og biometri
|
|
- Philip Mørk
- 6 år siden
- Visninger:
Transkript
1 Privacy og biometri Henning Mortensen
2 Teknologi tjener os Kritik af teknologier er baseret på uhensigtsmæssige implementeringer - ikke på teknologiske fejl Eksempler: - Roadpricing - Biometri - Betaling Enhver teknologi kan indrettes så den respekterer privacy
3 Biometriens velsignelser Lethed - hjemmet genkender dig - bilen genkender dig - din arbejdsplads genkender dig - dit flyselskab genkender dig Ekstra lag af sikkerhed - hjemmet lukker af for andre - bilen starter ikke - din arbejdsplads ved hvem der er der - du kommer hurtigere igennem tjeck in
4 Udfordringer Der er en række udfordringer - modenhed - bedre teknik og funktionalitet - pris - på vej mod integreret commodity - anvendelsesområder - mere let end sikker - oversalg i branchen + fiktion - realisme - særlig etiske overvejelser - kropslig integritet - privacy - løst nogle gange, som anden teknologi
5 Privacyanalogi til RFID Generelt er der behov for at arbejde med privacy i forbindelse med teknologier - brugernes kontrol privacy bør inlejres i arkitekturen information til brugerne brugeren skal kunne kontrollere teknologien og have samme muligheder uden teknologien - personlig integritet skiltning, krav til brugervenlighed, beskyttelse af personhenførbare oplysninger "best practice" til anvendelse fra erhvervet - interoperabilitet teknologier bør kunne fungere sammen åbenhed omkring internationale spilleregler - brugervenlighed intuitivt at håndtere åbne standarder forskning i brugervenlighed - bæredygtige tags håndtering af elektronikskrot støtte til udvikling af miljøvenlige alternativer
6 Hvorfor DI og privacy? at stimulere en offentlig dansk debat at tydeliggøre nogle af de sammenhænge, hvor man skal vogte over sin privacy - og dermed beskytte borgere og virksomheder (brugere) at give en opfordring til teknologileverandørerne om at efterleve de skitserede principper og udvikle løsninger, som efterlever privacy at sætte fokus på mulighederne for en særlig dansk nicheindustri indenfor privacy
7 Aktører En række organisationer og virksomheder er interesseret i emnet CSIS GN IBM Logisys Microsoft Nensome P&K sikkerhed RFIDsec Siemens TDC Unispeed Zebranet Forbrugerrådet Institut for menneskerettigheder Human Rights Finansrådet VTU's IT-sikkerhedspanel IT- og Telestyrelsen Forsvarets Forskningstjeneste AIM Danmark HK / FTF / Metal ITEK / Dansk Industri
8 Privacy Forskellige definitioner af privacy Retten til at være alene Louis Brandeis Fysisk frirum, uden forstyrrelser, indtrængning, blive sat i forlegenhed eller blive holdt ansvarlig for vores handlinger Robert Ellis Smith Retten til at indsamle, vedligeholde, anvende, videregive/transmittere og behandle personlig information - EPIC Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance - EU
9 Model for privacy Offentligt tilgængelige data Privacyforbedring Privacy
10 Roller ITleverandører Kunder Serviceudbydere Professionelle kunder P r i v a c y Produktudviklere Personhenførbare data P r i v a c y Brugere
11 Kilder De "vigtigste" kilder er gennemgået, men det er ikke et litteraturstudie. I hovedtræk er der tale om følgende kilder: OECD: Guidelines on the Protection of Privacy and Transborder Flows of Personal Data Europarådet: Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data Convention EU: Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data Danmark: Lov om behandling af personoplysninger
