Persondataforordningen i forsyningssektoren. Sonlinc ERFA arrangement Faaborg, 26. oktober 2016 Advokat Jesper Langemark
|
|
- Sara Laursen
- 6 år siden
- Visninger:
Transkript
1 Persondataforordningen i forsyningssektoren Sonlinc ERFA arrangement Faaborg, 26. oktober 2016 Advokat Jesper Langemark
2 Program 1. Hvad er persondata overhovedet, og hvorfor er reglerne relevante for forsyningsvirksomheder? 2. Fra persondataloven til persondataforordningen 3. Forordningens skærpede sanktioner 4. Hvordan må I behandle persondata? 5. Dataansvarlig/databehandler/datasubjekt? 6. Sikkerheds- og dokumentationskrav 7. Data Protection Officers 8. Hvordan sikres compliance? Side 2
3 Hvad er persondata?
4 Hvad er persondata? Enhver information om en identificeret eller identificerbar fysisk person Navn, adresse, , telefon nr., foto, kortoplysninger Også hvor det kræver særlig indsats/særlig adgang at opnå forbindelse mellem oplysningen og personen nummerplade, fingeraftryk, ip-adresse, DNA Fuldstændig anonymisering Er ikke persondata (men pseudonymiserede og krypterede oplysninger er!) Side 4
5 Typer af persondata Side 5
6 Behandling Enhver operation eller række af operationer, der omhandler personoplysninger Indsamling, registrering, systematisering, opbevaring, tilpasning, videregivelse og søgning I praksis alt man kan foretage sig med data Side 6
7 Personoplysninger i forsyningssektoren? Forsyningsselskaber behandler store mængder af personoplysninger: Kundeoplysninger: Navn, adresse, øvrige stamoplysninger, cpr.numre og kreditværdighed, andet? HR-oplysninger: Navn, adresse, stamoplysninger, cpr.numre, løn- og ansættelsesforhold, helbredsoplysninger, oplysninger om medlemskab af fagforening og/eller A-kasse m.v. Side 7
8 Fra persondataloven til persondata forordningen
9 Persondatalovgivningen i dag Persondataloven (2000) Baseret på persondatadirektivet (1995) år med voldsom udvikling Internettet, cloud, big data Sociale medier og digitale tjenester kan kortlægge en persons liv og færden og danne detaljerede profiler Lang flere og mere indgribende muligheder for behandling af personoplysninger nu end for 20 år siden Forskellig implementering indenfor EU Dvs. internationale virksomheder skal forholde sig til op til 28 EU-landes forskellige lovgivninger => Behov for et serviceeftersyn! Side 9
10 Persondatalovgivningen i fremtiden Forordningen Vedtaget den 14. april 2016 En forordning, dvs. umiddelbart anvendelig i hele EU ingen national implementering 2 års sunrise -periode, hvor persondataloven gælder Muligheder for visse nationale særregler (bl.a. på HR-området og behandling af cpr.numre) Dansk lovpakke forventes fremsat i efteråret 2017 på baggrund af arbejde i tværministeriel arbejdsgruppe Side 10
11 Overblik over forordningen Ikrafttræden den 25. maj 2018 Udvider beskyttelsen af personlige oplysninger Udvider virksomhedernes forpligtelser Indfører nye rettigheder "The right to be forgotten", forbud mod automatisk profilering, dataportabilitet, m.fl. Skærpet bødeniveau! Side 11
