Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen"

Transkript

1 Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017

2 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning 04 Betænkning 05 Væsentlige punkter i betænkningen 05 Databehandleransvar og databehandleraftaler 06 Bestemmelser om databeskyttelsesrådgivere 07 Gyldighedsbetingelser for samtykke 08 Konsekvensanalyse 09 Fortegnelser over behandlingsaktiviteter 10 Udtrykkelig bestemmelse om data protection by design & by default 11 Anmeldelsespligt ved brud på persondatasikkerheden 12 Den registreredes rettigheder, herunder retten til at blive glemt 13 Retsmidler, ansvar og sanktioner 14 Datatilsynets hjemmeside 15 Vejledninger 16 Er du klar? 17 Bilag 18

3 Indledning Formålet med de næste sider er at give et overblik over Justitsministeriets betænkning, Datatilsynets hjemmeside om persondataforordningen og artikel 29-gruppens vejledninger. Der er i denne folder lagt vægt på de punkter i betænkningen, som knytter sig til de væsentligste hovedområder af persondataforordningen. I denne folder vil persondataforordningen blive omtalt som GDPR, der er en forkortelse for den engelske betegnelse General Data Protection Regulation. I denne folder vil der flere gange blive nævnt den registrerede. Den registrerede er den person, som personoplysningerne vedrører. Det kan fx være kunder, medarbejdere, leverandører, samarbejdspartnere eller andre personer. Persondataforordningen 3

4 Overblik over regulering Persondataforordningen GDPR finder anvendelse fra 25. maj Forordningen finder direkte anvendelse i alle medlemsstater. Der er en række bestemmelser, der er overladt til den nationale lovgivningsmagt at afgøre. Justitsministeriets betænkning Justitsministeriet har udstedt Betænkning nr. 1565/2017, hvor der blandt andet gives svar på en række spørgsmål, som GDPR har rejst. Betænkningen skal danne grundlag for en ny version af persondataloven. Betænkningen skal desuden danne grundlag for en række vejledninger, som Justitsministeriet vil udstede frem mod 25. maj Datatilsynets hjemmeside, herunder artikel 29-gruppens vejledninger Datatilsynets hjemmeside om GDPR, dbreform.dk, indeholder nyheder fra Danmark og EU, samt vejledninger fra artikel 29-gruppen. Justitsministeriets betænkning Overblik Del 1 bind 1 og 2 Del 1 er selve betænkningen, hvor nugældende lov sammenlignes med retstillingen efter persondataforordningen finder anvendelse. Del 2 Del 2 er bilag til betænkningen og indeholder vurderinger af særlovgivning på de enkelte ministerområder. 4 Persondataforordningen

5 Betænkning Væsentlige punkter i betænkningen Det fremgår af betænkningen, at mange af principperne i GDPR allerede er gældende i henhold til den nuværende persondatalov. De væsentligste hovedområder i GDPR er: Databehandleransvar og databehandleraftaler Bestemmelser om databeskyttelsesrådgivere (Data Protection Officers DPO) Gyldighedsbetingelser for samtykke Konsekvensanalyse (Data Protection Impact Assessment DPIA) Fortegnelser over behandlingsaktiviteter (Dokumentationspligten) Udtrykkelig bestemmelse om data protection by design and by default Anmeldelsespligt ved brud på persondatasikkerheden Den registreredes rettigheder, herunder retten til at blive glemt Retsmidler, ansvar og sanktioner. Det er vores vurdering, at der lægges vægt på, at der i virksomhederne skabes awareness om reglerne i GDPR, samt hvordan den enkelte virksomhed overholder forordningen. Persondataforordningen 5