12 Principper for privacy Brugerne skal kunne styre anvendelsen af data (3) Dataindsamlingen skal være fair Dataindsamlingen skal være lovlig Dataindsamling skal ske med viden fra brugeren Dataindsamling skal ske med accept fra brugeren Dataindsamling kan være krævet af en kontrakt, loven, hensyn til brugeren og offentlig myndighedsudøvelse (3) Dataindsamling kræver konkret afgrænset formål Databehandling må kun finde sted til det formål de er indsamlet Ved ændret formål skal data destrueres eller anonymiseres Databehandlerens eventuelle videregivelse af data kræver at brugeren oplyses herom (og giver accept) Data skal have god kvalitet i betydningen præcise, komplette og opdaterede Brugeren har altid ret til at få adgang til egne data Brugeren har altid ret at få indsigt i om en enhed har registreret data og i givet fald hvilke, deres anvendelse, formålet med at have dem og hvor de lagres Databehandleren skal give indsigt til brugeren på en forståelig måde, indenfor en rimelig tid og til en rimelig pris Databehandler skal udvise åbenhed overfor brugerens indsigt Databehandler kan anvende betingelser for brugerens indsigt og i givet fald skal disse begrundes Brugeren har ret til retslig prøvelse af sammenhæng mellem data og formål, datas kvalitet og eventuel manglende efterlevelse af privacypolitikker (1) Brugeren har kun ret til indsigt med begrænset frekvens (1)
13 Principper for privacy Databehandler har ansvar for data og disses sikkerhed Dataflow over grænser er betinget til international handel, anvendelse af elektroniske services og dataflow internt i virksomheder. Dette bør reguleres gennem kontrakter Databehandler skal sikre at privacyforanstaltninger implementeres under hensyn til det tekniske niveau (2) Databehandler skal sikre at privacyforanstaltninger implementeres under hensyn til omkostninger (2) Databehandler skal sikre at der findes en opdateret politik for privacy Databehandler skal sikre at brugeren med rimelighed er bekendt med politikken og har accepteret den Databehandler skal anmelde behandling af data til tilsynsmyndighed De nævnte principper gælder ikke hvis der er særlige nationale interesser, der varetages bedre ved en undtagelse (3) De nævnte principper gælder ikke hvis der er tale om behandling af kriminelle forhold (3) De nævnte principper gælder ikke hvis det vurderes at være i brugerens interesse at undtage dem eller hvis det gælder andre personers frihed (3) De nævnte principper gælder ikke hvis for særlige faggrupper herunder anvendelse til historisk, journalistisk, videnskabeligt eller statistisk bearbejdelse (3) De nævnte principper gælder ikke hvis behandling af data sker ved arbejdsmarkedsforhold, foreninger, allerede offentliggjorte data, sygdomme og særlig lovgivning (3) Databehandlers videre beskyttelse end de angivne principper er altid mulig De angivne principper er overordnede og der kan der ske en gradbøjning af dataanvendelse (3) De angivne principper er overordnede og der kan der ske en gradbøjning af foranstaltninger (3) De angivne principper er overordnede og der kan der ske en gradbøjning af risici, som data kan udsættes for (3)
14 Eksempel på et princip Dataindsamlingen skal være fair En fair indsamling af data betyder at de øvrige principper i denne best practise skal overholdes ved indsamlingen af data. Brugeren må ikke kunne snydes til at afgive data og der må ikke afgives flere data end nødvendigt for formålet. Processen skal således være fair og gennemskuelig overfor brugeren. Leverandør Er formålet med dataindsamlingen tydeligt specificeret? Er løsningen designet så brugeren kun afgiver de nødvendige oplysninger eller indsamles unødvendige oplysninger i den pågældende løsning? Er der gennemført brugervenlighedsanalyser, som sikrer, at systemet virker gennemskueligt for brugeren, så brugeren ikke føler sin privacy krænket? Kunde/databehandler Er formålet med dataindsamlingen tydeligt specificeret? Kan systemet siges kun at indsamle de oplysninger, der er brug for? Er der dokumentation for at de oplysninger der indsamles er relevante? Kan brugeren føle sig snydt til at afgive informationer eller til at få bestemte services - f.eks. elektroniske nyhedsbreve?
