleraftale
Databehandleraftale MED ORIGO SYSTEMS APS Baseret på Kombits skabelon version 1.0 af 3. april 2017 Side! 1/! DATABEHANDLERAFTALE Mellem CVR. nr.: (herefter Kunden ) og Origo Systems ApS Sjællandsgade 72
Læs mereIt-sikkerhedstekst ST6
It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version
Læs merePrivatlivspolitik for Parkinsonforeningen
Privatlivspolitik for Parkinsonforeningen Formål Formålet med Parkinsonforeningens privatlivspolitik, er, at du som medlem, kunde eller bidragsyder kan vide dig sikker på, at Parkinsonforeningen behandler
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs merePolitik for datasikkerhed ved boligadministration
Politik for datasikkerhed ved boligadministration P O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N I N D H O L D 1. Indledning... 3 2. Definitioner... 3 3. Ansvar...
Læs merePrivatlivspolitik for Lenepia.dk
Privatlivspolitik for Lenepia.dk Introduktion For at kunne drive min virksomhed er der personoplysninger, jeg har behov for at behandle. Privatlivspolitikken er ment som en hjælp til at forstå, hvilke
Læs mereSTOFA VEJLEDNING ONLINEDISK INSTALLATION
STOFA VEJLEDNING ONLINEDISK INSTALLATION I denne vejledning gennemgås installation af Stofa OnlineDisk samt opsætning, brugerflade og OnlineDisk Webportalen. Trin 1 Information om Stofa OnlineDisk Stofa
Læs mere