Persondata fra en it-vinkel. Dansk Fjernvarme

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Persondata fra en it-vinkel. Dansk Fjernvarme"

Transkript

1 Persondata fra en it-vinkel Dansk Fjernvarme

2 Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder Behandlingssikkerhed (artikel 32 og 5(1)(f)) Sletning (artikel 5(1)(e)) og mange andre It-løsninger kan være forudsætninger for opfyldelse af andre krav eksempelvis besvarelse af indsigtsbegæringer Forordningen stiller krav til behandlingen ikke til systemet maj 2017 Dansk Fjernvarme

3 Data protection by design og by default Artikel 25(1) - design Under hensyntagen til [ ], gennemfører den dataansvarlige både på tidspunktet for fastlæggelse af midlerne til behandling og på tidspunktet for selve behandlingen passende tekniske og organisatoriske foranstaltninger, såsom pseudonymisering, som er designet med henblik på effektiv implementering af databeskyttelsesprincipper, såsom dataminimering, og med henblik på integrering af de fornødne garantier i behandlingen for at opfylde kravene i denne forordning og beskytte de registreredes rettigheder. Artikel 25(2) default (standardindstillinger) Den dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles maj 2017 Dansk Fjernvarme

4 Data protection by design og by default Ikke en absolut størrelse Det afgørende er, at man tænker sig om og kan dokumentere det Bemærk at bestemmelserne handler om behandlingsaktiviteterne It (tekniske foranstaltninger) kan være en vigtig del af løsningen Eksempler Systemet efterspørger kun nødvendige oplysninger Oplysninger slettes (automatisk), når de ikke længere er nødvendige Særligt risikofyldte behandlinger kræver aktivt tilvalg (eventuel ekstra godkendelse) Man skal kunne dokumentere, at man har taget stilling allerede på tidspunktet for planlægning af behandlingen maj 2017 Dansk Fjernvarme

5 Data Protection Officer (DPO)

6 Hvem skal have en DPO Art. 37 Offentlige myndigheder/institutioner Undtagen domstole Virksomheder, hvis kerneaktivitet (core activity) omfatter behandling af persondata, som efter sin natur medfører en omfattende, regelmæssig og systematisk overvågning af registrerede Virksomheder, hvis kerneaktivitet (core activity) omfatter behandling af betydelige mængder følsomme (artikel 9) data og/eller information om strafbare forhold (artikel 10) Omfatter både dataansvarlige og databehandlere maj 2017 Dansk Fjernvarme

7 Er der andre, der bør have en DPO Appearance (signalværdi) Virksomheder med omfattende/kompleks behandling af persondata (uden at behandlingen medfører decideret krav om DPO) Virksomheder, hvor behandlingen af persondata er behæftet med betydelig kommerciel risiko maj 2017 Dansk Fjernvarme

8 Dele-DPO Grupper af virksomheder kan udpege en fælles DPO forudsat at den pågældende vil være "let tilgængelig" for alle enheder Offentlige myndigheder/institutioner kan hvor deres størrelse og organisatoriske struktur tilsiger det udpege en fælles DPO En DPO kan være ekstern En DPO kan varetage andre opgaver og pligter, så længe varetagelsen af disse ikke medfører en interessekonflikt En DPO skal have de nødvendige ressourcer til at varetage sine opgaver maj 2017 Dansk Fjernvarme

9 DPO'ens ansvar og opgaver Art. 39 Oplyse og rådgive den dataansvarlige eller databehandleren samt medarbejdere, der deltager i behandling af personoplysninger om deres forpligtelser i henhold til forordningen og anden relevant lovgivning Overvåge efterlevelsen af Forordningen Anden relevant lovgivning Den dataansvarliges/databehandlerens politikker for behandling af persondata Rådgive i forbindelse med data protection impact assessments (DPIA) og overvåge udarbejdelsen af disse Være kontaktpunkt for og samarbejde med Datatilsynet maj 2017 Dansk Fjernvarme

10 Hvem kan varetage rollen som DPO En DPO skal udpeges på grundlag af vedkommendes faglige kompetencer; særligt ekspertviden om databeskyttelsesret og praksis, samt evnen til at varetage de opgaver, der påhviler en DPO i henhold til art. 39 "Ekspertviden" er relativ kravene afhænger af den behandling af persondata, der foretages af den dataansvarlige eller databehandleren, og den beskyttelse af de behandlede persondata, der (som følge heraf) er nødvendig maj 2017 Dansk Fjernvarme

11 DPO-rollen De registreredes repræsentant overfor den dataansvarlige Beskyttet stilling En DPO kan ikke afskediges eller gøres til genstand for andre sanktioner på grund af konflikter, der følger af DPO'ens saglige varetagelse af sin funktion Uafhængig En DPO er ikke underlagt arbejdsgiverens instruktionsbeføjelser, for så vidt angår varetagelse af hvervet som DPO Underlagt tavshedspligt maj 2017 Dansk Fjernvarme

12 Uafhængighed hvad må en DPO (og hvad må en DPO ikke) Rådgive og vejlede om forpligtelser Rådgive om konsekvensanalyser Rådgive og vejlede om løsninger og efterlevelse Design og drift af løsninger Udførelse af processer og kontroller Kontrollere og overvåge efterlevelse af regler og politikker Overvåge efterlevelse af konsekvensanalyser maj 2017 Dansk Fjernvarme

13 Den dataansvarliges forpligtelser Den dataansvarlige skal Sikre at DPO'en har de nødvendige ressourcer til at varetage rollen Sikre at DPO'en inddrages rettidigt og i tilstrækkeligt omfang i alle spørgsmål i relation til persondatabeskyttelse Sikre at DPO'en konsulteres i forbindelse med udarbejdelse af Data Protection Impact Assessments Støtte DPO'en i udførelsen af dennes opgaver ved at sikre Nødvendige ressourcer Adgang til systemer og data Vedligeholdelse af DPO'ens kompetenceniveau maj 2017 Dansk Fjernvarme

14 Data Protection Impact Assessment (Konsekvensanalyser)

15 Data Protection Impact Assessment (DPIA) Hvad er en "Data Protection Impact Assessment"? Identifikation og mitigering af risici Redskab til at fastslå relevante foranstaltninger i forhold til såvel compliance som sikkerhed Kan ske i forbindelse med indførelsen af lovregler, og i så fald er der ikke pligt til at gennemføre en DPIA Formål Sikre datasubjektets rettigheder Sikre at dataansvarlige iværksætter tilstrækkelige sikkerhedsmæssige foranstaltninger ud fra en risikovurdering Erstatter anmeldelsesordningen maj 2017 Dansk Fjernvarme

16 DPIA i kontekst Art. 30 Dokumentationspligt Art art. 5(2) Accountability Art. 35 DPIA Art. 25 Privacy by Design/Privacy by Default Art. 32 Sikkerhed maj 2017 Dansk Fjernvarme

17 Hvornår er en DPIA påkrævet? Art. 35(1) Hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, kontekst og formål, sandsynligvis vil føre til høj risiko for fysiske personers rettigheder og frihedsrettigheder, foretager den dataansvarlige forud for behandlingen en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger Dog ikke, hvis der er taget stilling til risikoen i en retsakt 35(10) - Hvis behandling i henhold til art. 6, stk. 1, litra c) eller e), har et retsgrundlag i EU-retten eller i den medlemsstatsret, som den dataansvarlige er underlagt, og denne ret regulerer den pågældende behandling eller de pågældende behandlingsaktiviteter, og der allerede er foretaget en konsekvensanalyse vedr. databeskyttelse som led i en generel konsekvensanalyse i forbindelse med vedtagelsen af dette retsgrundlag, finder stk. 1-7 ikke anvendelse, medmindre medlemsstaterne anser det for nødvendigt at foretage en sådan analyse inden behandlingsaktiviteterne maj 2017 Dansk Fjernvarme

18 Hvornår er en DPIA påkrævet? Art. 35(3) En konsekvensanalyse vedr. databeskyttelse som omhandlet i stk. 1 er navnlig påkrævet i følgende tilfælde: a) En systematisk og omfattende vurdering af personlige forhold vedrørende fysiske personer, der er baseret på automatisk behandling, herunder profilering (art. 4, (4)), og som er grundlag for afgørelser, der har retsvirkning for den enkelte eller på tilsvarende vis har betydelige konsekvenser for den enkelte (se art. 22) b) Behandling i stort omfang af særlige kategorier af oplysninger, jf. art. 9, stk. 1, eller af oplysninger vedr. straffedomme og straffelovsovertrædelser, jf. art. 10 c) Systematisk overvågning af et offentligt tilgængeligt område i stort omfang Se betragtning 84, 89, 90, Dog - "Behandling af personoplysninger bør ikke betragtes som omfattende, hvis der er tale om en læges, sundhedspersonales eller en advokats behandling af personoplysninger om patienter eller klienter. I disse tilfælde bør en konsekvensanalyse vedrørende databeskyttelse ikke være obligatorisk" maj 2017 Dansk Fjernvarme

19 Hvad er (høj) risiko? Betragtning 75 og 76 (til art. 24) (75) Sådanne risici af varierende sandsynlighed og alvor kan opstå som følge af behandling af oplysninger, der kan føre til fysisk, materiel eller immateriel skade, navnlig hvis behandlingen kan give anledning til forskelsbehandling, identitetstyveri eller -svig, finansielle tab, skade på omdømme, tab af fortrolighed for oplysninger, der er omfattet af tavshedspligt, uautoriseret ophævelse af pseudonymisering eller andre betydelige økonomiske eller sociale konsekvenser, hvis de registrerede kan blive berøvet deres rettigheder og frihedsrettigheder eller muligheden for at udøve kontrol med deres personoplysninger, hvis der behandles personoplysninger, der viser race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om seksuelle forhold eller straffedomme og strafbare handlinger eller tilknyttede sikkerhedsforanstaltninger, hvis personlige forhold evalueres, navnlig analyse eller forudsigelse af forhold vedrørende indsats på arbejdspladsen, økonomisk situation, helbred, personlige præferencer eller interesser, pålidelighed eller adfærd eller opholdssted eller bevægelser med henblik på at oprette eller anvende personlige profiler, hvis der behandles personoplysninger om sårbare fysiske personer, navnlig børn, eller hvis behandlingen omfatter en stor mængde personoplysninger og berører mange registrerede maj 2017 Dansk Fjernvarme

20 Hvad er (høj) risiko? Betragtning 75 og 76 (til art. 24) (76) - Risikoens sandsynlighed og alvor, for så vidt angår den registreredes rettigheder og frihedsrettigheder, bør bestemmes ud fra en databehandlings karakter, omfang, kontekst og formål. Risikoen bør evalueres på grundlag af en objektiv vurdering, hvorved det fastslås, om databehandlingsaktiviteter indebærer en risiko eller en høj risiko maj 2017 Dansk Fjernvarme

21 Hvornår er en DPIA påkrævet? Art. 35(4) - Positiv afgrænsning Datatilsynet udarbejder og offentliggør en liste over de former for behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse Indgives til EDPB Art. 35(5) - Negativ afgrænsning Datatilsynet kan udarbejde og offentliggøre en liste over de former for behandlingsaktiviteter, der ikke er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse Indgives til EDPB Art. 35(6) Datatilsynet er forpligtet til at anvende samarbejdsmekanismen (art. 63), når listerne omfatter aktiviteter i flere medlemsstater, eller i væsentlig grad kan påvirke den frie udveksling af personoplysninger i Unionen maj 2017 Dansk Fjernvarme

22 Vurdering om der skal laves DPIA DPIA er IKKE udgangspunktet Kræves kun i tilfælde med høj iboende risiko IKKE DPIA DPIA Vurderingen Vurderes konkret Datatilsynet skal udarbejde og offentliggøre en liste over aktiviteter, som kræver en DPIA Datatilsynet kan udarbejde og offentliggøre en liste over aktiviteter, som ikke kræver en DPIA maj 2017 Dansk Fjernvarme

23 Data Protection Impact Assessment (DPIA) Eventuel konsultationspligt som følge af DPIA Case 1: Mulig total risiko før foranstaltninger iht. DPIA er høj Risiko mitigeret ved foranstaltninger Tilbageværende risiko (IKKE høj) Ikke konsultationspligt Case 2: Mulig total risiko før foranstaltninger iht. DPIA er høj Risiko mitigeret ved foranstaltninger Tilbageværende risiko (høj) Konsultationspligt maj 2017 Dansk Fjernvarme

24 Data breach notification Art. 33 og 34

25 Hvad er en datasikkerhedsbrist? Defineret i art. 4 (12) "en brist i sikkerheden der fører til en hændelig eller uretmæssig tilintetgørelse, tab, ændring, utilsigtet offentliggørelse eller adgang til personoplysninger i forbindelse med en overførsel, en opbevaring eller en øvrig behandling" Ens for private og offentlige dataansvarlige maj 2017 Dansk Fjernvarme

26 Hvornår udløses pligten til at notificere? Persondataloven Datatilsynets praksis: Ingen pligt til at orientere Datatilsynet God databehandlingsskik ( 5) kan medføre en pligt til at orientere de berørte datasubjekter om en sikkerhedsbrist, f.eks. Hvis nødvendigt for at de kan varetage deres interesser Hvis karakteren af de mistede oplysninger tilsiger dette maj 2017 Dansk Fjernvarme

27 Hvornår udløses pligten til at notificere? Notifikation til Datatilsynet Art. 33 Pligt for den dataansvarlige til at anmelde datasikkerhedsbrist til Datatilsynet Undtagelse: "med mindre bristen sandsynligvis ikke vil føre til en risiko for fysiske personers rettigheder og frihedsrettigheder" Den dataansvarlige har bevisbyrden for, at undtagelsen er til stede i overensstemmelse med princippet om "accountability" Hvornår: "Uden unødig forsinkelse og om muligt seneste 72 timer efter at være blevet bekendt med datasikkerhedsbristen." "uden unødig forsinkelse" vurderes særligt ud fra karakteren og alvoren af bristen, og ud fra konsekvenser og skadevirkninger for den registrerede (B87) Pligt til at begrunde, hvis man går ud over 72 timer Men oplysninger kan gives i faser maj 2017 Dansk Fjernvarme

28 Notifikation til Datatilsynet Art. 33 Hvad skal notifikationen indeholde (art. 33(3)) Beskrivelse af karakteren af bristen, herunder, om muligt; Kategorierne og det omtrentlige antal af berørte registrerede Kategorierne og det omtrentlige antal af berørte registreringer Navn på DPO eller kontaktperson for yderligere oplysninger Beskrivelse af de sandsynlige konsekvenser af bristen Beskrivelse af de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for behandle bristen, herunder, hvor det er passende, foranstaltninger til at mitigere mulige skadevirkninger 28 Dansk Fjernvarme 31. maj 2017

29 Andre forpligtelser under art. 33 Risikobaseret krav om data breach handling policy, som del af accountability program, af hensyn til orientering af myndighed og datasubjekt, jf. art. 24 (B85) Selvstændig pligt til at dokumentere en sikkerhedsbrist art. 33(4) Dokumentationen skal omfatte omstændighederne i forbindelse med bristen, dens virkninger og de iværksatte afhjælpende foranstaltninger Dokumentationen skal være tilstrækkeligt detaljeret til at sætte Datatilsynet i stand til at kontrollere, at art. 33 er overholdt Databehandlere skal orientere den dataansvarlige uden unødig forsinkelse (art. 33(2)) maj 2017 Dansk Fjernvarme

30 Hvornår udløses pligten til at notificere? Notifikation til datasubjekter Art. 34 Pligt for den dataansvarlige til at anmelde datasikkerhedsbrist til datasubjekterne Betingelse: Kun hvis "bristen sandsynligvis vil føre til en høj risiko for fysiske personers rettigheder og frihedsrettigheder" Men den dataansvarlige har bevisbyrden for, at betingelsen ikke er opfyldt, i overensstemmelse med princippet om "accountability" Hvornår: "Uden unødig forsinkelse" efter at være blevet bekendt med datasikkerhedsbristen men ikke en frist på 72 timer "Uden unødig forsinkelse" fastlægges bl.a. ud fra behovet for datasubjektet for at kende til sikkerhedsbristen, sådan at personen kan reagere. Umiddelbar fare kræver øjeblikkelig notifikation (B86) "Uden unødig forsinkelse" vurderes særligt ud fra karakteren og alvoren af bristen, og ud fra konsekvenser og skadevirkninger for den datasubjektet (B87) maj 2017 Dansk Fjernvarme

31 Notifikation til datasubjekter Art. 34 Hvad skal notifikationen indeholde (art. 34(3)) Beskrivelse af karakteren af bristen Navn på DPO eller kontaktperson for yderligere oplysninger Beskrivelse af de sandsynlige konsekvenser af bristen Beskrivelse af de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for behandle bristen, herunder, hvor det er passende, foranstaltninger til at mitigere mulige skadevirkninger. Beskrivelse af de tiltag datasubjektet bør foretage for at mitigere mulige skadevirkninger Notifikationen skal være i "clear and plain language" maj 2017 Dansk Fjernvarme

32 Undtagelser Notifikation til datasubjekter kan undlades, hvis: a) Den dataansvarlige har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger i forhold til de berørte persondata, herunder særligt foranstaltninger der gør, at de personer, der får persondata i hænde, ikke kan tilgå oplysningerne, f.eks. kryptering b) Den dataansvarlige har taget efterfølgende skridt, som sikrer, at den høje risiko for fysiske personers rettigheder og frihedsrettigheder sandsynligvis ikke vil materialisere sig c) Det vil være disproportionalt at orientere datasubjekter direkte. I stedet kan der gives offentlig meddelelse mv. med samme virkning Datatilsynet kan pålægge den dataansvarlige at orientere de berørte datasubjekter ud fra en vurdering af de almindelige krav maj 2017 Dansk Fjernvarme

33 Plesner Persondata Team Michael Hopp Advokat, partner Sara Reeh Lynge Advokat Kamilla Enevoldsen Advokat Martin Hjørlund Nielsen Advokat Har opbygget og er ansvarlig for Plesners persondatateam Langvarig og dyb erfaring med teoretisk og praktisk persondataret oparbejdet ved fokusering på området i mere end 15 år Specialist i persondata- og markedsføringsret Praktisk erfaring inden for persondatacompliance fra Tryg Forsikring. Har ud over persondataret særlig erfaring med IT-ret Tidligere udstationeret hos Nordea i forb. persondatacomplianceprojekt Specialist i persondataret og med 25 års erfaring med rådgivning om compliance fra stort konsulenthus Erfaring som ansvarlig for "information security compliance" i finansiel virksomhed Christian Nielsen Advokat Peter Østerby Mønsted Advokat Martin Nybye-Petersen Advokatfuldmægtig Mads Toftgaard Nielsen Advokatfuldmægtig Specialist i persondata- og markedsføringsret Tidligere udstationeret hos hos Københavns Lufthavne og senest Nordea i forb. med persondatacomplianceprojekt Specialist i persondataret har tidligere beskæftiget sig med kontraktsret Frem til marts 2017 udstationeret til A.P. Møller Mærsk i forbindelse med global udrulning af BCR Specialist i persondataret 3 års erfaring som fuldmægtig ved Datatilsynet særlig erfaring den finansielle sektor og inden for markedsføringsret Specialist i persondataret 3 års erfaring som fuldmægtig ved Datatilsynet særlig erfaring med reglerne om overførsel til tredjelande Phillip Giede Bøving Advokatfuldmægtig Mille Selbach Rasmussen Legal Intern Mads Ehlers Falch Legal Intern Michella Buss Sørensen Advokatsekretær Hos Plesner siden september 2016 Hos Plesner siden februar 2016 Hos Plesner siden marts 2016 Hos Plesner siden oktober maj 2017 Dansk Fjernvarme

34 Plesner Plesner Advokatfirma Amerika Plads København Ø Denmark T: Fax: CVR: Informationerne i denne præsentation er af generel karakter og er ikke at forveksle med juridisk rådgivning. Anvendelse af præsentationens informationer sker på eget ansvar. Du er velkommen til at kontakte Plesner ved behov for rådgivning.

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme Hvordan kommer mit selskab i gang med arbejdet vedr. persondata Dansk Fjernvarme Plesners projektmodel PLANLÆGNING BESKRIVELSE ANALYSE AFHJÆLPNING PROCESSER IMPLEMEN- TERING DRIFT GOVERNANCE Definér projektets

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017 Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

WP243 BILAG OFTE STILLEDE SPØRGSMÅL

WP243 BILAG OFTE STILLEDE SPØRGSMÅL WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN

KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN Torsdag den 2. februar 2017 PERSONDATARETTEN PÅ 60 SEKUNDER PERSONDATA PÅ 60 SEKUNDER DATA Persondata Enhver form for data Regulering alt efter type, f.eks.

Læs mere

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

Forordningen er på plads, hvad nu?

Forordningen er på plads, hvad nu? Forordningen er på plads, hvad nu? v/advokat Michael Hopp og advokat Christian Wiese Svanberg 28. januar 2016 Vi kender alle overskrifterne 2 Et bud på virksomheders og myndigheders virkelighed under de

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Til Økonomi- og Indenrigsministeriet 18. september 2017

Til Økonomi- og Indenrigsministeriet 18. september 2017 Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig Baggrund og idé EU GDPR (General Data Protection Regulation) er nok det varmeste emne for tiden. Bagkanten er den 25. maj 2018. Størstedelen af EU GDPRs

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri

Læs mere

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden 1997 60 medarbejdere

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere HR og ansættelsesret - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere Advokat Sussi Skovgaard-Holm Advokatfuldmægtig Stine Kenneth Larsen Dansk Industri Bliv skarp på, hvornår

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

Persondata Loyalitetsprogrammer. V/Advokat Michael Hopp

Persondata Loyalitetsprogrammer. V/Advokat Michael Hopp Persondata Loyalitetsprogrammer V/Advokat Michael Hopp Oversigt problemstillinger Samtykke Automatiske afgørelser Grundprincipper Indsigelsesret 2 23. marts 2017 Datacon seminar Grundlæggende principper

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017 EU Persondataforordningen, ISO/IEC 27001 - og de nye privacy-standarder ItSMF-konferencen, 25.-26. oktober 2017 It s gonna cost you! 25. Maj 2018 En revolution af nye krav til persondatabeskyttelse? Databeskyttelsesrådgivere

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 17/DA WP 248 rev. 01 Retningslinjer for konsekvensanalyse vedrørende databeskyttelse (DPIA) og bestemmelse af, om behandlingen "sandsynligvis indebærer en

Læs mere