DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

Størrelse: px
Starte visningen fra side:

Download "DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?"

Transkript

1 DEN NYE PERSONDATAFORORDNING er din virksomhed klar?

2 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den 25. maj De nye regler er blevet tilpasset informationssamfundet og er en harmonisering af reglerne indenfor EU. Mange virksomheder behandler, opbevarer og videregiver store mængder persondata uden at have taget stilling til, hvordan man opbevarer og behandler persondata sikkert. Med de nye regler bliver det endnu vigtigere at have styr på processerne, da mange regler i den nye forordning er blevet skærpet væsentligt. Det gælder blandt andet de nye krav til datasikkerhed og dokumentation samt til sanktioner, da det fremadrettet kan blive meget dyrt ikke at overholde de nye persondataregler. Hvis virksomheder fra den 25. maj 2018 bryder forordningen, vil bødeniveauet kunne komme helt op på 20 mio. euro eller 4% af den samlede globale koncernomsætning, hvis det beløb er højere. De nye regler kan endvidere få andre konsekvenser for virksomheden, bl.a. erstatningskrav fra de registrerede personer, skade på virksomhedens renommé samt brud på tilliden til virksomheden. Persondataforordningen kan derfor ses som en anledning til at få styr på sikkerheden og til at få gennemgået virksomhedernes nuværende persondata, opbevaring og behandling af personoplysninger. Virksomheder bør hurtigst muligt forberede sig på, hvordan de ny regler kan efterleves, så overgangen bliver så let som mulig. Formålet med denne vejledning er at introducere til forordningen. Vejledningen er ikke fyldestgørende og kan ikke erstatte konkrete vurderinger. 2 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 3

3 HVAD ER PERSONDATA? Persondata er alle oplysninger, der kan være om en fysisk person, eller som kan henføres til en fysisk person. Det kan for eksempel være navn, adresse, cpr-nummer, telefonnummer, adresse, pasnummer, fotos, kreditkortnummer, IP- adresse, testresultater, straffeattest, helbredsoplysninger, medlemskaber, etnisk oprindelse mv. Persondata er dermed både fortrolige og følsomme oplysninger og almindelige ikke-følsomme oplysninger. Virksomhederne skal sørge for at behandle personoplysninger i overensstemmelse med lovgivningen. Til og med den 24. maj 2018 er den gældende persondatalov, lov nr. 429 af 31/05/2000, en gennemførelse af Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. OVERHOLDELSE AF GÆLDENDE OG KOMMENDE LOVGIVNING Det er vigtigt, at virksomhedens eksisterende retningslinjer overholder gældende lovgivning og inden den 25. maj 2018 er tilpasset den nye persondataforordning. Det er ligeledes vigtigt, at virksomhedens ledelse og andre personer med ledelsesansvar kender til betydningen af at overholde persondataforordningen, samt hvilke konsekvenser de nye regler kan få for virksomheden, hvis reglerne ikke overholdes. Hvorledes en virksomhed overholder den kommende persondataforordning, er der desværre ikke nogle entydige løsninger på, men for at komme godt i gang kan de fleste virksomheder følge følgende trin. 1. OVERHOLDELSE AF DE GÆLDENDE OG NYE REGLER Det er vigtigt, at virksomhedens behandling af data er lovlig i forhold til de nuværende regler. Derefter er det vigtigt, at der bliver set på, hvad der skal til, for at overholde de nye persondataregler, og om de informationer som virksomhederne har om de registrerede er nødvendige, samt hvor længe de er nødvendige. 2. FORBEREDELSESFASEN I forberedelsesfasen er det vigtigt, at virksomhederne undersøger, om de informationer, de ønsker at behandle, er omfattet af forordningen, og i givet fald hvilken kategori (personfølsomme, ikke-personfølsomme) de tilhører. Ud fra kategorien af personoplysninger, er det vigtigt, at virksomheden undersøger, om de må behandle disse oplysninger. Det er også vigtigt at undersøge, om virksomheden er dataansvarlig eller databehandler i forhold til den konkrete behandling af de enkelte personoplysninger. Definitioner i persondataforordningen: Dataansvarlige: Den, der har ansvaret for behandling af data, dvs. den der afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Databehandler: Den, der behandler personoplysningerne på vegne af den dataansvarlige. Databehandleren har egne forpligtelser og kan ifl. de nye regler idømmes bøde, hvis de ikke overholdes. De registrerede: De fysiske personer, som personoplysningerne vedrører. Personoplysninger: Information der kan identificere en fysisk person. Ikke-personfølsomme eller følsomme personoplysninger. 4 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 5