6 Databehandleransvar og databehandleraftaler Databehandleransvar GDPR indfører som noget nyt, at databehandlere kan blive pålagt et selvstændigt persondataretligt ansvar, blive underlagt inspektioner og tildelt bøder, ligesom de fremover skal kunne hjælpe den dataansvarlige med at opfylde sine pligter efter GDPR. Databehandleraftaler Når behandlingen af personoplysninger overlades til en serviceleverandør, skal der som hidtil foreligge en databehandleraftale, der sikrer, at reglerne i GDPR overholdes. Der skal i denne aftale være fastsat nærmere retningslinjer om servicel everandørens behandling af personoplysningerne. Med ikrafttrædelsen af GDPR skærpes kravene til indholdet af databehandleraftaler. Hvad er en dataansvarlig? Den fysiske eller juridiske person der afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Det afgørende er således, hvem der juridisk og/eller faktisk afgør, hvordan personoplysninger skal behandles (hvem har ejerskabet til personoplysningerne). En dataansvarlig kan fx være en virksomhed eller organisation, der behandler personoplysninger om sine medarbejdere eller kunder. Hvad er en databehandler? Den fysiske eller juridiske person der behandler personoplysninger på den dataansvarliges vegne. En databehandler kendetegnes altså ved kun at behandle personoplysninger på vegne af (efter instruks fra) en dataansvarlig. Databehandleren behandler således aldrig personoplysninger til egne formål. En databehandler kan fx være en virksomhed, som varetager en anden virksomheds ITsystemer, et inkassobureau, som inddriver gæld for den data ansvarlige, et rekrutterings bureau eller en cloudleverandør. 6 Persondataforordningen

7 Bestemmelser om databeskyttelsesrådgivere GDPR indfører krav om, at visse virksomheder skal udpege en intern eller ekstern databeskyttelsesrådgiver (DPO). DPO en skal udpeges på baggrund af faglige kvalifikationer. Ifølge Justitsministeriets betænkning er der fx krav om, at forsikringsselskaber skal have en DPO. Ifølge Justitsministeriets betænkning bør der ved vurderingen af faglige kvalifikationer lægges vægt på, at personen har tilstrækkelig uddannelse og erfaring, der medfører, at den pågældende person er i stand til at vurdere, om konkrete behandlingsaktiviteter overholder forordningens regler samt andre relevante databeskyttelsesregler. DPO en skal vælges på baggrund af ekspertise inden for databeskyttelsesret og -praksis. Niveauet af ekspertisen afhænger af mængden, følsomheden og kompleksiteten af de personoplysninger, som den pågældende virksomhed behandler. Det er således en konkret vurdering for den enkelte virksomhed. Betænkningen fastslår, at DPO en ikke i medfør af GDPR behøver have en specifik baggrund, som fx jurist. DPO en kan fx være virksomhedens compliance officer, men må ikke være den it- eller HR-ansvarlige. DPO en skal aktivt inddrages i overvejelser og beslutninger vedrørende overholdelse af GDPR. Persondataforordningen 7

8 Gyldighedsbetingelser for samtykke Det følger af nugældende lovgivning og GDPR, at samtykke er en af flere mulige behandlingshjemler. GDPR viderefører kravene om, at den dataansvarlige skal kunne påvise, at den registrerede har afgivet samtykke. Den registrerede skal derudover være oplyst om, at samtykket kan trækkes tilbage. For at den dataansvarlige skal kunne påvise, at der er givet samtykke, skal der indføres standardmetoder og -mekanismer, der kan indhente og bevise, at der er afgivet utvetydigt samtykke, jf. betænkningen. Der er ikke noget krav om, at samtykket skal være skriftligt, så længe det kan påvises. Med hensyn til samtykker, der er indsamlet inden 25. maj 2018 kan disse danne grundlag som behandlingshjemmel, såfremt de opfylder kravene i forordningen. Det er således ikke nødvendigt, at den registrerede afgiver nyt samtykke. Et samtykke skal, efter 25. maj 2018, indeholde information om, hvordan et samtykke trækkes tilbage. Hvis muligt bør den registrerede blive informeret om retten til at trække samtykket tilbage, inden GDPR finder anvendelse. 8 Persondataforordningen

