GDPR fra et implementeringsperspektiv
|
|
- Finn Jakobsen
- 6 år siden
- Visninger:
Transkript
1 NETCOMPANY GDPR fra et implementeringsperspektiv VERSION 1.0 STATUS: Endelig FORFATTER Marco Alexander Biede tlf. (+45) København, den 15. juni 2017 Copyright 2017 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse, oversættelse eller kopiering af dette dokument eller dele deraf er, uanset formål, ikke tilladt uden forudgående skriftlig tilladelse fra Netcompany
2 Agenda Persondataforordningen Hvad er omfattet, hvordan ser tidsplanen ud, og hvor skal jeg starte? Overblik Organisationens systemlandskab Demo Indblik i data Teknik Hvad kan jeg gøre? Demo Obfuskering Inspiration GDPR-understøttende løsninger 2017 Netcompany Side 2
3 GDPR Hvad er omfattet, hvordan ser tidsplanen ud, og hvor skal jeg starte? 2017 Netcompany Side 3
4 Persondataforordningen GDPR General Data Protection Regulation (Persondataforordningen) EU-lovgivning, der skal styrke og harmonisere beskyttelse af EU-borgeres data Indeholder også bestemmelser om eksport af data fra EU Når det træder i kraft den 25. maj 2018 erstatter det lov om behandling af personoplysninger fra 2001, der udspringer af et EU-direktiv fra Lovgivningen, som er mere end 20 år gammel, har vanskeligt ved at følge med den teknologiske udvikling. Den nye forordning skal ses som en modernisering af beskyttelsen af behandling af personoplysninger. Der er ved udformningen af forordningen taget hensyn til en række forskellige hensyn: Styrkelse af individernes ret til databeskyttelse, understøttelse af det frie flow af data, og reduktion af administrative byrder for dataansvarlige Netcompany Side 4
5 Hvad er personoplysninger? Skostørrelse Fødselsdato Nummerplade Medarbejder-ID Personlighedstest Fagforeningsmæssige tilhørsforhold Rejseoplysninger GPS-oplysninger Karakterer Personlige produktionstal Kreditkortnummer Familiemæssige oplysninger Adgangskontrol CPR-nummer Interesser Adresse Køn Navn Videoovervågning Foto Genetisk information Stilling Race Religion adresse Initialer / Loginnavn Helbredsoplysninger Seksuel overbevisning Online handles Telefonnummer Væsentlige sociale problemer Avatars Pasnummer Løn IP-adresse MAC-adresse Videoovervågning Biometriske oplysninger Straffeattest IP-adresse Elektriske spor Logning fra systemer 2017 Netcompany Side 5
6 Hvad er personoplysninger? Enhver form for information om en identificeret eller identificerbar fysisk person Navn CPR-nummer Adresse Telefonnummer HR-data Sundhedsdata Biometri, Fingeraftryk, Lægejournaler m.v. Indirekte informationer, der ved sammenstilling med andre kilder, kan identificere en person ID-nummer, Medlemsnumre Lokationsdata, IP-numre Web handles, avatars m.v Netcompany Side 6
7 Hvem er omfattet? De omfattede af loven er: Alle dataansvarlige og databehandlere, som har etableret sig i EU, (dvs. alle virksomheder med IT-systemer) Virksomheder, der leverer varer eller services rettet mod borgere i EU, samt Virksomheder, som registrerer adfærd inden for EU (tracking & profilering). - altså er praktisk talt alle omfattet Behandling skal forstås bredt, som f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse. Det er op til den enkelte virksomhed at bevise, at man ikke er omfattet Netcompany Side 7
8 Hvilken betydning har det for virksomheder og offentlige myndigheder? Compliance med forordningen Udpegelse af dataansvarlig, databehandler og Data Protection Officer (DPO) Tekniske foranstaltninger Processer, dokumentation og regelmæssige kontroller De varslede konsekvenser for især virksomheder, men også offentlige institutioner er enorme. Bødeniveauerne går op til 2% af omsætningen eller 10 mio. for manglende efterlevelse af almindelige pligter, og til 4% af omsætningen eller 20 mio. for mere alvorlige brud, såsom eksempelvis overførsel af data til tredjelande. Bøden vil være det højeste beløb af de to, og der er tale om moderselskabets omsætning Netcompany Side 8