4 3. DATASTRØMME Det er vigtigt, at få afdækket virksomhedens datastrømme både indsamlede og behandlede data samt behandling af data hos tredjepart, fx cloud- og outsourcingpartnere. Dette kræver et overblik over de interne processer og at man følger selve data. Resultatet heraf kan være en oversigt over systemanvendelse og indhold af systemerne - både hvad angår de registrerede personer og typer af oplysninger, der behandles mv. Der kan være tale om oplysninger om kunder, der er indsamlet, fordi de bruger virksomhedens produkt(er). Oplysninger som først vil blive slettet efter personen ikke længere bruger virksomhedens produkt(er). Der kan også være tale om oplysninger om medarbejdere, der er indsamlet i jobansøgninger. Nogle oplysninger vil først blive slettet efter ansættelsesforholdets ophør. Som ovenfor anført, er det vigtigt at dele oplysningerne op i følsomme personoplysninger og ikke-følsomme personoplysninger. 4. OPBEVARING AF PERSONDATA Det er vigtigt, at få et overblik over, hvorledes virksomheden opbevarer persondata. Interne oplysninger opbevares gerne i forskellige systemer fx personalemapper, mail- og arkiveringssystemer, lønsystemer, virksomhedens intranet og eksterne servere mv. Oplysninger om kunder findes som oftest i kundedatabaser, mail- og arkiveringssystemer, CRM-systemer, mailinglister mv. Det er vigtigt, at være opmærksom på sikkerheden ved at tage højde for tredjepartssystemer og opbevaringsløsninger herunder cloud-baserede løsninger. Det er ligeledes vigtigt, at tage højde for, hvordan oplysninger gemmes på ansattes computere, om der er en intern kundeliste eller lignende, og hvordan oplysninger deles eller ikke deles internt i virksomheden. Den dataansvarlige har også en række pligter, som skal opfyldes for at kunne behandle personoplysninger. Blandt andet skal de beskytte personoplysningerne i deres IT-systemer, kunne dokumentere deres behandling og sikkerhedstiltag samt kunne reagere på sikkerhedshændelser og meddele dette til myndighederne og eventuelle berørte registrerede. Den dataansvarlige skal have kontrol med databehandleren, og databehandleren skal selv opfylde en række krav i persondataforordningen. 6 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 7

5 5. DE REGISTREREDES RETTIGHEDER Virksomhederne skal Ifølge den nye persondataforordning informere de registrerede om virksomhedernes retlige grundlag til at indsamle informationer om personerne. Det er vigtigt, at personerne også bliver oplyst om deres ret til at få slettet deres personoplysninger igen, og at de har ret til at få deres oplysninger udleveret. Det er derfor vigtigt at undersøge, hvilke personoplysninger der er tale om, og på hvilket retligt grundlag de skal behandles. De registreredes rettigheder kan efter forordningen være forskellige, afhængig af det retlige grundlag for behandlingen af oplysningerne. Den nye persondataforordning indeholder endvidere et krav om dokumentationspligt for virksomheder. Det skal kunne bevises, at der er iværksat de nødvendige foranstaltninger for at sikre, at forordningens regler overholdes. Der skal gives flere oplysninger om databehandlingen, end virksomhederne gør i dag. Oplysningerne skal bl.a. indeholde dataansvarliges kontaktinformationer, formålet med databehandlingen, perioden for behandlingen, retten til indsigelse og retten til begrænsning af behandlingen, muligheden for at trække samtykke tilbage og muligheden for at klage til tilsynsmyndigheden (i Danmark er klageinstansen Datatilsynet). Virksomhederne er også forpligtet til at berigtige informationer om en person, også i de tilfælde hvor der er blevet delt forkerte informationer om en person. Det er derfor vigtigt, at vide hvilke personoplysninger der behandles, hvor oplysningerne kommer fra, og hvem de deles med, for at være i stand til at efterleve denne forpligtelse. Følgende er som i den nuværende lovgivning og skal overholdes: God databehandlingsskik, dvs. databehandlingen skal være lovlig og rimelig. Behandling af persondata må kun foretages på baggrund af et sagligt og legitimt formål, som er udtrykkeligt angivet. Der må kun indhentes relevante, nødvendige og tilstrækkelige oplysninger. Proportionalitetsprincippet skal overholdes, dvs. behandlingen af data kun må finde sted, hvis den er nødvendig ift. formålet og samme resultat ikke kan opnås uden. Den dataansvarlige har en slette- og berigtigelsespligt, da personoplysninger, som ikke længere tjener til deres formål, skal slettes og ukorrekte oplysninger skal korrigeres. I den nye persondataforordning sker der følgende udvidelse: Krav om dokumentation; det skal kunne bevises, at kravet til behandling af personoplysninger overholdes. Udvidet oplysningspligt, dvs. de registrerede personer har ret til at vide, hvordan deres oplysninger behandles på en klar og forståelig måde, hvor længe oplysningerne behandles og om muligheden for at klage til tilsynsmyndigheden (i Danmark er klageinstansen Datatilsynet). Alt i et klart og letforståeligt sprog. Ret til dataportabilitet, dvs. den registrerede person under visse omstændigheder har ret til at få udleveret oplysninger om sig selv. Ret til begrænsning af databehandling, retten til at få slettet data mv. For at overholde den nye persondataforordning bør virksomheden derfor løbende sikre, at virksomhedens politikker eller retningslinjer for håndtering af personoplysninger, sletning heraf, indsamling, løbende behandling mv. revideres i henhold til gældende lovgivning. Herunder er det vigtigt at se på formålene med databehandlingen, om data er nødvendige i forhold til formålet med at have og indsamle dem, om de er forældede, ikke nødvendige af have og rydde ud heri samt se på dokumentationspligten. 8 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 9