9 Konsekvensanalyse Det følger af GDPR, at såfremt en behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder, skal den dataansvarlige, forud for behandlingen, foretage en konsekvensanalyse (Data Protection Impact Assessment DPIA). Det er vores vurdering, at eksempelvis banker, der konsekvent tv-overvåger pengeautomater, vil være nødsaget til at foretage en DPIA. Konsekvensanalyser skal udarbejdes fra den registreredes perspektiv. Af betænkningen fremgår det, at såfremt en behandling indeholder to eller flere af nedenstående elementer, vil det i højere grad kunne medføre høj risiko: Systematisk omfattende vurdering af fysiske personers personlige forhold, baseret på automatisk behandling, herunder profilering Behandling i stort omfang af særlige kategorier af personoplysninger Systematisk overvågning af et offentligt tilgængeligt område i stort omfang Behandlingen kan føre til berøvelse af den registreredes rettigheder eller forhindre den registrerede i at udøve kontrol med deres person oplysninger Behandling af personoplysninger om sårbare fysiske personer, samt børn. Persondataforordningen 9

10 Fortegnelser over behandlingsaktiviteter Ifølge GDPR skal den dataansvarlige føre fortegnelser over behandlingsaktiviteter. Af forordningens tekst fremgår en række punkter, som fortegnelsen skal indeholde. Betænkningen indeholder et eksempel på, hvordan en fortegnelse kan se ud. Eksemplet er vedlagt som bilag 1. I eksemplet er de enkelte punkter uddybet af Justitsministeriet, fx: Formål: et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den dataansvarlige Tekniske og organisatoriske sikkerhedsforanstaltninger: hvis muligt skal der gives en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger 10 Persondataforordningen

11 Udtrykkelig bestemmelse om data protection by design & by default I GDPR indføres principperne privacy by design (databeskyttelse gennem design) og privacy by default (databeskyttelse gennem standardindstillinger). I lyset af den digitale udvikling vil privacy by design and default skulle tænkes ind og implementeres i processer og systemer, samt den måde virksomheden behandler personoplysninger på. Ifølge betænkningen omfatter databeskyttelse gennem design og databeskyttelse gennem standardindstillinger både tekniske og organisatoriske foranstaltninger. I forhold til standardindstillingerne indebærer reglerne, at første gang en tjeneste stilles til rådighed for en fysisk person, skal de relevante indstillinger som standard indebære den mindst mulige deling af personoplysninger. Det skal endvidere altid være muligt for den registrerede at ændre indstilling for deling af personoplysninger i fx en app. Gennem standardindstillinger skal det sikres, at kun personoplysninger, der er nødvendige til et specifikt formål, behandles. Den dataansvarlige er forpligtet til at overveje og håndtere, hvordan der gennem tekniske og organisatoriske foranstaltninger kan sikres databeskyttelse gennem design og standardindstillinger, både i forberedelsesfasen og i behandlingen af personoplysninger. Persondataforordningen 11

12 Anmeldelsespligt ved brud på persondatasikkerheden I GDPR indføres pligter for den dataansvarlige i forbindelse med sikkerhedsbrud. Den dataansvarlige skal anmelde et brud på persondatasikkerheden inden for 72 timer efter den dataansvarlige er blevet bekendt med, at der er sket et sådant. Det skal gennem en risikovurdering undersøges, om der er sket et brud på persondatasikkerheden. Ifølge betænkningen er nedenstående eksempler på brud på persondatasikkerheden: Den dataansvarliges it-system er ikke tilstrækkeligt sikret fx grundet manglende kryptering, der medfører, at uvedkommende får adgang til personoplysninger. Den dataansvarlige ubeføjet videregiver personoplysninger. Den dataansvarliges medarbejdere ændrer eller sletter personoplysninger ved et uheld. Det følger af betænkningen, at en simpel formodning om, at der er sket et brud på persondatasikkerheden, ikke vurderes at være et brud, der er sket i forordningens forstand. En simpel formodning kan dog bevirke, at den dataansvarlige skal overveje behandlingssikkerheden i forordningens art Persondataforordningen

13 Den registreredes rettigheder, herunder retten til at blive glemt Den registreredes rettigheder er præciseret og i visse tilfælde også skærpet i GDPR, i forhold til gældende ret. Den registrerede har i henhold til GDPR flere rettigheder, herunder bl.a. indsigtsret, ret til berigtigelse, ret til dataportabilitet, indsigelsesret, ret til begrænsning af behandling og ret til ikke at være genstand for profilering. Den registrerede er også berettiget til at kræve, at den dataansvarlige sletter personoplysninger uden unødig forsinkelse. Dette medfører således i visse tilfælde en pligt for den dataansvarlige til at slette personoplysningerne uden unødig forsinkelse. Retten til at blive glemt (ret til sletning) Ifølge betænkningen skal den dataansvarlige, såfremt personoplysningerne er offentliggjort, forpligtes til at underrette de dataansvarlige, der behandler personoplysningerne om den registreredes anmodning om sletning. Herefter skal alle links, kopier eller gengivelser af personoplysningerne slettes. Ved personoplysninger, som den dataansvarlige har offentliggjort, udvides den registreredes ret til at få slettet sine personoplysninger. Den dataansvarlige skal træffe rimelige foranstaltninger for at underrette andre dataansvarlige om sletning af personoplysningerne. Hvilke foranstaltninger, der skal træffes, afhænger af den teknologi, der er tilgængelig, og omkostningerne ved implementering. GDPR og anden lovgivning Man skal være opmærksom på, at der kan være anden lovgivning, der indeholder specifikke regler om opbevaring af personoplysninger, fx bogføringsloven, forældelsesloven og hvidvaskloven. Disse love kan altså være med til at præcisere, hvor længe man må opbevare og behandle person oplysninger, og hvornår man skal slette dem igen. Persondataforordningen 13

14 Retsmidler, ansvar og sanktioner Det er forskelligt i de forskellige EUlande, hvordan der ifaldes bøder og straf. I Danmark har den registrerede både mulighed for at indgive en klage til Datatilsynet og for at anlægge en sag ved Domstolene. Den ene mulighed afskærer således ikke den anden. Danmark og Estland adskiller sig fra de resterende EU-lande, idet bøder skal igennem det retlige system. Det bemærkes, at grupperepræsentanter har mulighed for at anlægge gruppesøgsmål på vegne af de registrerede. Eksempler på grupperepræsentanter: Forbrugerorganisationer Foreninger Institutioner... og lignende. 14 Persondataforordningen

15 Datatilsynets hjemmeside Datatilsynets nye hjemmeside om GDPR dbreform.dk opdateres løbende med nyheder inden for EU og DK, vejledninger fra artikel 29-gruppen m.m. Datatilsynet har udarbejdet en liste med 12 spørgsmål, som tilsynet anbefaler, at dataansvarlige forholder sig til. Spørgsmålene har til formål at forberede de dataansvarlige på persondataforordningen, der finder anvendelse fra 25. maj Vi vurderer, at det er en god tjekliste at starte ud med for at identificere, hvad virksomheden skal forholde sig til, i vurderingen af om den overholder reglerne. Persondataforordningen 15

16 Vejledninger Artikel 29-gruppen Justitsministeriet og Datatilsynet Artikel 29-gruppen ( the Article 29 working party ) udgiver vejledninger til fortolkning af GDPR. Indtil videre har gruppen udarbejdet vejledninger om: Dataportabilitet: Dataportabilitet medfører, at den registrerede har ret til at få overført sine personoplysninger fra én dataansvarlig til en anden. Databeskyttelsesrådgivere. Den ledende tilsynsmyndighed: Datatilsynet får som Danmarks ledende tilsynsmyndighed større beføjelser i medfør af GDPR. Justitsministeriet og Datatilsynet forventer at komme med følgende vejledninger: Generel informationspjece om forordningen september 2017 Databeskyttelsesrådgiver september 2017 Overførsler af personoplysninger til tredjelande september 2017 Dataansvarlige og databehandlere oktober 2017 Samtykke oktober 2017 Fortegnelse november 2017 Adfærdskodekser og certificeringsordninger december 2017 Behandlingssikkerhed december 2017 Databeskyttelse gennem design og standardindstillinger december 2017 Konsekvensanalyse december 2017 Cloud computing december 2017 Håndtering af brud på persondatasikkerhed januar 2018 Registreredes rettigheder januar Persondataforordningen