9 Milestones Europa-Kommissionen præsenterer forslag til en lovpakke om databeskyttelse. Nødvendige lovforslag fremsættes i Folketinget, og dermed tilpasses dansk lovgivning til forordningen. Pakken vedtages formelt og udmunder i en forordning med virkning maj 2018 Justitsministeriet offentliggør den danske fortolkning af forordningen (betænktning) Forordningen får virkning fra 25. maj 2018 Du står her 4,5 måneder til at analysere 4,5 måneder til at designe og implementere 2017 Netcompany Side 9
10 Hvad skal du nå inden 28. maj 2018? Compliance GDPR Gaps identificeres Gap mellem nuværende og ønskede/krævede state of compliance identificeres. Privacy Impact Assesments (PIA) Analyse af risici forbundet med nye systemer, projekter og processer. Roller og processer Indsættelsen af roller og etablering af ansvarsområder og governance-modeller. Start her! Data- og procesanalyse Detaljeret analyse og klassifikation af virksomhedens data, og de processer, hvori persondata indgår, samt udarbejdelse af dokumentation. Implementering af tekniske foranstaltninger Funktionalitet implementeres, så den nødvendige infrastruktur er tilstedet til f.eks.: indsamling og lagring af samtykkeerklæringer, logging, kryptering, dataminimering, teknisk dokumentation m.v Netcompany Side 10
11 Overblik Organisationens systemlandskab 2017 Netcompany Side 11
12 Systemlandskab ESDH BI Tidsregistrering CRM ERP Web Shop 2017 Netcompany Side 12
13 Data driver din virksomhed Web Shop CRM BI ERP ESDH Tidsreg Netcompany Side 13
14 Data driver din virksomhed Web Shop CRM BI ERP ESDH Tidsreg Netcompany Side 14
15 Data driver din virksomhed ERP 2017 Netcompany Side 15
16 Hvor skal jeg starte? GDPR Gaps identificeres Gap mellem nuværende og ønskede/krævede state of compliance identificeres. Privacy Impact Assesments (PIA) Analyse af risici forbundet med nye systemer, projekter og processer. Roller og processer Indsættelsen af roller og etablering af ansvarsområder og governance-modeller. Data- og procesanalyse Detaljeret analyse og klassifikation af virksomhedens data, og de processer, hvori persondata indgår, samt udarbejdelse af dokumentation. Implementering af tekniske foranstaltninger Funktionalitet implementeres, så den nødvendige infrastruktur er tilstedet til f.eks.: indsamling og lagring af samtykkeerklæringer, logging, kryptering, dataminimering, teknisk dokumentation m.v Netcompany Side 16
17 Hvor skal jeg starte? Analysér dine data få overblik over dine data nu, så du er klar til lovgivningen kendes. Overblik over dataaktiver Identificering af GDPR-relevante oplysninger Kortlægning af applikationsprocessers brug af persondata Definér governance-struktur Dataaktiver GDPR-relevante oplysninger Applikationsprocesser 2017 Netcompany Side 17
18 Demo Indblik i data 2017 Netcompany Side 18
19 Teknik Hvad kan jeg gøre? 2017 Netcompany Side 19
20 Kompetencer Overblik over data Forretningsforståelse Teknisk indsigt 2017 Netcompany Side 20
21 De ikke-tekniske discipliner Identificering af data, der er omfattet af loven, Dataklassifikation, samt definering af forskellige processer og foranstaltninger for hver klasse Udfærdigelse af databehandleraftaler m.m. Udarbejdelse af organisation til understøttelse af persondatalovgivning (udpegning af DPO, forankring af opgaver m.v.) Data Protection Impact Assessment (DPIA) Information Lifecycle Management 2017 Netcompany Side 21
22 De tekniske discipliner Kryptering Pseudonymisering Databasesikkerhed Logging Backup Indhentning af eksplicit samtykkeerklæring for behandling af oplysninger Dataminimering (optimering/minimering af, hvilke data der behandles for at udføre en bestemt proces) Sletning af data, når den ikke længere er nødvendig Dokumentation af compliance (lovens princip om ansvarlighed påviser, at den dataansvarlige skal kunne påvise compliance) Et systems håndtering af right to be forgotten Dataportabilitet 2017 Netcompany Side 22
