Persondataforordningen...den nye erklæringsstandard
|
|
|
- Erling Lange
- 8 år siden
- Visninger:
Transkript
1 Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning.
2 Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere, virksomheder mfl.: Dataansvarliges ansvar vs. Databehandlers ansvar Meget omfattende erklæring hvad så med de små virksomheder Mange procedurer og krav om dokumentation Tekniske og organisatorisk sikringsforanstaltninger BREAKING NEWS! BREAKING NEWS! Erklæringstemplaten kommer snart i endelig udgave!. og nu med en vejledning og eksempler på tekniske og organisatoriske sikringsforanstaltninger 2
3 Agenda Kort om forordningen Erklæringstemplaten og vejledningen 3
4 Persondata indhold af forordningen Den dataansvarlige skal overfor den registrerede sikre: Samtykke Oplysning om behandling Oplysning om rettigheder (indsigt, berigtigelse og sletning) Kontaktoplysninger til den dataansvarlige Den Dataansvarlige skal sikre: DPO funktion Konsekvensanalyser (Privacy Impact Analysis) Organisatoriske sikringsforanstaltninger Tekniske sikringsforanstaltninger Privacy by default og Privacy by design Uddannelse af egne medarbejdere Myndighedskontakt Den registrerede person Den dataansvarlige og databehandleren skal sikre: Databehandleraftale/-instruks Fortegnelse over behandlingsaktiviteter Aftale om overførsel af data til andre lande Kommunikation om brud Databehandler skal overfor den registrerede sikre: Oversigt over registrerede personoplysninger Lovpligtig indsamling af personoplysninger Mulighed for dataportabilitet Databehandler skal sikre: DPO funktion Organisatoriske sikringsforanstaltninger Tekniske sikringsforanstaltninger Uddannelse af egne medarb. Aftaler med underleverandører 4
5 Persondataforordningen - Hvad er nyt! Den registreredes rettigheder Den registreredes rettigheder styrkes - retten til at blive glemt, samtykker, indsigt Forordningen stiller krav om etablering af politikker om den registreredes rettigheder og håndteringen af disse rettigheder Dokumentationskrav Anmeldelsesordningen under persondataloven afskaffes Både den dataansvarlige og databehandlere skal i stedet føre dokumentation for de behandlingsaktiviteter som de er ansvarlige for Dokumentation for at forordningens bestemmelser efterleves Risikoanalyse og krav til sikkerhed Forud for en persondatabehandling skal der gennemføres en risikoanalyse og udvidede konsekvensanalyser samt løbende opfølgning mv. Privacy by Design og Default indføres = sikkerhed skal være standard! Sikkerhedsbrud Nye krav til håndtering af sikkerhedsbrister introduceres, herunder bl.a. underretningskrav til tilsyn og den registrerede inden for 72 timer. 5
6 Særlige kategorier af personoplysninger - ny definition Persondataloven Almindelig personoplysninger Indhold Identifikationsoplysninger, såsom navn, adresse, fødselsdato og . Persondataforordningen Almindelig personoplysninger Fortrolige personoplysninger Følsomme personoplysninger Private forhold, såsom økonomiske og strafbare forhold, sociale problemer og lignende Race, religiøs og politisk overbevisning, helbredsmæssige og seksuelle forhold Særlige kategorier af personoplysninger 6
7 Hvordan griber virksomhederne GDPR an? Kortlæg omfang af persondata i organisationen Det er processer og modenhed ift. eksisterende persondatalov (As-Is) Vurdering af compliance i forhold til de nye skærpede krav i forordningen (To-Be) Styrkelse af sikkerhedsniveauet ved at se på (eksempler): Governance og evt. Date Protection Officer Awareness i organisationen Opdagelse og respons på hændelser (sikkerhedshændelser) Teknisk sikkerhedsniveau (arkitektur og beskyttelse) Aftaler med databehandlere koncerninterne og -eksterne Håndtering af databehandlere 7
8 Erklæringsforholdet Databehandler (Afgiver) Revisor Dataansvarlig (Modtager) 8
9 Erklæringens opbygning/indhold ISAE 3000 ISAE Persondata ISAE 3402 Beskrivelse af leverandørens system Valgfrit Obligatorisk Obligatorisk Leverandørens udtalelse Valgfrit Obligatorisk Obligatorisk Beskrivelse af kontrolmål Valgfrit Obligatorisk Obligatorisk Beskrivelse af kontrolaktiviteter Valgfrit Obligatorisk Obligatorisk Beskrivelse af testhandlinger Obligatorisk Obligatorisk Obligatorisk Beskrivelse af resultat af de enkelte testhandlinger Samlet konklusion i revisors erklæring Valgfrit Obligatorisk Obligatorisk Obligatorisk Obligatorisk Obligatorisk Grad af sikkerhed Begrænset eller Høj Begrænset eller Høj Høj 9
10 Erklæringens indhold 10
11 Hvordan bruges erklæringstemplaten Fastlæg sammen med databehandler hvilke artikler som er relevante for erklæringsforholdet - Brug scopingoversigten i vejledningen som inspiration - Få den dataansvarliges accept af omfanget Gennemgå databehandlers systembeskrivelse Få indsigt i de faktiske kontroller som er implementeret hos databehandler for de artikler som er i scope de anførte kontroller og revisionshandlinger i templaten er alene til inspiration 11
12 Erklæringens indhold og de faktiske forhold 12
13 Kontrolmål og kontroller 13
14 Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere Databehandleren: Drøft kundernes behov for erklæring Generel erklæring Specifik erklæring eks. særlige kategorier af persondata 14