17 Er du klar? Hvordan vil din virksomhed reagere på nedenstående scenarier? 1. En registreret vil have oplyst, hvilke personoplysninger din virksomhed har om ham/hende. 2. En registreret kontakter jer og vil gerne have sine personoplysninger slettet/udleveret. 3. En medarbejder vil have oplyst/ udleveret/slettet sine personoplysninger. 4. En registreret kontakter jer og vil gerne trække sit samtykke tilbage. 5. I opdager, at der er sket et sikkerhedsbrud. 6. Datatilsynet beder jer redegøre for, hvordan forordningens regler efterleves. 7. Jeres virksomhed fungerer som databehandler hvilke krav skal I overholde i den forbindelse? Du er altid velkommen til at kontakte os, hvis du har spørgsmål. Kontakt os Jørgen Sørensen Partner Advisory T : E: Helle Dreyer Director Financial Services T: E: Christian Kjær Partner Assurance T: E: Persondataforordningen 17

18 Bilag Udsnit af eksempel på fortegnelser over behandlingsaktiviteter fra Justitsministeriets betænkning Formål (-ene) Kategorierne af registrerede og kategorierne af personoplysningerne dennes kontaktoplysninger (adresse, hjemmeside, telefonnummer og ) Behandlingens eller behandlingernes formål (et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den dataansvarlige) Kategori af registrerede personer (eksempelvis borger/kunder, partsrepræsentanter nuværende eller tidligere ansatte, andre virksomheder, andre myndigheder mv.) Personaleadministration Der behandles oplysninger om følgende kategorier af registrerede personer: a) Ansøgere b) Ansatte c) Tidligere ansatte d) Pårørende e) Borger der henvender sig til Københavns Kommune f) Politikere Udsnit fra Betænkning nr. 1565/2017, s Oplysninger, som behandles om de registrerede personer (afkryds og beskriv de typer af oplysninger, som er omfattet af behandlingsaktiviteterne) 460 Oplysninger, som indgår i den specifikke behandling. Beskriv: Identifikationsoplysninger Oplysninger vedrørende ansættelsesforholdet til brug for administration, herunder stilling og tjenestested, lønforhold, oplysninger af relevans for lønindeholdelse, personalepapirer, uddannelse og sygefravær. Race eller etnisk oprindelse Politisk, religiøs eller filo- X X 18 Persondataforordningen

19 Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer PwC til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.

20 Succes skaber vi sammen... Revision. Skat. Rådgivning.

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Persondataforordningen Erklæringer - omfang og værdi August 2016

Persondataforordningen Erklæringer - omfang og værdi August 2016 www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

2017 Projekt persondataforordningen

2017 Projekt persondataforordningen 2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21 Indholdsfortegnelse Forord 19 ALMINDELIG DEL 21 1. Forordningen 23 1.1. Tilblivelse, ikrafttrædelse og retsvirkninger 23 1.1.1. Chartret om grundlæggende rettigheder 23 1.1.2. Tilblivelsen 23 1.1.3. Forordningens

Læs mere

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Den Digitale Bank. Bankseminar, Middelfart 2017

Den Digitale Bank. Bankseminar, Middelfart 2017 Den Digitale Bank Bankseminar, Middelfart 2017 Den digitale relationsbank Kunderne har ikke et digitalt behov, men de har behov for de services bankerne tilbyder Hos PwC ser vi traditionelle banker reagere

Læs mere

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA Peter Kold, EY 15. September 2016 Præcisering vedr. DPIA - Konsekvensanalyse Til konferencedeltagerne: Spørgsmålet fra salen vedrørende

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Afgifter og meget andet Ivan Ibsen 7. oktober 2015

Afgifter og meget andet Ivan Ibsen 7. oktober 2015 www.pwc.dk Afgifter og meget andet Ivan Ibsen Revision. Skat. Rådgivning. Hvad er hot? I mit daglige arbejde fornemmer jeg at følgende områder er hotte: PSO-betaling Afgifter ved anvendelse af overskudsvarme

Læs mere

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig...