6 6. SAMTYKKE TIL BEHANDLING AF PERSONDATA Selv om der i den nye persondataforordning er sket en skærpelse af kravene til samtykke, er der kun i et forhold sket en skærpelse af reglerne i Danmark, da Danmark allerede har regler om samtykke. Samtykket skal være frivilligt, specifikt, informeret og utvetydigt. Det nye er, at samtykket skal være utvetydigt, hvilket er tilfældet, når de registrerede foretager en bekræftende handling, hvor de tilkendegiver, at de accepterer den konkrete behandling af deres personoplysninger til et bestemt formål. Dette kunne fx ske ved, at den registrerede klikkede af i en boks eller på anden måde tilkendegiver samtykket. Samtykke kan dermed ikke være stiltiende, og virksomhederne skal som dataansvarlige kunne dokumentere, at samtykket er givet. Samtykketeksten skal desuden være forståelig, klar og lettilgængelig i formen, samtidig med at et samtykke skal adskilles fra den øvrige tekst i en kontrakt, betingelser mv. Det er vigtigt, at virksomhederne allerede nu har fokus på det nye aspekt i samtykkereglerne. Indhentning af samtykker bør derfor være fremadrettet og tilpasset den nye forordning med opdaterede samtykketekster, så de også er gældende efter den 25. maj Er der tidligere indhentet samtykker, der ikke er gyldige efter den nye persondataforordning, skal virksomhederne indhente et nyt samtykke, for at sikre at virksomheden overholder lovgivningen. 10 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 11

7 7. BEHANDLING AF PERSONOPLYSNINGER OM BØRN Virksomhederne bør overveje, hvordan det fremgår, hvor gamle de registrerede personer er, og hvordan der indhentes samtykke fra forældremyndighedsindehavere, når der behandles oplysninger om børn. Der indføres i den nye persondataforordning en særlig beskyttelse af personoplysninger om børn. Den er som hovedregel gældende for børn under 16 år, men de enkelte EU-lande har mulighed for at fastsætte en lavere aldersgrænse til børn, dog ikke under 13 år. 8. SIKKERHEDSFORANSTALTNINGER FOR AT BESKYTTE PERSONDATA Det er vigtigt, at have sikkerhedsforanstaltninger for at beskytte personoplysninger. Det kan være begrænset adgang, passwords, firewalls, kryptering mv. Persondataforordningen indeholder nye bestemmelser om, hvad virksomhederne skal gøre for at beskytte persondata, og hvis der sker et brud på persondatasikkerheden. Alle brud på persondatasikkerheden som indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, skal kunne dokumenteres. Bruddet skal anmeldes til den relevante tilsynsmyndighed inden for 72 timer. Hvis det drejer sig om højrisikobrud på sikkerheden fx identitetstyveri, bedrageri mv., skal virksomhederne endvidere uden unødig forsinkelse underrette de registrerede om bruddet. Der er i forordningen nye begreber på dette område, som databeskyttelse gennem design (data protection by design) og databeskyttelse gennem standardindstillinger (data protection by default), som skal bidrage til beskyttelse af personoplysninger. Databeskyttelse gennem design kræver, at design af systemer, der skal håndtere persondata fremadrettet, er særligt indrettet til at tage højde for databeskyttelse. Databeskyttelse gennem standardindstillinger indeholder et princip om, at de mest begrænsende standardindstillinger skal anvendes som udgangspunkt for håndtering af persondata. Der er en række krav til offentlige myndigheder i sikkerhedsbekendtgørelsen (nr. 528 af 15. juni 2000 med senere ændringer), som ikke er gældende for private virksomheder, hvor der kan hentes inspiration fra. Det er dermed vigtigt, at virksomhederne har procedurer på plads til at opdage, rapportere og undersøge brud på sikkerheden og at alvorligheden af et brud på persondatasikkerheden kan vurderes, så fristen for underretningen kan overholdes. 12 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 13