15 Privacy og biometri Særligt trusselsbillede - Man kan ikke ændre sine biometriske data let (modsat f.eks. et password) - Når først biometriske data er blevet stjålet hænger man på den (i forhold til visse teknologier) - Der er stadig en "film"-effekt i forhold til denne teknologi: afskåret finger eller udskåret øje - Hvilke biometriske data er det rimeligt at give fra sig hvornår? Om nogen overhovedet? Alle principper holder fortsat som lovgivningsmæssigt grundlag! - Brugerne skal i videst muligt omfang kunne styre deres egne data - Der skal indtænkes teknologier svarende til det aktuelle stade - Der skal være regler for data- indsamling og behandling - Brugerne skal fortsat have sine rettighed - Databehandleren har fortsat en række forpligtelser i forhold til disse data - Staten kræver fortsat undtagelser - f.eks. ifht nationens sikkerhed På grund af det særlige trusselsbillede er principperne måske ikke nok - Som udgangspunkt skal data helst slet ikke indsamles - Hvis data indsamles skal sikkerhedsmodeller være på plads på forhånd - Disse kunne inkudere at originale karakteritika ikke kan genskabes - Princippet om relevant formål og tidsbegrænsning - Adgang til data - Der skal være sikkerhed for at de data der indsamles
16 Politisk perspektiv Privacyarbejdet under VTU Rapport om privacy i 2003 Anbefalinger fra VTU's IT-sikkerhedspanel Møderække om privacy Fire arbejdsgrupper under møderækken - Forskning og innovation (institut for grundforskning, udrede holdninger til privacy, innovation - også ifht virksomheder, formidle viden, internationalt udsyn) - Regulering og arkitektur (tværoffentlig arkitekturgruppe, borgerne bør have kontrol med egne data og identiteter, skabelon for PIA, offentlig tilgængelig privacy politik) - Internationalt (Dialogforum: nye problemstillinger, erfa-udveksling, særlige danske synspunkter) - Awareness (casesamling, brugervejledning med bl.a. TOR, materiale til indlæring af privacy, privacypris, privacykonference, awareness om privacy blandt beslutningstagere - f.eks.offentlige og private IT-indkøbere) Målsætning: Lave et katalog over mulige privacy initiativer Få lavet en skabelon for privacy, som bruges af det offentlige ved nye indkøb og som kan spredes til resten af verden. Privacy i forhold til Finansministeriet Ændring af digital strategi Nedsættelse af tværoffentlig arbejdsgruppe til at komme med arkitekturanbefalinger samt evt. PIA Relevant i forhold til alle politiske områder F.eks. sundhed (L50B, pas, borgerkort og transport)
17 Opsummering Biometri er en fremragende teknologi, der kan give rigtigt mange fordele Der er dog en række forhold, der kan gøres bedre i design, og en række krav vi må stille ved implementering Principper for privacy bør efterleves Brugerne bør være i kontrol med teknologien Det skal overvejes om der er behov for særlige PET ved implementering i en konkret situation
Privacy initiativer. Henning Mortensen
Privacy initiativer Henning Mortensen hem@di.dk www.itek.di.dk Disposition baggrund produkter fra privacyarbejdet definition og model teknologier særligt RFID casesamling opsummering Hvorfor DI og privacy?
Læs mereGod Privacy Praksis. - en guideline for IT-leverandører og kunder
God Privacy Praksis - en guideline for IT-leverandører og kunder Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: xxx 0.11.06 2 Indholdsfortegnelse Baggrund Principper for privacy
Læs mereIT-sikkerhedspanelets anbefalinger vedrørende privacy
Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy
Læs mereData protection impact assessment
Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,
Læs mereKommissorium for Dataetisk Råd 30. januar 2019
Kommissorium for Dataetisk Råd 30. januar 2019 Baggrund Der har i de seneste år været en stigende offentlig debat og et stort fokus på forskellige dataetiske spørgsmål, som brugen af digitale løsninger
Læs mereSMART LIBRARIES OG PERSONDATAFORORDNINGEN
SMART LIBRARIES OG PERSONDATAFORORDNINGEN - EN PRAGMATISK GUIDE Mads Schaarup Andersen Senior Usable Security Expert, Ph.d. Smart Library seminar, 3/10-2017 Alexandra Instituttet er en non-profit virksomhed,
Læs mereCoop Danmark A/S Marts, Dokumentkontrol. Filnavn: Coops politik for menneskerettigheder
Coops politik for menneskerettigheder Coop Danmark A/S Marts, 2019 Dokumentkontrol Godkendt dato: 25.03.2019 Godkendt af: Coop Danmark Direktion Dokumentejer: Signe Frese (Coop Ansvarlighed) Filnavn: Coops
Læs merePrincipper for privacy
Principper for privacy Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-602-4 0.07.06 2 Summary Privacy har været genstand for opmærksom blandt mange parter i særdeleshed for
Læs merePrivacy fremmende teknologier - en introduktion til at beskytte privatlivets fred på din computer
Privacy fremmende teknologier - en introduktion til at beskytte privatlivets fred på din computer Indholdsfortegnelse Baggrund Trusselsbilledet Tillid Scenarier for beskyttelse Beskyttelse af lagret information
Læs mereEU Kommisionens RFID henstilling.
Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol.
Læs mereDu kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på
HKI s Persondatapolitik Formålet med denne persondatapolitik er at oplyse om, hvordan HKI behandler personoplysninger og om, hvilke rettigheder den registrerede har i henhold til databeskyttelsesforordningen.
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs mereSTU Akademiets Persondatapolitik
STU Akademiets Persondatapolitik STU Akademiets oplysningspligt ved indsamling af personoplysninger i forbindelse med GDPR (General Data Protection Regulation) Formålet med denne persondatapolitik er at
Læs mereKonsekvensanalyse/Data Protection Impact Assessment (DIA)
/Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment
Læs mereDatabeskyttelsespolitik for Medictinedic ApS
Databeskyttelsespolitik for Medictinedic ApS Denne databeskyttelsespolitik gælder ved indsamling og brug af personoplysninger på www.medictinedic.com (samt.dk) og i forbindelse med køb og øvrige henvendelser
Læs mereAnbefalinger SAMFUNDSANSVAR I OFFENTLIGE INDKØB
Anbefalinger SAMFUNDSANSVAR I OFFENTLIGE INDKØB Anbefalinger om samfundsansvar i offentlige indkøb Introduktion Hvad kan det offentlige gøre for at fremme gode rammer for, at samfundsansvar indgår som
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs mereRFID teknologien 4 Privacy & Sikkerhed. Henrik B. Granau
RFID teknologien 4 Privacy & Sikkerhed Henrik B. Granau Barrierer for Item-level tagging Pris pr tag alt for høj Fremstillingsomkostningerne for høje Mængderne for små Mangelfuld standardisering Data-strukturer
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereDigital forvaltning og dataudveksling fra forsyningsvirksomheder - nye muligheder?
Et lille eksempel Digital forvaltning og dataudveksling fra forsyningsvirksomheder - nye muligheder? Professor Bent Ole Gram Mortensen Videnskabelig assistent Lisa Christensen 1 Kommunen Forsyningsvirksomheder
Læs mereRFID i Danmark. Henrik B. Granau. Temadag om RFID Teknologi den 16. marts 2011 i Aalborg
RFID i Danmark Henrik B. Granau Temadag om RFID Teknologi den 16. marts 2011 i Aalborg Nu gør vi noget i Danmark! Vi vil positionere Danmark som et førende land inden for udnyttelse af RFID teknologi til
Læs mereSlettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig Denne slettepolitik er udarbejdet for at sikre, at Euro Accident Livförsäkring Aktiebolag ( Euro Accident ) som dataansvarlig
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs mereSamarbejdsaftale (Memorandum of Understanding) mellem Danmarks Nationalbank og Finanstilsynet.