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig... INTERN PERSONDATAPOLITIK FOR FRIVILLIGE I MUSKELSVINDFONDEN INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Formål med behandlingen af dine personoplysninger... 3 3 De personlige oplysninger, som vi behandler om

Læs mere

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig Baggrund og idé EU GDPR (General Data Protection Regulation) er nok det varmeste emne for tiden. Bagkanten er den 25. maj 2018. Størstedelen af EU GDPRs

Læs mere

Bliv klar til Persondataforordningen

Bliv klar til Persondataforordningen Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC

Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen v. Kim Füchsel, Managing Partner og direktør, PwC Aktuelt på bestyrelsesagendaen 1 Nye Anbefalinger for god Selskabsledelse 2 Aktionærrettighedsdirektivet

Læs mere

SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier

SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Birgitte Toxværd Bruun & Hjejle

Birgitte Toxværd Bruun & Hjejle Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra

Læs mere

Moms er det stadig hot? December 2016

Moms er det stadig hot? December 2016 www.pwc.dk Moms er det stadig hot? Revision. Skat. Rådgivning. Kontakt os Jesper Bianco Hildebrandt-Mortensen M: jbh@pwc.dk T: 2036 3310 Søren Flensborg M: sfl@pwc.dk T: 2988 8856 2 Agenda Momsbrøken Elevfester

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Persondataforordningen

Persondataforordningen Direktionsmøde den 11. oktober 2017 Bilag 3.1 Persondataforordningen Betydning for DGI (minus foreninger disse vejledes særskilt og i samarbejde med DIF) Navn Navnesen Persondataforordning = Databeskyttelsesforordning

Læs mere

RESULTATER AF SURVEY Medarbejdernes brug af sociale medier

RESULTATER AF SURVEY Medarbejdernes brug af sociale medier RESULTATER AF SURVEY Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Fremtidens bank i en digital verden november 2015

Fremtidens bank i en digital verden november 2015 www.pwc.dk Fremtidens bank i en digital verden november 2015 Revision. Skat. Rådgivning. Udgangspunktet 2 Den finansielle krise ændrede vilkårene - det handlede om at overleve. Nu skal vi se fremad 3 Trends

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Persondataforordningen

Persondataforordningen www.pwc.dk Persondataforordningen Revision. Skat. Rådgivning. Agenda Indledning Persondataforordningen udvalgte emner Hvad betyder Persondataforordningen for uddannelsesinstitutioner? Kom godt i gang Spørgsmål

Læs mere

Næsten i mål. Den aktuelle agenda i forsikringssektoren

Næsten i mål. Den aktuelle agenda i forsikringssektoren www.pwc.com/insurance Næsten i mål. Den aktuelle agenda i forsikringssektoren Anne-Sophie Andersen 16. November 2015 Agendaen i liv- & skadesforsikring 2015 Aktuelle emner i sektoren Resultaterne fra Insurance

Læs mere

Til Økonomi- og Indenrigsministeriet 18. september 2017

Til Økonomi- og Indenrigsministeriet 18. september 2017 Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune

Læs mere

Nye persondataregler. V. Henriette Tarris-Tramm & Mikkel Wrang

Nye persondataregler. V. Henriette Tarris-Tramm & Mikkel Wrang Nye persondataregler V. Henriette Tarris-Tramm & Mikkel Wrang Program - Velkomst og præsentation - Oplæg - Hvad gør vi her fra? - Opsamling og afsluttende spørgsmål Der bliver afholdt en pause undervejs

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

NYE REGLER FOR HÅNDTERING AF PERSONDATA

NYE REGLER FOR HÅNDTERING AF PERSONDATA NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den

Læs mere