23 Privacy by design Tænk over compliance i nye it-projekter eller ved indkøb af ny software. F.eks.: Understøttes indsamling og opbevaring af accept fra de personer, der afleverer data? Kan accepten også trækkes tilbage? Kan vi dokumentere, at data er nødvendige for at kunne levere en given ydelse? (dataminimering) Hvad der ligeledes spiller direkte ind på traditionel tænkning i it-arkitektur, er kravene om at: 1. Blive glemt man kan bede en dataansvarlig om at blive glemt af den virksomhed, man er registreret hos. 2. Udlevering af samtlige informationer, man har om en person. 3. Portabilitet dvs. udlevere alle data om en person i et gængs læsbart format. 4. Afvisning af at være del af profilering. Øger det virksomhedens trusselsbillede, hvis vi lancerer denne e-handelsløsning, og derved ligger inde med kreditkortoplysninger? Hvad gør vi ved det? 2017 Netcompany Side 23
24 Demo Dataobfuskering 2017 Netcompany Side 24
25 GDPR Cases 2017 Netcompany Side 25
26 Row Level Security (RLS) OrderHeader-tabel OrderID OrderAmount SalespersonID Bruger Troels (SalespersonID 1) Forespørgsel Select * from OrderHeader Bruger Trine (SalespersonID 2) Forespørgsel Select * from OrderHeader Resultat Resultat OrderID OrderAmount SalespersonID OrderID OrderAmount SalespersonID Netcompany Side 26
27 Dokumentation via metadata: Producent af højteknologisk måleudstyr Baggrund Hvor flyder data hen? Hvilke processer benytter hvilke data? Og er det dokumenteret? Løsning Dataperspektiv på Business Process Management (BPM) Dynamisk dokumentation baseret på metadata Både top-down og bottom-up Processer Applikationer Datakilde 2017 Netcompany Side 27
28 Pseudonymisering: Sundhedsdatastyrelsen Baggrund For at opfylde kravene til persondatalovgivningen har Netcompany udviklet en service, der i realtid kan pseudonymisere og afpseudonymisere de personhenførbare data, som stilles til rådighed i Sundhesdatastyrelsen nye Sunddataplatform. Løsning Dataafsenderen kalder en stored procedure på databaseserveren, som ved brug af en randomizer med et udfaldsrum på 10 18, mapper CPR-nummeret til et nyt, unikt MappingID. En MUTEX-konstellation sikrer, at pseudonymiseringen alene har en tråd til en sekventiel mapping for at sikre unikhed. Pseudonymisering Afpseudonymisering Der knyttes MappingID til de pseudonymiserede data, der udstilles, mhp. efterfølgende at kunne foretage en afpseudonymisering. Via en governance-model for styres sikkerheden for alle databærende tabeller og stored procedures. Modellen beskriver alle databaseobjekternes formål og dokumenterer de enkelte brugere og/eller servicekontis rettighedsniveau; Create, Read, Update el. Delete. Input Mapping Output CPR Navn Adresse Data MappingID Hans Hansen Danmarksvej 1, 1234 Danmark CPR MappingID Fødselsår Data Data Data 2017 Netcompany Side 28
29 Logning: Styrelsen for IT og Læring Baggrund Efter anvisning af Rigsrevisionen igangsættes logning af adgangen til personhenførbare oplysninger. Løsning Samtlige forespørgsler logges, samt hvem, hvornår, hvorfra og hvad der er forespurgt. Resultatet gemmes ikke, men kan til enhver tid genskabes ud fra backup af databasen 6 mdr. bagud. Der logges på tværs af alle miljøer, tabeller og databasetyper og som default på alle nye tabeller, indtil der aktivt tages stilling til at deaktivere logning. Loggen opbevares så det ikke er muligt at ændre den efterfølgende, og logning kan kun deaktiveres af privilegerede brugere. En deaktivering logges. Loggen samles og ensartes på tværs af miljøer, typer mv. for at muliggøre hurtig fremsøgning af forespørgsler på personhenførbare data på multiple niveauer; sensitivitet, brugere, tidspunkt og muliggør identifikation af irregulær brugeradfærd Netcompany Side 29
30 Data- og procesanalyse 2017 Netcompany Side 30
31 GetOrganized Compliance Suite GetOrganized (GO) ESDH-løsning har indbygget en række GDPR-understøttende værktøjer. Håndhævelse af arkiverings-/sletningsregler, autoklassifikation af dokumenter, rapporter til identificering af dokumenter, der er placeret forkert eller er tilgået uregelmæssigt Netcompany Side 31