Samarbejdsaftale (Memorandum of Understanding) mellem Danmarks Nationalbank og Finanstilsynet. Aftalens formål 1. Denne aftale har til formål at fastlægge de overordnede rammer for det løbende samarbejde
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereELEKTRONISK VINDUESKIGGERI HVOR ER
ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser
Læs merePrivatlivsimplikationsanalyse (PIA) for RFID.
1 Oplysning om privatlivsimplikationsanalyse (PIA) for RFID Udgivet af: IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Publikationen kan hentes på RFID i Danmarks
Læs merePERSONDATAPOLITIK EO-SERVICE
PERSONDATAPOLITIK EO-SERVICE EO-Service, ejet af Erling Outzen tilbyder forskellige ydelser via vores hjemmeside, eller via personlig henvendelse. Brugen af disse ydelser kræver, at der afgives personoplysninger.
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereJustitsministeriet Lovafdelingen
Justitsministeriet Lovafdelingen Kontor: Strafferetskontoret Sagsnr.: 2004-730-0999 Dok.: BBB20651 Besvarelse af spørgsmål nr. 2 af 25. oktober 2004 fra Folketingets Retsudvalg vedrørende forslag til lov
Læs merePrivatlivspolitik CBS Executive
Privatlivspolitik CBS Executive Indhold 1. Hvorfor er CBS Executives Privatlivspolitik vigtig?... 1 2. Ordliste over de vigtigste juridiske udtryk, der anvendes i dette dokument... 2 3. Hvem er ansvarlig
Læs mereInterviewskema Udgangspunkt
Udgangspunkt et tager udgangspunkt i publikation fra DI Denne publikation har til formål at være en let tilgængelig vejledning i, hvordan virksomheder kortlægger konsekvenser for privatlivet ved digital
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs merePERSONDATA & PERSONDATAORDBOG
PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePERSONDATAPOLITIK. for. Frida Forsikring Agentur A/S
PERSONDATAPOLITIK for Frida Forsikring Agentur A/S 1/5 Dataansvarlig Frida Forsikring Agentur A/S Stationsparken 37 2600 Glostrup tlf. 70707879 info@fridaforsikring.dk 1. Formål med persondatapolitikken
Læs merespørgsmål vedrørende privatlivets fred
Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs merePolitik for opbevaring af primære materialer og data
Politik for opbevaring af primære materialer og data 1. Præambel Danmarks Tekniske Universitet (DTU) skal være kendt og respekteret internationalt som et førende teknisk eliteuniversitet, som udfører excellent
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereBehandling af personoplysninger
Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse
Læs mereAnbefalinger til statusanalyse af arbejdet med samfundsansvar
3. juni 2013 Anbefalinger til statusanalyse af arbejdet med samfundsansvar i det offentlige 1. Hvorfor er der behov for en statusanalyse? I regeringens handlingsplan for virksomheders samfundsansvar 2012-15
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs mereKGH vil behandle personoplysninger, der er sendt af dig til KGH, samt personoplysninger som KGH indsamler fra dig.
INTEGRITETSPOLITIK KGH Customs Services AB, en juridisk enhed etableret i Sverige med selskabsnummer 556096-7431, Skandiahamnen, Sydatlanten 6, SE-403 36 Gøteborg (i det følgende benævnt KGH ), behandler
Læs merePrivatlivspolitik for LTECH A/S
Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereCookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS
Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler personoplysninger og har derfor vedtaget denne privatlivsbeskyttelsespolitik,
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs merePrivatlivspolitik Arriva Version Privatlivspolitik
1. Indledning Privatlivspolitik Hos Arriva værner vi om dine oplysninger og behandler derfor dine personoplysninger ansvarsfuldt, med respekt for dit privatliv og i fuld overensstemmelse med databeskyttelsesforordningen
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs mere- Er din virksomhed klar?
Ansvarlig virksomhedsadfærd i en globaliseret verden - Er din virksomhed klar? OECD s retningslinjer om ansvarlig virksomhedsadfærd Hvor begynder og slutter den enkelte virksomheds ansvar i en global virkelighed?