8 9. OVERBLIK OVER TREDJEPARTER/DATABEHANDLERE Virksomheder må kun gøre brug af databehandlere, hvis der indgås en skriftlig databehandleraftale mellem parterne med et nærmere bestemt indhold. Det er et krav at typen af oplysninger, kategorier af registrerede mv. skal fremgå af aftalen. Endvidere bør det overvejes at indsætte en bestemmelse om ansvar i aftalen, da der er sket en væsentlig ændring ift. de nuværende regler. I de nye regler hæfter virksomheden, der er dataansvarlig, og aftaleparten, der er databehandler, solidarisk for ulovlig behandling, der foretages af databehandleren, i modsætning til de nuværende regler hvor den dataansvarlige ifalder alt ansvar, herunder for handlinger databehandleren foretager sig på dataansvarliges vegne. Derfor bør der også tages højde for tredjeparts adgang til data, og hvis der skal foretages back-up af IT-systemerne. Ift. den udvidede oplysningspligt i persondataforordningen er det derfor vigtigt, at virksomhederne skaber et overblik over hvilke tiltag, der er nødvendige for at overholde forordningens regler, og gennemgå deres databehandleraftaler, så de er i overensstemmelse med den ny persondataforordning. 14 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 15

9 10. OVERFØRELSE AF DATA TIL UDLANDET Det kræver ikke særlige forholdsregler, at overfører persondata til andre EU-lande, men hvis der er tale om lande uden for EU, skal data beskyttes. EU-Kommissionen har flere standardkontrakter, som ikke kræver Datatilsynets tilladelse, hvis ordlyden anvendes uændret, ved overførsel af data til lande uden for EU. Ved overførsel af data til USA kan det være relevant at anvende den nye Privacy Shield-aftale, som er godkendt af EU-Kommissionen, og som de amerikanske virksomheder, som ønsker denne certificering, har kunne tilslutte sig siden 1. august Det er også muligt, at benytte Binding Corporate Rules inden for en koncern eller ved at indhente samtykke fra de registrerede personer. Det er vigtigt at være opmærksom på, at Safe Harbour-aftalen er ugyldig. Virksomheder er i sommeren 2016 blevet idømt bøder, for at have brugt den nu ugyldige aftale for overførsel af data mellem EU og USA. Bødenivauet var på euro, men forventes at stige, hvis virksomheder stadig ikke har fået rettet op på overførsler, som sker på baggrund af Safe Harbour-aftalen, da dette skulle være sket inden udgangen af januar Det er vigtigt at holde sig opdateret omkring reglerne for at overføre personoplysninger til lande udenfor EU, da det retslige grundlag herfor løbende forandres. 11. HANDLINGSPLAN, IMPLEMENTERING OG VEDLIGEHOLDELSE Det er vigtigt, at beslutte hvor ansvaret for databeskyttelsesspørgsmål skal være placeret og eventuelt udpege en Data Protection Officer (DPO). Persondataforordningen stiller krav om, at visse organisationer skal udpege en DPO. Dette gælder for eksempel alle offentlige myndigheder og virksomheder, som foretager en omfattende behandling af særlige (følsomme) persondata, eksempelvis medico/ pharma-virksomheder, jf. afsnit 12. Hvis en virksomhed har selskaber i flere EU-lande, er den kompetente tilsynsmyndighed placeret i det EU-land, hvor hovedkontoret er beliggende eller i det land, hvor der træffes beslutninger om behandling af personoplysninger. I organisationer med spredte ansvarsområder, hvor beslutninger om behandling af personoplysninger ofte tages forskellige steder, kan det være forskellige behandlinger, der falder under forskellige tilsynsmyndigheder. Derfor er det vigtigt, at der foretages en kortlægning af hvor i organisationerne, de mest betydningsfulde beslutninger om behandling af personoplysninger træffes. Som hovedregel får virksomheder ét lands datatilsyn som myndighed i stedet for alle EU-landenes datatilsyn. Den dataansvarlige skal derfor som hovedregel alene interagere med datatilsynet i det EU-land, hvor virksomheden foretager beslutninger vedrørende behandlingen af persondata. Tvister, der opstår i et andet EU-land, end der hvor virksomheden har sit datatilsyn, skal afgøres af datatilsynene i de to lande samstemmigt. Hvis der ikke kan træffes en afgørelse af de to tilsynsmyndigheder, skal afgørelsen træffes i et samarbejde mellem alle EU-datatilsyn. 16 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 17

10 12. DATA PROTECTION OFFICER, DPO, OG KURSER I PERSONDATAREGLER Med vedtagelsen af den nye persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO). De virksomheder, der som kerneaktivitet behandler helbredsoplysninger i stort omfang, herunder oplysninger om eksempelvis bivirksomheder og forskningsdata, vil være omfattet. Det har ikke betydning, om en virksomhed har kliniske miljøer eller ej. En DPO er ekspert i vurdering af virksomhedens behandling af persondataoplysninger. Det er ikke et juridisk krav for alle virksomheder at udpege en DPO, og det er også muligt at have en ekstern rådgiver. Virksomhederne bør udpege en intern/ekstern DPO inden en eventuel inspektion fra Datatilsynet. Det er her vigtigt at påpege, at den samme person ikke bør både rådgive og sikre, at virksomheden overholder lovgivningen og at der ikke i øvrigt er en interessekonflikt. Medicoindustrien udbyder kurser i persondataret. Desuden udbyder vi i samarbejde med advokatfirmaet DELACOUR en DPO uddannelse rettet særligt mod varetagelse af opgaver indenfor medicobranchen. Uddannelsen er tilrettelagt således, at deltagerne opnår det kompetenceniveau, der er nødvendigt, for at kunne bestride posten som DPO i henhold til persondataforordningen. Se mere på 18 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 19

11 Medicoindustrien Agern Allé Hørsholm Tlf.:

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN August 2016 Tina Brøgger Sørensen Partner Daiga Grunte-Sonne Advokat Mette Hansen Hølledig Advokatfuldmægtig Mobil: +45 61 20 35

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

NYE REGLER FOR HÅNDTERING AF PERSONDATA

NYE REGLER FOR HÅNDTERING AF PERSONDATA NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE fremtiden starter her... DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE Introduktion 3 Grundlæggende om persondatabeskyttelse 3 Hvad gælder for køb, salg

Læs mere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Nyhedsbrev. Corporate Compliance, Persondata og Interne undersøgelser

Nyhedsbrev. Corporate Compliance, Persondata og Interne undersøgelser Nyhedsbrev Corporate Compliance, Persondata og Interne undersøgelser STORMØDE ARRANGERET AF JUSTITSMINISTERIET OM DEN NYE PERSONDATAFORORDNING Justitsministeriet har nu afholdt det første af en række stormøder

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

ORIENTERING OM PERSONDATAFORORDNINGEN

ORIENTERING OM PERSONDATAFORORDNINGEN Bredgade 23, 2. tv 1260 København K ORIENTERING OM PERSONDATAFORORDNINGEN Telefon 7211 8100 efn@danskehavne.dk Dir 61710706 www.danskehavne.dk Baggrund Havne indsamler, opbevarer eller behandler personoplysninger

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

Privatlivspolitik for Hjernesagen

Privatlivspolitik for Hjernesagen Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.

Læs mere

Hvorfor er informationssikkerhed et ledelsesansvar?

Hvorfor er informationssikkerhed et ledelsesansvar? Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Den nye persondataret

Den nye persondataret Peter Blume Den nye persondataret Forordning 2016/679 om persondatabeskyttelse Med en omtale af direktiv 2016/680 (politipersondataret) Jurist- og Økonomforbundets Forlag 2016 Peter Blume Den nye persondataret

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Samtykke til at modtage direkte markedsføring fra forhandler og koncernforbundne selskaber

Samtykke til at modtage direkte markedsføring fra forhandler og koncernforbundne selskaber Samtykke til at modtage direkte markedsføring fra forhandler og koncernforbundne selskaber Ved at krydse af nedenfor giver du samtykke til, at ( Forhandler ) må sende dig markedsføringsmateriale: (Sæt

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Behandling af personoplysninger i (i forhold til persondataloven)

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en

Læs mere

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017 Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere