DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?"

Transkript

1 DEN NYE PERSONDATAFORORDNING er din virksomhed klar?

2 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den 25. maj De nye regler er blevet tilpasset informationssamfundet og er en harmonisering af reglerne indenfor EU. Mange virksomheder behandler, opbevarer og videregiver store mængder persondata uden at have taget stilling til, hvordan man opbevarer og behandler persondata sikkert. Med de nye regler bliver det endnu vigtigere at have styr på processerne, da mange regler i den nye forordning er blevet skærpet væsentligt. Det gælder blandt andet de nye krav til datasikkerhed og dokumentation samt til sanktioner, da det fremadrettet kan blive meget dyrt ikke at overholde de nye persondataregler. Hvis virksomheder fra den 25. maj 2018 bryder forordningen, vil bødeniveauet kunne komme helt op på 20 mio. euro eller 4% af den samlede globale koncernomsætning, hvis det beløb er højere. De nye regler kan endvidere få andre konsekvenser for virksomheden, bl.a. erstatningskrav fra de registrerede personer, skade på virksomhedens renommé samt brud på tilliden til virksomheden. Persondataforordningen kan derfor ses som en anledning til at få styr på sikkerheden og til at få gennemgået virksomhedernes nuværende persondata, opbevaring og behandling af personoplysninger. Virksomheder bør hurtigst muligt forberede sig på, hvordan de ny regler kan efterleves, så overgangen bliver så let som mulig. Formålet med denne vejledning er at introducere til forordningen. Vejledningen er ikke fyldestgørende og kan ikke erstatte konkrete vurderinger. 2 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 3

3 HVAD ER PERSONDATA? Persondata er alle oplysninger, der kan være om en fysisk person, eller som kan henføres til en fysisk person. Det kan for eksempel være navn, adresse, cpr-nummer, telefonnummer, adresse, pasnummer, fotos, kreditkortnummer, IP- adresse, testresultater, straffeattest, helbredsoplysninger, medlemskaber, etnisk oprindelse mv. Persondata er dermed både fortrolige og følsomme oplysninger og almindelige ikke-følsomme oplysninger. Virksomhederne skal sørge for at behandle personoplysninger i overensstemmelse med lovgivningen. Til og med den 24. maj 2018 er den gældende persondatalov, lov nr. 429 af 31/05/2000, en gennemførelse af Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. OVERHOLDELSE AF GÆLDENDE OG KOMMENDE LOVGIVNING Det er vigtigt, at virksomhedens eksisterende retningslinjer overholder gældende lovgivning og inden den 25. maj 2018 er tilpasset den nye persondataforordning. Det er ligeledes vigtigt, at virksomhedens ledelse og andre personer med ledelsesansvar kender til betydningen af at overholde persondataforordningen, samt hvilke konsekvenser de nye regler kan få for virksomheden, hvis reglerne ikke overholdes. Hvorledes en virksomhed overholder den kommende persondataforordning, er der desværre ikke nogle entydige løsninger på, men for at komme godt i gang kan de fleste virksomheder følge følgende trin. 1. OVERHOLDELSE AF DE GÆLDENDE OG NYE REGLER Det er vigtigt, at virksomhedens behandling af data er lovlig i forhold til de nuværende regler. Derefter er det vigtigt, at der bliver set på, hvad der skal til, for at overholde de nye persondataregler, og om de informationer som virksomhederne har om de registrerede er nødvendige, samt hvor længe de er nødvendige. 2. FORBEREDELSESFASEN I forberedelsesfasen er det vigtigt, at virksomhederne undersøger, om de informationer, de ønsker at behandle, er omfattet af forordningen, og i givet fald hvilken kategori (personfølsomme, ikke-personfølsomme) de tilhører. Ud fra kategorien af personoplysninger, er det vigtigt, at virksomheden undersøger, om de må behandle disse oplysninger. Det er også vigtigt at undersøge, om virksomheden er dataansvarlig eller databehandler i forhold til den konkrete behandling af de enkelte personoplysninger. Definitioner i persondataforordningen: Dataansvarlige: Den, der har ansvaret for behandling af data, dvs. den der afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Databehandler: Den, der behandler personoplysningerne på vegne af den dataansvarlige. Databehandleren har egne forpligtelser og kan ifl. de nye regler idømmes bøde, hvis de ikke overholdes. De registrerede: De fysiske personer, som personoplysningerne vedrører. Personoplysninger: Information der kan identificere en fysisk person. Ikke-personfølsomme eller følsomme personoplysninger. 4 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 5

4 3. DATASTRØMME Det er vigtigt, at få afdækket virksomhedens datastrømme både indsamlede og behandlede data samt behandling af data hos tredjepart, fx cloud- og outsourcingpartnere. Dette kræver et overblik over de interne processer og at man følger selve data. Resultatet heraf kan være en oversigt over systemanvendelse og indhold af systemerne - både hvad angår de registrerede personer og typer af oplysninger, der behandles mv. Der kan være tale om oplysninger om kunder, der er indsamlet, fordi de bruger virksomhedens produkt(er). Oplysninger som først vil blive slettet efter personen ikke længere bruger virksomhedens produkt(er). Der kan også være tale om oplysninger om medarbejdere, der er indsamlet i jobansøgninger. Nogle oplysninger vil først blive slettet efter ansættelsesforholdets ophør. Som ovenfor anført, er det vigtigt at dele oplysningerne op i følsomme personoplysninger og ikke-følsomme personoplysninger. 4. OPBEVARING AF PERSONDATA Det er vigtigt, at få et overblik over, hvorledes virksomheden opbevarer persondata. Interne oplysninger opbevares gerne i forskellige systemer fx personalemapper, mail- og arkiveringssystemer, lønsystemer, virksomhedens intranet og eksterne servere mv. Oplysninger om kunder findes som oftest i kundedatabaser, mail- og arkiveringssystemer, CRM-systemer, mailinglister mv. Det er vigtigt, at være opmærksom på sikkerheden ved at tage højde for tredjepartssystemer og opbevaringsløsninger herunder cloud-baserede løsninger. Det er ligeledes vigtigt, at tage højde for, hvordan oplysninger gemmes på ansattes computere, om der er en intern kundeliste eller lignende, og hvordan oplysninger deles eller ikke deles internt i virksomheden. Den dataansvarlige har også en række pligter, som skal opfyldes for at kunne behandle personoplysninger. Blandt andet skal de beskytte personoplysningerne i deres IT-systemer, kunne dokumentere deres behandling og sikkerhedstiltag samt kunne reagere på sikkerhedshændelser og meddele dette til myndighederne og eventuelle berørte registrerede. Den dataansvarlige skal have kontrol med databehandleren, og databehandleren skal selv opfylde en række krav i persondataforordningen. 6 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 7

5 5. DE REGISTREREDES RETTIGHEDER Virksomhederne skal Ifølge den nye persondataforordning informere de registrerede om virksomhedernes retlige grundlag til at indsamle informationer om personerne. Det er vigtigt, at personerne også bliver oplyst om deres ret til at få slettet deres personoplysninger igen, og at de har ret til at få deres oplysninger udleveret. Det er derfor vigtigt at undersøge, hvilke personoplysninger der er tale om, og på hvilket retligt grundlag de skal behandles. De registreredes rettigheder kan efter forordningen være forskellige, afhængig af det retlige grundlag for behandlingen af oplysningerne. Den nye persondataforordning indeholder endvidere et krav om dokumentationspligt for virksomheder. Det skal kunne bevises, at der er iværksat de nødvendige foranstaltninger for at sikre, at forordningens regler overholdes. Der skal gives flere oplysninger om databehandlingen, end virksomhederne gør i dag. Oplysningerne skal bl.a. indeholde dataansvarliges kontaktinformationer, formålet med databehandlingen, perioden for behandlingen, retten til indsigelse og retten til begrænsning af behandlingen, muligheden for at trække samtykke tilbage og muligheden for at klage til tilsynsmyndigheden (i Danmark er klageinstansen Datatilsynet). Virksomhederne er også forpligtet til at berigtige informationer om en person, også i de tilfælde hvor der er blevet delt forkerte informationer om en person. Det er derfor vigtigt, at vide hvilke personoplysninger der behandles, hvor oplysningerne kommer fra, og hvem de deles med, for at være i stand til at efterleve denne forpligtelse. Følgende er som i den nuværende lovgivning og skal overholdes: God databehandlingsskik, dvs. databehandlingen skal være lovlig og rimelig. Behandling af persondata må kun foretages på baggrund af et sagligt og legitimt formål, som er udtrykkeligt angivet. Der må kun indhentes relevante, nødvendige og tilstrækkelige oplysninger. Proportionalitetsprincippet skal overholdes, dvs. behandlingen af data kun må finde sted, hvis den er nødvendig ift. formålet og samme resultat ikke kan opnås uden. Den dataansvarlige har en slette- og berigtigelsespligt, da personoplysninger, som ikke længere tjener til deres formål, skal slettes og ukorrekte oplysninger skal korrigeres. I den nye persondataforordning sker der følgende udvidelse: Krav om dokumentation; det skal kunne bevises, at kravet til behandling af personoplysninger overholdes. Udvidet oplysningspligt, dvs. de registrerede personer har ret til at vide, hvordan deres oplysninger behandles på en klar og forståelig måde, hvor længe oplysningerne behandles og om muligheden for at klage til tilsynsmyndigheden (i Danmark er klageinstansen Datatilsynet). Alt i et klart og letforståeligt sprog. Ret til dataportabilitet, dvs. den registrerede person under visse omstændigheder har ret til at få udleveret oplysninger om sig selv. Ret til begrænsning af databehandling, retten til at få slettet data mv. For at overholde den nye persondataforordning bør virksomheden derfor løbende sikre, at virksomhedens politikker eller retningslinjer for håndtering af personoplysninger, sletning heraf, indsamling, løbende behandling mv. revideres i henhold til gældende lovgivning. Herunder er det vigtigt at se på formålene med databehandlingen, om data er nødvendige i forhold til formålet med at have og indsamle dem, om de er forældede, ikke nødvendige af have og rydde ud heri samt se på dokumentationspligten. 8 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 9

6 6. SAMTYKKE TIL BEHANDLING AF PERSONDATA Selv om der i den nye persondataforordning er sket en skærpelse af kravene til samtykke, er der kun i et forhold sket en skærpelse af reglerne i Danmark, da Danmark allerede har regler om samtykke. Samtykket skal være frivilligt, specifikt, informeret og utvetydigt. Det nye er, at samtykket skal være utvetydigt, hvilket er tilfældet, når de registrerede foretager en bekræftende handling, hvor de tilkendegiver, at de accepterer den konkrete behandling af deres personoplysninger til et bestemt formål. Dette kunne fx ske ved, at den registrerede klikkede af i en boks eller på anden måde tilkendegiver samtykket. Samtykke kan dermed ikke være stiltiende, og virksomhederne skal som dataansvarlige kunne dokumentere, at samtykket er givet. Samtykketeksten skal desuden være forståelig, klar og lettilgængelig i formen, samtidig med at et samtykke skal adskilles fra den øvrige tekst i en kontrakt, betingelser mv. Det er vigtigt, at virksomhederne allerede nu har fokus på det nye aspekt i samtykkereglerne. Indhentning af samtykker bør derfor være fremadrettet og tilpasset den nye forordning med opdaterede samtykketekster, så de også er gældende efter den 25. maj Er der tidligere indhentet samtykker, der ikke er gyldige efter den nye persondataforordning, skal virksomhederne indhente et nyt samtykke, for at sikre at virksomheden overholder lovgivningen. 10 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 11

7 7. BEHANDLING AF PERSONOPLYSNINGER OM BØRN Virksomhederne bør overveje, hvordan det fremgår, hvor gamle de registrerede personer er, og hvordan der indhentes samtykke fra forældremyndighedsindehavere, når der behandles oplysninger om børn. Der indføres i den nye persondataforordning en særlig beskyttelse af personoplysninger om børn. Den er som hovedregel gældende for børn under 16 år, men de enkelte EU-lande har mulighed for at fastsætte en lavere aldersgrænse til børn, dog ikke under 13 år. 8. SIKKERHEDSFORANSTALTNINGER FOR AT BESKYTTE PERSONDATA Det er vigtigt, at have sikkerhedsforanstaltninger for at beskytte personoplysninger. Det kan være begrænset adgang, passwords, firewalls, kryptering mv. Persondataforordningen indeholder nye bestemmelser om, hvad virksomhederne skal gøre for at beskytte persondata, og hvis der sker et brud på persondatasikkerheden. Alle brud på persondatasikkerheden som indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, skal kunne dokumenteres. Bruddet skal anmeldes til den relevante tilsynsmyndighed inden for 72 timer. Hvis det drejer sig om højrisikobrud på sikkerheden fx identitetstyveri, bedrageri mv., skal virksomhederne endvidere uden unødig forsinkelse underrette de registrerede om bruddet. Der er i forordningen nye begreber på dette område, som databeskyttelse gennem design (data protection by design) og databeskyttelse gennem standardindstillinger (data protection by default), som skal bidrage til beskyttelse af personoplysninger. Databeskyttelse gennem design kræver, at design af systemer, der skal håndtere persondata fremadrettet, er særligt indrettet til at tage højde for databeskyttelse. Databeskyttelse gennem standardindstillinger indeholder et princip om, at de mest begrænsende standardindstillinger skal anvendes som udgangspunkt for håndtering af persondata. Der er en række krav til offentlige myndigheder i sikkerhedsbekendtgørelsen (nr. 528 af 15. juni 2000 med senere ændringer), som ikke er gældende for private virksomheder, hvor der kan hentes inspiration fra. Det er dermed vigtigt, at virksomhederne har procedurer på plads til at opdage, rapportere og undersøge brud på sikkerheden og at alvorligheden af et brud på persondatasikkerheden kan vurderes, så fristen for underretningen kan overholdes. 12 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 13

8 9. OVERBLIK OVER TREDJEPARTER/DATABEHANDLERE Virksomheder må kun gøre brug af databehandlere, hvis der indgås en skriftlig databehandleraftale mellem parterne med et nærmere bestemt indhold. Det er et krav at typen af oplysninger, kategorier af registrerede mv. skal fremgå af aftalen. Endvidere bør det overvejes at indsætte en bestemmelse om ansvar i aftalen, da der er sket en væsentlig ændring ift. de nuværende regler. I de nye regler hæfter virksomheden, der er dataansvarlig, og aftaleparten, der er databehandler, solidarisk for ulovlig behandling, der foretages af databehandleren, i modsætning til de nuværende regler hvor den dataansvarlige ifalder alt ansvar, herunder for handlinger databehandleren foretager sig på dataansvarliges vegne. Derfor bør der også tages højde for tredjeparts adgang til data, og hvis der skal foretages back-up af IT-systemerne. Ift. den udvidede oplysningspligt i persondataforordningen er det derfor vigtigt, at virksomhederne skaber et overblik over hvilke tiltag, der er nødvendige for at overholde forordningens regler, og gennemgå deres databehandleraftaler, så de er i overensstemmelse med den ny persondataforordning. 14 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 15

9 10. OVERFØRELSE AF DATA TIL UDLANDET Det kræver ikke særlige forholdsregler, at overfører persondata til andre EU-lande, men hvis der er tale om lande uden for EU, skal data beskyttes. EU-Kommissionen har flere standardkontrakter, som ikke kræver Datatilsynets tilladelse, hvis ordlyden anvendes uændret, ved overførsel af data til lande uden for EU. Ved overførsel af data til USA kan det være relevant at anvende den nye Privacy Shield-aftale, som er godkendt af EU-Kommissionen, og som de amerikanske virksomheder, som ønsker denne certificering, har kunne tilslutte sig siden 1. august Det er også muligt, at benytte Binding Corporate Rules inden for en koncern eller ved at indhente samtykke fra de registrerede personer. Det er vigtigt at være opmærksom på, at Safe Harbour-aftalen er ugyldig. Virksomheder er i sommeren 2016 blevet idømt bøder, for at have brugt den nu ugyldige aftale for overførsel af data mellem EU og USA. Bødenivauet var på euro, men forventes at stige, hvis virksomheder stadig ikke har fået rettet op på overførsler, som sker på baggrund af Safe Harbour-aftalen, da dette skulle være sket inden udgangen af januar Det er vigtigt at holde sig opdateret omkring reglerne for at overføre personoplysninger til lande udenfor EU, da det retslige grundlag herfor løbende forandres. 11. HANDLINGSPLAN, IMPLEMENTERING OG VEDLIGEHOLDELSE Det er vigtigt, at beslutte hvor ansvaret for databeskyttelsesspørgsmål skal være placeret og eventuelt udpege en Data Protection Officer (DPO). Persondataforordningen stiller krav om, at visse organisationer skal udpege en DPO. Dette gælder for eksempel alle offentlige myndigheder og virksomheder, som foretager en omfattende behandling af særlige (følsomme) persondata, eksempelvis medico/ pharma-virksomheder, jf. afsnit 12. Hvis en virksomhed har selskaber i flere EU-lande, er den kompetente tilsynsmyndighed placeret i det EU-land, hvor hovedkontoret er beliggende eller i det land, hvor der træffes beslutninger om behandling af personoplysninger. I organisationer med spredte ansvarsområder, hvor beslutninger om behandling af personoplysninger ofte tages forskellige steder, kan det være forskellige behandlinger, der falder under forskellige tilsynsmyndigheder. Derfor er det vigtigt, at der foretages en kortlægning af hvor i organisationerne, de mest betydningsfulde beslutninger om behandling af personoplysninger træffes. Som hovedregel får virksomheder ét lands datatilsyn som myndighed i stedet for alle EU-landenes datatilsyn. Den dataansvarlige skal derfor som hovedregel alene interagere med datatilsynet i det EU-land, hvor virksomheden foretager beslutninger vedrørende behandlingen af persondata. Tvister, der opstår i et andet EU-land, end der hvor virksomheden har sit datatilsyn, skal afgøres af datatilsynene i de to lande samstemmigt. Hvis der ikke kan træffes en afgørelse af de to tilsynsmyndigheder, skal afgørelsen træffes i et samarbejde mellem alle EU-datatilsyn. 16 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 17

10 12. DATA PROTECTION OFFICER, DPO, OG KURSER I PERSONDATAREGLER Med vedtagelsen af den nye persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO). De virksomheder, der som kerneaktivitet behandler helbredsoplysninger i stort omfang, herunder oplysninger om eksempelvis bivirksomheder og forskningsdata, vil være omfattet. Det har ikke betydning, om en virksomhed har kliniske miljøer eller ej. En DPO er ekspert i vurdering af virksomhedens behandling af persondataoplysninger. Det er ikke et juridisk krav for alle virksomheder at udpege en DPO, og det er også muligt at have en ekstern rådgiver. Virksomhederne bør udpege en intern/ekstern DPO inden en eventuel inspektion fra Datatilsynet. Det er her vigtigt at påpege, at den samme person ikke bør både rådgive og sikre, at virksomheden overholder lovgivningen og at der ikke i øvrigt er en interessekonflikt. Medicoindustrien udbyder kurser i persondataret. Desuden udbyder vi i samarbejde med advokatfirmaet DELACOUR en DPO uddannelse rettet særligt mod varetagelse af opgaver indenfor medicobranchen. Uddannelsen er tilrettelagt således, at deltagerne opnår det kompetenceniveau, der er nødvendigt, for at kunne bestride posten som DPO i henhold til persondataforordningen. Se mere på 18 DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? 19

11 Medicoindustrien Agern Allé Hørsholm Tlf.:

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN August 2016 Tina Brøgger Sørensen Partner Daiga Grunte-Sonne Advokat Mette Hansen Hølledig Advokatfuldmægtig Mobil: +45 61 20 35

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

NYE REGLER FOR HÅNDTERING AF PERSONDATA

NYE REGLER FOR HÅNDTERING AF PERSONDATA NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Bliv klar til Persondataforordningen

Bliv klar til Persondataforordningen Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Generelt om persondata og EU s persondataforordning

Generelt om persondata og EU s persondataforordning SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7. PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler?

ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler? ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler? AF CHEFKONSULENT MALTHE MUNKØE, FAGCHEF FOR DIGITALISERING JANUS SANDSGAARD EU s persondataforordning (GDPR General Data Protection

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Persondataforordningen

Persondataforordningen Direktionsmøde den 11. oktober 2017 Bilag 3.1 Persondataforordningen Betydning for DGI (minus foreninger disse vejledes særskilt og i samarbejde med DIF) Navn Navnesen Persondataforordning = Databeskyttelsesforordning

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus 348-201300 KSO/kso 29.10.2017 Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus 1. Indledning Fonden Musikkens Hus og Musikkens Spisehus ApS

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

Nye persondataregler. V. Henriette Tarris-Tramm & Mikkel Wrang

Nye persondataregler. V. Henriette Tarris-Tramm & Mikkel Wrang Nye persondataregler V. Henriette Tarris-Tramm & Mikkel Wrang Program - Velkomst og præsentation - Oplæg - Hvad gør vi her fra? - Opsamling og afsluttende spørgsmål Der bliver afholdt en pause undervejs

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

DATABEHANDLERAFTALE Bilag til Aftale om Danløn DATABEHANDLERAFTALE Bilag til Aftale om Danløn Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Danløn ( Aftalen om Danløn ) og udgør en integreret del deraf jf. Aftalen

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE fremtiden starter her... DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE Introduktion 3 Grundlæggende om persondatabeskyttelse 3 Hvad gælder for køb, salg

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk

Læs mere