15 Succes skaber vi sammen Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.
Persondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Databeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: [email protected] T: +45 3945 3973 M: +45
Persondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Digitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Persondataforordningen
www.pwc.dk Persondataforordningen Revision. Skat. Rådgivning. Agenda Indledning Persondataforordningen udvalgte emner Hvad betyder Persondataforordningen for uddannelsesinstitutioner? Kom godt i gang Spørgsmål
GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Afgifter og meget andet Ivan Ibsen 7. oktober 2015
www.pwc.dk Afgifter og meget andet Ivan Ibsen Revision. Skat. Rådgivning. Hvad er hot? I mit daglige arbejde fornemmer jeg at følgende områder er hotte: PSO-betaling Afgifter ved anvendelse af overskudsvarme
GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
RESULTATER AF SURVEY Medarbejdernes brug af sociale medier
RESULTATER AF SURVEY Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.
Overblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Fremtidens bank i en digital verden november 2015
www.pwc.dk Fremtidens bank i en digital verden november 2015 Revision. Skat. Rådgivning. Udgangspunktet 2 Den finansielle krise ændrede vilkårene - det handlede om at overleve. Nu skal vi se fremad 3 Trends
Moms er det stadig hot? December 2016
www.pwc.dk Moms er det stadig hot? Revision. Skat. Rådgivning. Kontakt os Jesper Bianco Hildebrandt-Mortensen M: [email protected] T: 2036 3310 Søren Flensborg M: [email protected] T: 2988 8856 2 Agenda Momsbrøken Elevfester
Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013
www.pwc.dk Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. Jacob Holme Assistant Manager Telefon: 8932 5674 E-mail: [email protected] Revision. Skat. Rådgivning. Agenda Hvorfor er moms interessant for uddannelsesinstitutioner?
BILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark Brian Christiansen Partner, PwC
Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark 2019 Brian Christiansen Partner, PwC Bestyrelsesarbejde i Danmark 2019 Baggrundsinformation 12. udgave 10 inspirationsartikler
September Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
PwC's benchmarkanalyse og øvrige aktuelle forhold December 2016
www.pwc.dk PwC's benchmarkanalyse og øvrige aktuelle forhold Revision. Skat. Rådgivning. Agenda Benchmarkanalyse Regnskabsmæssige forhold Skattemæssige forhold 2 Benchmarkanalyse Resultat for 2015 og 2014
Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, PwC
www.pwc.dk DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, Revision. Skat. Rådgivning. Optimering af arbejdskapital En ofte overset mulighed 2 Myter om arbejdskapital
Kontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016
INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata
Bekæmpelse af hvidvask en praktisk introduktion
www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt
CSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.
Revisordøgnet 2012 Ann-Charlotte Beierholm, Erhvervs Ph.d.-studerende Revision. Skat. Rådgivning. Agenda Hvorfor er det relevant at tale om Tax Transparency? Nuværende og kommende krav til skatterapportering
PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 [email protected] PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Den Digitale Bank. Bankseminar, Middelfart 2017
Den Digitale Bank Bankseminar, Middelfart 2017 Den digitale relationsbank Kunderne har ikke et digitalt behov, men de har behov for de services bankerne tilbyder Hos PwC ser vi traditionelle banker reagere
Handlingsplan for digital modenhed i Albertslund Kommune
www.pwc.dk Handlingsplan for digital modenhed i Albertslund Kommune 21. juni 2016 Revision. Skat. Rådgivning. Baggrund Digital modenhed bliver i stigende grad kritisk for kommunens mulighed for at udnytte
Bliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
General Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC
Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen v. Kim Füchsel, Managing Partner og direktør, PwC Aktuelt på bestyrelsesagendaen 1 Nye Anbefalinger for god Selskabsledelse 2 Aktionærrettighedsdirektivet
EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Overblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Bilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
www.pwc.dk Sikker implementering af nye fælles it-løsninger
www.pwc.dk Sikker implementering af nye fælles it-løsninger Udfordringer i monopolarbejdet i kommunerne Hvad er koblingen til andre systemer og UDK? Ansvarsfordeling mellem kommune og KOMBIT? Hvad kommer
3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Persondatalovens dokumentationskrav
Persondatalovens dokumentationskrav It-advokat Martin Folke Vasehus, ComplyCloud ComplyCloud ApS www.complycloud.com Martin Folke Vasehus Certificeret IT-advokat www.citlaw.dk www.complycloud.com Erfaring
Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Forsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
NYE REGLER FOR HÅNDTERING AF PERSONDATA
NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den
Den nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Tjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Den nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