12 A quick comparison DP Directive 95/46/EC General DP Regulation 34 articles 99 articles 72 recitals 173 recitals 8 definitions 19 definitions scope extends to local processing effective through national DP Acts varied national guidance & enforcement Enforcement patchy scope extends to global processing directly effective centralized enforcement and guidance Fines of 4% worldwide turnover 291% increase 240 % increase 240 % increase From local to global From member states to Europe From little enforcement to a lot Page 12
13 Top-10 over væsentligste ændringer 1. Udvidet territorialt anvendelsesområde 2. Skærpede krav til behandlingshjemmel 3. Nye dokumentationskrav 4. Styrkelse af de registreredes rettigheder 5. Privacy by design, privacy by default og krav om risikovurderinger 6. Pligt til udpegning af Data Protection Officer i visse tilfælde Side 13
14 Top-10 - fortsat 7. Underretningspligt ved sikkerhedsbrud 8. Brug af databehandlere og krav til databehandlere 9. Overførsel til tredjelande 10. Håndhævelse, "one-stop shop" og sanktioner Side 14
15 De nye, skærpede sanktioner
16 De skærpede sanktioner nok den væsentligste konsekvens Virksomheder behandler eksponentielt stigende mængder af personoplysninger Personoplysninger er for mange virksomheder et væsentligt aktiv og persondatabehandling afgørende for virksomhedens drift Den øgede datamængde og vigtigheden heraf for virksomhederne på den ene side og Forordningens skærpede sanktioner på den anden er i praksis den væsentligste konsekvens for virksomhederne; Overholdelse af reglerne bliver forretningskritisk og dermed et ledelsesanliggende Det bliver endvidere væsentligt for vurderingen af virksomhedens værdi og et centralt tema i virksomhedshandler "Compliance by chance" is no longer an option! Side 16
17 Erstatning Alle, der lider tab som følge af en overtrædelse, kan kræve erstatning Omvendt bevisbyrde! Dataansvarlig eller databehandler kan/skal helt eller delvist fritages for erstatningsansvar, hvis de: beviser, at de ikke er ansvarlige for hændelsen, der medførte skaden Tab skal stadig bevises, men 'Tort erstatning' for ikke økonomisk skade er en mulighed Mulighed for gruppesøgsmål fra registrerede Side 17
18 Bøder Op til EUR 20m eller 4% af årlig globale omsætning Afhængigt af hvad der er højest Tage højde for: grovheden, skades størrelse, gentagelse m.v. Niveauet er væsentligt forøget i forhold til tidligere Sanktioner skal være afskrækkende Ensartede i hele EU Bøder kan udstedes administrativt dog ikke i Danmark Side 18
19 Oversigt over bødeniveau Side 19
20 Anmeldelse af sikkerhedsbrud Anmeldelse af sikkerhedsbrud til Datatilsynet Uden ugrundet ophold og ikke senere end 72 timer Orientering til datasubjekterne Hvor der er høj risiko for datasubjekterne Uden ugrundet ophold Side 20
21 Hacker puts up 167 Million LinkedIn Passwords for Sale Wednesday, May 18, 2016 LinkedIn's 2012 data breach was much worse than anybody first thought. In 2012, LinkedIn suffered a massive data breach in which more than 6 Million users accounts login details, including encrypted passwords, were posted online by a Russian hacker. Now, it turns out that it was not just 6 Million users who got their login details stolen. Side 21
22 Hvordan må I behandle persondata?
23 Hvornår må din virksomhed behandle persondata? Saglige og lovlige formål Krav om behandlingshjemmel sondring mellem almindelige og følsomme oplysninger Almindelige oplysninger: Utvetydigt samtykke fra datasubjektet Nødvendig aht. opfyldelse af en kontrakt Nødvendig aht. opfyldelse af en retlig forpligtelse Nødvendig for at beskytte en fysisk persons vitale interesser Nødvendig aht. til udførelse af en opgave i offentlighedens interesse/aht. udøvelse af offentlig myndighed pålagt den dataansvarlige Nødvendig af hensyn til forfølgelse af legitime interesser, medmindre sådanne interesser overstiges af datasubjektets interesse eller grundlæggende rettigheder (interesseafvejning) ( offentlige myndigheders myndighedsudøvelse) (OBS! Medlemslande kan introducere mere specifikke, præciserende bestemmelser) Side 23
24 Hvornår må din virksomhed behandle persondata? Følsomme oplysninger Udtrykkeligt samtykke fra datasubjektet Nødvendigt aht. opfyldelse af forpligtelser/rettigheder på beskæftigelsesområdet (ansættelsesforhold), social sikring og social beskyttelse Nødvendig for at kunne beskytte vitale interesser, hvor den pågældende ikke fysisk eller juridisk er i stand til at give sit samtykke Behandlingen vedr. persondata, som er gjort offentligt tilgængelig af datasubjektet Nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares Andre særlige situationer (OBS! Medlemslande kan introducere yderligere krav og begrænsninger ift. genetiske data og helbredsdata) Side 24
25 Interessenterne: databehandler, dataansvarlig, datasubjektet
26 Dataansvarlig eller databehandler? Hvad er forskellen? Dataansvarlig: Afgør til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Databehandler: Behandler personoplysninger på dataansvarliges vegne. Behandler aldrig data til egne formål Minder om et 'arbejdsgiver arbejdstager' forhold Eksempel: It-leverandør, der har varetager driften af kundens itsystem, der indeholder personoplysninger - eller blot har en fjernadgang hertil (som i Sonlincs tilfælde) Side 26
27 Databehandleraftaler Nye, udvidede krav til databehandleraftaler eksisterende databehandleraftaler skal opdateres inden den 25. maj Krav (artikel 28, stk. 3) Der skal indgås skriftlig aftale mellem dataansvarlig og databehandler Formål: Side 27 Kan være elektronisk Den dataansvarlige skal sikre: Kontrol med data Tilstrækkelige tekniske og organisatoriske foranstaltninger er implementeret med henblik på at sikre, at persondata behandles i overensstemmelse med Persondataforordningen
28 Databehandleraftaler Skal som minimum indeholde: En beskrivelse af emnet, varigheden, arten og formålet med behandlingen, typen af data, kategorier af datasubjekter samt den dataansvarliges forpligtelser og rettigheder Instruktionsbeføjelse Databehandler må kun behandle data under den ansvarliges instruks Krav om fortrolighed hos autoriserede personer Betingelse om, at der kun må bruges underdatabehandlere med den dataansvarliges forudgående skriftlige samtykke Side 28
29 Databehandleraftaler Skal som minimum indeholde (fortsat): Betingelse om at databehandleren bistår med at besvare henvendelser fra datasubjekter Krav om implementering af sikkerhedskrav Betingelse om at databehandleren bistår med overholdelse af forpligtelserne ift. personoplysningssikkerhed: Behandlingssikkerhed Anmeldelse af sikkerhedsbrud til myndighed og eventuelt datasubjekter Konsekvensanalyse og forudgående høring Betingelse om, at persondata skal slettes eller returneres ved aftalens ophør Betingelse om, at databehandler dokumenterer overholdelse af aftalen og tillader revision og inspektion Side 29
30 Databehandleraftaler Underdatabehandlere Underleverandører til databehandleren Underdatabehandlere er også databehandler for den dataansvarlige Uagtet der ikke måtte være et direkte leverandørforhold Er der ikke et direkte leverandørforhold, er databehandleren ansvarlig overfor den dataansvarlige i relation til underdatabehandlerens misligholdelse Der skal indgås databehandleraftale mellem den dataansvarlige og underdatabehandleren Enten direkte, eller Gennem fuldmagtsordning med databehandleren Kræver skriftlig accept fra den dataansvarlige - konkret/generelt Side 30
31 Datasubjekternes rettigheder Datasubjekternes rettigheder bibeholdes: Indsigtsret Ret til berigtigelse Indsigelsesret Og der kommer nye: Retten til at blive glemt (slettepligt) Dataportabilitet Indsigelsesret mod automatisk behandling/profilering og direkte markedsføring Side 31
32 Opbevaring/sletning Oplysninger må ikke opbevares længere end strengt nødvendigt Opbevaringsperioden afhænger af de konkrete omstændigheder, herunder: Tjener fortsat opbevaring et sagligt formål, og er der fortsat en hjemmel? Tidsfrister for sletning/sletteprocedurer Side 32
33 Nye, skærpede dokumentationskrav
34 Anmeldelsessystemet afskaffes prisen er øgede krav til dokumentation, gennemsigtighed og egenkontrol Virksomhedens persondatabehandling skal dokumenteres! Den dataansvarlige skal: Dokumentere, at behandling af personoplysninger er i overensstemmelse med forordningens generelle principper Dokumentere, at der er iværksat passende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger Side 34
35 Hvordan? 'fortegnelse' over behandlingsaktiviteter Passende procedure for håndtering af de registreredes rettigheder Udarbejdelse af intern persondatapolitik samt sikkerhedspolitik Løbende ajourføring Side 35
36 Fortegnelsen over behandlingsaktiviteter skal indeholde oplysninger om: Navn og kontaktoplysninger til: Dataansvarlig(e), Evt. DPO og evt. repræsentant Formål med behandlingen En beskrivelse af kategorier af datasubjekter og datatyper Kategorier af datamodtagere Overførsler til tredjelande Tidsgrænser for sletning Overordnet beskrivelse af teknisk og organisatorisk sikkerhed Også et krav for databehandlere, men mindre omfattende Side 36
37 Den dataansvarlige skal have passende foranstaltninger (reelt procedurer), som sikrer håndteringen af: Alle datasubjekternes rettigheder, bl.a.: Orienteringspligt til datasubjekterne Indsigtsret Ret til berigtigelse Indsigelsesret Henvendelser vedrørende rettigheder Tidsfrist for besvarelse uden unødigt ophold og inden 1 måned Hvis ønske afvises Begrundes Klagemulighed og mulighed for retssag skal beskrives Side 37
38 Almindelig risikovurdering og Data Protection Impact Assesment skal dokumenteres Bør altid foreligge skriftligt! (For DPIA et udtrykkeligt krav) Sikkerhedsbrud skal også dokumenteres Side 38
39 Nye, skærpede sikkerhedskrav
40 Artikel 22: Dataansvarlig skal implementere 'passende tekniske og organisatoriske sikkerhedsforanstaltninger' og kunne bevise dette overfor myndighederne. En del af den øgede dokumentationspligt (til gengæld afskaffes anmeldelsespligten) Hvad er passende? (afvejning mellem risiko, state of the art og omkostninger) Side 40
41 Pligt til at foretage risikovurdering, dvs. en vurdering af risici forbundet med behandlingen Persondataforordningens artikel 32, stk. 1: "Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici" Har altid skulle foretages! Men ofte overset DPIA (Data Privacy Impact Assessment) Særligt omfattende risikovurdering Kræves, hvis der er særlige risici Fx. brug af ny teknologi (cloud, big data m.v.), automatiseret behandling/profilering af økonomiske forhold eller følsomme oplysninger Leverandørens (databehandlerens) rolle Brug af sikkerhedsstandarder ISO serien f.eks. Side 41
42 Dansk Industris vejledning om DPIA Side 42
43 Anmeldelse af brud på persondatasikkerhed Hvad er et brud på persondatasikkerheden? "Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet." Meget bred definition Side 43
44 Anmeldelse af brud på persondatasikkerhed Eksempler: Side 44 Organisatorisk fejl Adgang for personer uden behov Menneskelige fejl Offentliggørelse af personoplysninger på internettet som følge af fejl eller uvidenhed om, hvad der må offentliggøres, eller som følge af utilstrækkelig anonymisering mv. Utilstrækkelige eller fejlbehæftede it-løsninger Manglende kryptering af formularer på hjemmesider til brug for fremsendelse af følsomme oplysninger Kriminelle handlinger Hackerangreb Identitetstyveri Industrispionage eller terror
45 Anmeldelse af brud på persondatasikkerhed Orientering til tilsynsmyndighederne Uden ugrundet ophold og ikke senere end 72 timer Redegøre for: Sikkerhedsbruddets karakter Konsekvenser af sikkerhedsbruddet Hvordan skaden er/vil blive søgt begrænset af den dataansvarlige Kontaktoplysninger på dataansvarlig (evt. DPO) Dokumentere alle relevante forhold omkring sikkerhedsbruddet, så myndigheden kan vurdere, om forordningen er overholdt U: Usandsynligt at der er en risiko Side 45
46 Anmeldelse af brud på persondatasikkerhed Orientering til datasubjekterne Kun hvor der er høj risiko for datasubjekterne Uden ugrundet ophold Redegøre i letforståeligt sprog for: Konsekvenser af sikkerhedsbruddet Anbefalinger til hvordan datasubjektet kan begrænse skaden Kontaktoplysninger til dataansvarlig (evt. DPO) Ingen pligt, hvis: Data er gjort uforståelige fx ved stærk kryptering Den dataanvarlige har fjernet risiko Uforholdsmæssigt besværligt Men så krav om offentlig kommunikation (fx. annoncer) Procedure for sikkerhedsbrud bør være del af sikkerhedspolitik Side 46
47 Privacy by Design/Default By design Alle nye teknologier, produkter og services, der behandler persondata, skal designes med persondatasikkerhed og overholdelse af forordningen in mente By default Persondatabeskyttelse skal være udgangspunktet Kun relevante data indsamles og behandles Data kan ikke gemmes længere end nødvendigt Kun relevante personer har adgang til data Side 47
48 Privacy by Design/Default Eksisterende IT-løsninger Understøttes privacy by design/default? Hvis ikke - kan det bringes til at understøtte dette? Hvilket arbejde/hvilke omkostninger er der forbundet med dette? Hvor lang levetid har den pågældende it-løsning tilbage? Nye IT-løsninger Sikre, at kommende IT understøtter privacy by design/default Sikre, at de rigtige krav fremgår af kravsspecifikationer/løsningsbeskrivelse Få dokumentation fra leverandør Redskaber til understøttelse af privay by design/default Pseudonymisering Kryptering Systemopsætning/konfigurering Instrukser/vejledninger Side 48
49 Data protection officers
50 Hvad er en Data Protection Officer ('DPO')? Tilsyn med overholdelse af Persondataforordningen. Krav til uddannelsesbaggrund ekspertviden inden for databeskyttelse, herunder lovgivning og praksis. Ansat eller tredjepart (kan deles) Har din virksomhed brug for en DPO? Hvis offentlig virksomhed eller offentligretligt organ (offentligt ejet forsyningsselskab, f.eks.) Hvis din virksomheds "kerneaktivitet" består i behandling af personoplysninger: Der har en sådan karakter eller et sådant formål at den kræver regelmæssig og systematisk overvågning af datasubjekter i stort omfang. Af følsom karakter eller strafbare oplysninger i stort omfang. Side 50
51 Data Protection Officers Ansat eller tredjepart Kan deles mellem flere myndigheder/virksomheder f.eks. kan en koncern udpege en fælles DPO Uafhængig Må ikke have interessekonflikter i stillingen (kan blive svært!) Må ikke modtage ordrer vedr. dennes opgaver Kan ikke blive afskediget eller straffet for udførelse af sine opgaver) Rapporterer direkte til ledelse Kan have andre opgaver (kun hvis ingen interessekonflikt) Skal udpeges på grundlag af faglige kvalifikationer, herunder særligt ekspertviden indenfor databeskyttelseslovgivning og praksis Side 51
52 Data Protection Officers DPO ens job (minimumskrav) Deltage i alle spørgsmål vedrørende persondatabehandling Øge vidensniveau hos arbejdsgiver om persondatabeskyttelse (awareness) Kontaktperson for myndigheder og datasubjekter Tilsyn med overholdelse af forordning (compliance) Side 52 Tilsyn med implementering og overholdelse af Politikker, procedurer Sikkerhedskrav/risikovurderinger (+DPIA) Sikre dokumentation
53 Hvordan gribes compliance arbejdet an?
54
55 Hvorfor gå i gang nu? Der er 20 måneder til Forordningen træder i kraft! Der bliver nok at se til! Særligt hvis der ikke allerede er helt styr på persondatabehandlingen! Compliance har betydning for virksomhedens værdi Og image udadtil! Compliance er tidskrævende Og der kan dukke ubehagelige overraskelser op undervejs! Side 55
56 Dansk industris vejledning - Persondataforordning en implementering i danske virksomheder Side 56
57 Organisation Nedsæt en arbejdsgruppe Deltagelse fra alle relevante afdelinger jura, forretning, it, HR Afhængigt af virksomheden størrelse Ansvarlige for at bringe virksomheden i compliance Inkludér DPO en / sørg for ledelsesforankring! Side 57
58 Mapping af persondata De færreste virksomheder har fuldt overblik over hvilke persondata de behandler pt. Skab overblik/udarbejd en fortegnelse over: Hvilke persondata I indsamler og behandler HR, salgs- og markedsføringsafdelinger er usual suspects Er der følsomme data iblandt? IT-afdeling er et godt sted at starte de har overblik over systemer Interviews af nøglepersoner i alle afdelinger Til hvilke formål I behandler de enkelte datatyper? Side 58
59 Mapping af persondata Hvem er datasubjekterne, og antallet af datasubjekter? Hvorfra er datene indsamlet? Datasubjekt Tredjemand Internettet Videregives data? Hvilken hjemmel ligger til grund for behandlingen, herunder eventuelt videregivelsen? Er data stadig relevante/ajour? Side 59
60 Mapping af persondata Hvor behandles data? Internt? Databehandlere? Er alle databehandleraftaler på plads (og hvor findes de?) Er der overførsler til tredjelande? Hvorfor overføres til tredjeland? Til anden dataansvarlig? Til databehandlere? Side 60
61 Mapping af persondata Behandler I data for andre? (Dvs. I er databehandlere) Har I styr på alle databehandleraftaler? Skal de opdateres? (sandsynligvis) Overholder I kravene i databehandleraftalerne? Har I tredjemandsdata liggende, som reelt skulle have været slettet? Dataflowsdiagrammer kan være nyttige Indhent nødvendige eksisterende anmeldelser/tilladelser fra databeskyttelsesmyndigheder. Selv om forordningen afskaffer anmeldelsespligten, vil anmeldelserne være nyttige. Billedet ændrer sig løbende! Orientere ansatte om arbejdsgruppen/dpo Pligt til at orientere arbejdsgruppen/dpo Opdagelse af flere persondata Iværksættelse af projekter, som er persondata-relevante Side 61
62 Politikker / Procedurer Eksterne Findes der en privacy policy? Er den relevant for alle/nogle indsamlinger af data? Up-to-date? Er den forståelig for målgruppen? Internt Er der en overordnet privacy policy? Er der en for hver behandlingsområde, som foretages? Fx markedsføring og HR Er der udarbejdet en fortegnelse over behandlinger? Er der procedurer for håndtering af datasubjekters rettigheder? Ellers bør disse laves Side 62
63 Orientering af datasubjekter Informeres datasubjekter om indsamlingen/ behandlingen? Kræves opdatering? Kan det dokumenteres? Gem tidligere udgaver. Samtykke Side 63 Identificer eventuelle manglende oplysninger, der kræves i henhold til forordningen Kan det dokumenteres? Gem tidligere udgaver Registrer hvilken udgave, der er samtykket til
64 Sikkerhed Få overblik over virksomhedens sikkerhed Findes der en sikkerhedspolitik? Stadig up-to-date? Eller skal der startes helt fra bunden? Er der lavet risikovurderinger? Er de dokumenteret eller skal de laves? Er der behov for, at der laves DPIA? Er der en procedure for udførelse af risikovurderinger/dpia? Er der en procedure for håndtering af sikkerhedsbrud? Husk, at sikkerhed er ikke kun fysisk og teknisk, men i høj grad også organisatorisk! Mapping af, hvem der har adgang til hvilke data, hvorfor, og er det relevant? Side 64
65 Privacy by Design/Default Eksisterende IT-løsninger Understøttes privacy by design/default? Hvis ikke - kan det bringes til at understøtte dette? Hvilket arbejde/hvilke omkostninger er der forbundet med dette? Hvor lang levetid har den pågældende IT tilbage? Redskaber til understøttelse af privacy by design/default Pseudonymisering Kryptering Side 65
66 Privacy by Design/Default Nye IT-løsninger Sikre, at kommende IT understøtter privacy by design/default Kontrollere, at det fremgår af kravsspec./løsningsbeskrivelse Få dokumentation fra leverandør Side 66
67 Databehandlere Bruges databehandlere? Hvordan er databehandleraftalerne udformet? Sikrer de jer som dataansvarlig på fornøden vis? Skal de opdateres for at leve op til forordningens krav? Bruges standardteksten fra Datatilsynets hjemmeside? Hvilke sikkerhedskrav skal stilles til databehandlere? Om muligt, skal databehandlere overholde samme politik som virksomheden selv Hvis ikke hvordan skal gaps håndteres? Overholder databehandlerne sikkerhedskravene? Har I en tilsynsret? Indhent årlig revisionsrapport Overvej at foretag inspektion Side 67
68 Overførsler til tredjelande Har I de nødvendige aftaler på plads? Safe Harbor OBS! Ordningen er erklæret ugyldig Find nyt hjemmelsgrundlag fx SCC, BCR eller samtykke Ny aftale vedtaget og godkendt af Kommisionen - Privacy Shield SCC Kan I leve op til vilkårene? Vær opmærksom på at det ikke er muligt at foretage materielle ændringer Nye SCC'er? Side 68
69 Awareness Planlæg undervisning af medarbejdere Generelt om persondata, og hvorfor det skal respekteres I politikker/procedurer Relevante sikkerhedsforhold også organisatorisk Intern bevidsthed og kommunikation Opgave for DPO Side 69
70 Forslag til compliance projektets faser 1. Opstart 2. Analyse 3. Løsningsbeskrivelse 4. Implementering 5. Drift Side 70
71 Compliance arbejdet skal være internt forankret og drevet og have ledelsens opbakning Men det kan være en god idé at etablere en ekstern, tværfaglig følgegruppe til at Holde arbejdsgruppen til ilden Stille ubehagelige spørgsmål Tilføre ekspertviden/afklare juridiske og tekniske spørgsmål Verificere compliance Side 71
72 Hvis du vil vide mere: "Persondataforordningen en håndbog for praktikere" Side 72
73 Inden 25. maj 2018 (forordningen) Overholder du persondataloven i dag? Key take aways 1. Beslut at reglerne skal efterleves; 2. Få overblik over data og processer; 3. Find ud af hvilke tilpasninger, der er nødvendige for, at sikre compliance 4. Lav plan for compliance arbejdet 5. Sørg for løbende opdatering Det kan blive dyrt ikke at overholde reglerne, og overholdelse af reglerne bliver et konkurrenceparameter Side 73
74 Thank you Advokat Jesper Langemark Mobil: BIRD & BIRD ADVOKATPARTNERSELSKAB Bird & Bird Advokatpartnerselskab er et registreret selskab i Danmark under CVR-nr Alle vores advokater er medlem af Advokatsamfundet og underlagt de advokatetiske regler fra Advokatrådet. Reglerne er tilgængelige her: BIRD & BIRD Bird & Bird LLP, er et registreret partnerskab, registreret i England og Wales under registreringsnummer OC340318, der er autoriseret og underlagt Solicitors Regulation Authority, og dets regler og retningslinier der er tilgængelige her: sra.org.uk/handbook/ For yderligere information om Bird & Bird internationalt, herunder Bird & Bird LLP, dets filialer og associerede selskaber (samlet benævnt Bird & Bird ), vores kontorer, ansatte, partnere og rådgivningsområder, brug af s og regulatoriske forhold, se vores website på twobirds.com og navnlig Legal Notices.
Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereHåndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup
Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereBILAG 3.2 FÆLLES DATAANSVARSAFTALE
BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs merePersondataforordningen og offentlige organisationer
Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDen nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereGrab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016
Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mere