32 Gratis værktøjer og guides Der findes mange gratis værktøjer og guides Disse kan sjældent stå alene, og kan ikke erstatte konkrete vurderinger og professionel rådgivning, men det er et godt sted at starte Netcompany Side 32
33 Key takeaways GDPR består både af juridiske vurderinger og af teknik En elefant skal spises en bid ad gangen Få overblik over dine systemer Få indblik i dine data, hvad de bruges til, og hvem der har adgang til dem Overhold gældende lovgivning det vil gøre overgangen lettere Man kan ikke foretage én analyse eller købe ét it-system, og så er man compliant dette kræver løbende opfølgning. Start i dag! 2017 Netcompany Side 33
34 Spørgsmål Marco Alexander Biede (+45) linkedin.com/in/mbiede 2017 Netcompany Side 34
Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs merePersondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa
Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereWorkshop om teatrenes arbejde med persondataforordningen
Workshop om teatrenes arbejde med persondataforordningen It-sikkerhed Persondataforordning 360 graders gennemgang Gennemgang af teknisk it-sikkerhed Sårbarhedsanalyse og scanninger Organisatorisk it-sikkerhed
Læs merePERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017
PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske
Læs mereDatabehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun
Databehandleraftaler Ved partner Thomas Munk Rasmussen, Bech-Bruun 2 Databehandleraftaler - Agenda Personoplysninger eksempler Begreberne dataansvarlig og databehandler Krav om databehandleraftale Indholdsmæssige
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs merePersondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg
Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger
Læs mereY s MEN INTERNATIONAL. Region Danmark
Y s MEN INTERNATIONAL Region Danmark 10 42654 PERSONOPLYSNINGER Det forekommer vel helt naturligt, at det er personen selv, som er ejer af sine egne oplysninger og data. Som eksempler på personlige data
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereEU-Persondataforordningen
EU-Persondataforordningen General Data Protection Regulation (GDPR) Bo Pyskow BusinessNow Lasse Wilén - BusinessNow 1 Agenda Introduktion og velkomst Baggrund og indhold i EU forordningen BusinessNow s
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereThea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt
Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt WWW.SKAUREIPURTH.COM Kursus i samarbejde med Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2.
Læs merePersondataforordningen
Persondataforordningen - i en lejeretlig belysning Dansk Selskab for Boligret 14. november 2017 Hvem er vi? Advokat Sune Blohm Advokatfuldmægtig Andreas Meinertz Andersen Husen Advokater Speciale i fast
Læs mereForberedelser til implementering af EU forordningen om beskyttelse af personoplysninger
Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger 1 Hvad er personoplysninger? Persondata er oplysninger om en bestemt person Personoplysninger er alle oplysninger,
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereSMART LIBRARIES OG PERSONDATAFORORDNINGEN
SMART LIBRARIES OG PERSONDATAFORORDNINGEN - EN PRAGMATISK GUIDE Mads Schaarup Andersen Senior Usable Security Expert, Ph.d. Smart Library seminar, 3/10-2017 Alexandra Instituttet er en non-profit virksomhed,
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs merePersondataforordningen. Konsekvenser for virksomheder
Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering
Læs mereDen nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015
Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereBeskyttelse af apps. Mikkel Friis Rossa, partner
Beskyttelse af apps Mikkel Friis Rossa, partner 2 Beskyttelse af idéen Ingen generel idébeskyttelse i Danmark Erhvervshemmelighed tekniske tegninger, knowhow mv. Husk at indgå fortrolighedsaftaler Konventionalbod
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs mereKim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?
Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen? Hvad er persondata? Registreredes rettigheder AGENDA Udfordringer Hvilke muligheder kan e-boks tilbyde? Afslutning 2 GDPR K 3 GDPR =
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePersondatacompliance
Persondatacompliance Ved Mikkel Friis Rossa 2 Nyt regime på vej GDPR fra maj 2018 Hvorfor egentlig så meget fokus på persondata nu? Selskabslovens 115: I kapitalselskaber, der har en bestyrelse, skal denne
Læs merePersondataforordningen AbMano
Persondataforordningen Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med
Læs merePERSONDATAPOLITIK FOR ADHD-FORENINGEN
PERSONDATAPOLITIK FOR ADHD-FORENINGEN 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereBliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereWebinar om Persondataforordningen. 10. april :30-10:15 Advokat Lars Japp Haslund
Webinar om Persondataforordningen 10. april 2018 9:30-10:15 Advokat Lars Japp Haslund HELT KORT OM LUNDGRENS Blev til Lundgrens i 2016 Full-service på større kommercielle juridiske områder + 130 ansatte
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereNy persondataforordning
Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs mereNYE REGLER FOR HÅNDTERING AF PERSONDATA
NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereForslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet
Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR UniqueDanmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten som led i et medlems-
Læs mereForeninger i Tønder Kommune GDPR November 2018
www.pwc.dk Foreninger i Tønder Kommune GDPR Revision. Skat. Rådgivning. Klaus Ravn Klubformand Klubben Forbundet Arbejdet Medlem af udviklings- og breddeudvalg Cyberspecialist Ungdomstræner Trænerinstruktør
Læs mereWorkshop om persondataforordningen
ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs merePERSONDATAPOLITIK FOR Aniridi Danmark
PERSONDATAPOLITIK FOR Aniridi Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePersondatapolitik for Landsforeningen for Marfan Syndrom i Danmark
Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereRetningslinje om risikovurdering
Retningslinje om risikovurdering Indhold Retningslinje om risikovurdering... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvad er en risikovurdering?... 3 Hvordan gør vi?... 4 Hvordan håndterer
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereMarts 2017 Advokat Pernille Nyholm Gaarskjær, Bech-Bruun
Persondataforordningen i praksis Marts 2017 Advokat Pernille Nyholm Gaarskjær, Bech-Bruun 2 Bech-Bruun, vores persondatateam og erfaringer Vi har et af Danmarks største og stærkeste persondatateam! Vores
Læs mere1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver
PRIVATLIVSPOLITIK FOR DIABETESFORENINGEN 1 Generelt 1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led
Læs mereFormålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.
Retningslinje om risikovurdering Midtfyns ^^ Holmehøjvej4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg.dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om risikovurdering er udarbejdet i overensstemmelse
Læs mereFra jura til praksis
Fra jura til praksis SHS Centermøde 29. november 2017 Janni Brødbæk funktionsleder for projektkoodinering, administration & personale www.sdu.dk/ki/open Persondataloven (PDL), Databeskyttelsesforordningen
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereHåndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup
Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger
Læs merePERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN
PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs mereINTERN HR PERSONDATAPOLITIK FOR DANSK FORENING FOR OSTEOGENESIS IMPERFECTA (DFOI) 1 Generelt... 2
INTERN HR PERSONDATAPOLITIK FOR DANSK FORENING FOR OSTEOGENESIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1 Generelt... 2 2 Formål med behandlingen af dine personoplysninger... 3 3 De personlige oplysninger,
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereIT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg
IT-Ansvar God skik og ansvarlighed Persondataforordningen Jørgen Granborg Hvem er jeg Direktør i A-Data Bestyrelses formand i DMDD A/S Nasure A/S PLSP A/S Formand for PL-Forum - og hvorfor beskæftiger
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs merePERSONDATAPOLITIK FOR INDRE MISSION I LØSNING
PERSONDATAPOLITIK FOR INDRE MISSION I LØSNING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs merePERSONDATAPOLITIK FOR Café Exit
1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller bidragyderforhold
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereFællesmøde for flis- og brændselspillegruppen samt halmgruppen
ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mere