Læs merePersondataforordningen og lokalforeningen
Persondataforordningen og lokalforeningen Persondataloven erstattes af Persondataforordningen den 25. maj 2018. I denne vejledning bekrives de vigtigste konsekvenser for idrætsforeninger af de nye regler
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereBESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB)
Version 2.58-05.2018 BESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB) DATAANSVARLIG PB er dataansvarlig i overensstemmelse med den danske persondatalov og EU s persondataforordning, kaldet
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereDette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com)
I overensstemmelse med EUs Generelle Data Beskyttelses Forordning (GDPR) er vores virksomhed ISODAN ApS ejer af Cool Machine Europe forpligtet til at beskytte dine personlige oplysninger i henhold til
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereen vigtig del af DIN hverdag DIN STRATEGI
en vigtig del af DIN hverdag DIN STRATEGI Indhold 2020 DIN Strategi... 4 Mission... 5 Vision... 6 Indsatsområder for Strategi 2020.... 7 Kundefokuserede produkter og ydelser.... 7 Forsyningssikkerhed og
Læs mereEuropean Mentoring & Coaching Council. Etiske regler
European Mentoring & Coaching Council Etiske regler Introduktion EMCC European Mentoring & Coaching Council - er etableret med det formål at fremme best practices og sikre, at de højest mulige standarder
Læs merePRIVACY FORUM IDÉKATALOG
PRIVACY FORUM IDÉKATALOG 24. juni 2008 Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post Netsted itst@itst.dk www.itst.dk CVR-nr. 2676 9388 Indholdsfortegnelse 1 INDLEDNING...
Læs mereDI's skabelon for Privacy Impact Assessment
VEJLEDNING DI's skabelon for Privacy Impact Assessment DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs merePersondataforordningen og ISO 27001
Persondataforordningen og ISO 27001 Hans Chr. Spies, spies@hcspies.dk, 5/3-2017 ISO 27001 beskriver en internationalt anerkendt metode til at implementere informationssikkerhed i en organisation. Det er
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereWorkshop om persondataforordningen
ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal
Læs mereLunar Way Business Privatlivspolitik
Lunar Way Business Privatlivspolitik 1. Formål og beskyttelse I denne privatlivspolitik henviser Lunar Way, vi, os og vores til Lunar Way A/S. Hos Lunar Way tager vi beskyttelsen af vores brugeres privatliv,
Læs mereVedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk
Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereDUX Tællerfabrik Trading Enebærvænget 18, Thurø. DK-5700 Svendborg Danmark Persondatapolitik
Persondatapolitik Denne persondatapolitik beskriver, hvordan DUX TÆLLERFABRIK Trading indsamler, anvender, videregiver og gemmer dine personlige oplysninger. 1. Generelt Ved køb på DUX hjemmeside indsamler
Læs mereRFID i Danmark. Henrik B. Granau. RFID i Danmark 2011! den 3. maj i København
RFID i Danmark Henrik B. Granau RFID i Danmark 2011! den 3. maj i København Nu gør vi noget i Danmark! Vi vil positionere Danmark som et førende land inden for udnyttelse af RFID teknologi til forbedring
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRetningslinjer for indgåelse af databehandleraftaler
DIGITALISERINGSSEKRETARIATET Dato: 6. august 2018 Tlf. dir.: 2069 1292 E-mail: anh6@balk.dk Kontakt: Anne Ruth Hansen Sagsnr.: 85.10.01-A26-1-10 Retningslinjer for indgåelse af databehandleraftaler 1.
Læs merePrivatlivspolitik for Lichen Sclerosus Foreningen
Privatlivspolitik for Lichen Sclerosus Foreningen Dataansvar Vi tager din databeskyttelse alvorligt Lichen Sclerosus Foreningen behandler persondata og har derfor vedtaget denne privatlivspolitik, der
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere