Guide til konsekvensvurdering af privatlivsbeskyttelsen
|
|
- Nora Bech
- 8 år siden
- Visninger:
Transkript
1 Guide til konsekvensvurdering af privatlivsbeskyttelsen Maj 2013
2 Guide til konsekvensvurdering af privatlivsbeskyttelsen Udgivet maj 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til: Digitaliseringsstyrelsen Landgreven København K Tlf Publikationen kan hentes på Digitaliseringsstyrelsens hjemmeside Foto Colourbox Jeppe Gudmundsen Job i Staten Elektronisk publikation ISBN
3 Guide til konsekvensvurdering for privatlivsbeskyttelsen 1. Introduktion Hvis et projekts løsning medfører behandling af personoplysninger, eller hvis løsningen vil kunne medføre konsekvenser for privatlivet, er det relevant, at der gennemføres en konsekvensvurdering for privatlivet. Konsekvensvurderingen for privatlivet er en proces, der består af seks trin. Processen skal munde ud i handlingsplaner og eventuelle oplæg til projektets styregruppe, så beslutningstagerne kan blive inddraget i det spørgsmål, som privatlivsbeskyttelse udgør for mange projekter. Vurderingen skal gennemføres i projektets analysefase, men allerede i idéfasen bør der foretages en overordnet vurdering, i takt med at man identificerer projektets teknologi og data. 2. Konsekvensvurdering for datasubjektet 1. Kortlægning af projektet 3. Konsekvensvurdering for dataansvarlig 4. Samlet Konsekvensvurdering 5.Trusselsvurdering og valg af kontroller 6. Handlingsplaner og opfølgning Denne guide giver en kort introduktion til metoden bag konsekvensvurdering for privatlivet. En udvidet beskrivelse af metoden findes i Vejledning i vurdering af offentlige it-projekters potentielle konsekvenser for privatlivet. Til vejledningen er der udviklet et regneark, der kan bruges som hjælp til at gennemgå processens trin. Vejledning og regneark findes på Digitaliseringsstyrelsens hjemmeside. 1
4 2. Kortlægning Guide til konsekvensvurdering for privatlivsbeskyttelsen Før selve konsekvensvurderingen skal projektet, eller den løsning man ønsker at undersøge, kortlægges og beskrives. Kortlægningen skal gøre rede for teknologien, stamdata og informationsflow. Dokumentationen kan eventuelt skrives ind i det regnearksbaserede værktøj, der er udviklet i tilknytning til vejledningen. Efter kortlægningen skal man identificere de relevante interessenter. Det grundlæggende projekts interessenter er i forvejen blevet identificeret i forbindelse med projektopstart, men på privatlivsområdet bliver kredsen af interessenter som regel udvidet. Ikke alle har samme opfattelse af grænserne for privatlivet, så derfor skal alle nuancer med i vurderingen, for at man kan få et retvisende billede af projektets omverden og begrænsninger. Relevante interessenter er bl.a. De borgere/datasubjekter, projektet har en potentiel indvirkning på. Private virksomheder Interesseorganisationer Andre myndigheder. Det er op til den enkelte projektleder at vurdere, hvordan interessenterne inddrages. Det kan ske i fokusgruppeundersøgelser, etablering af referencegrupper, meningsmålinger osv. Det afhænger af den enkelte projektleder og projektorganisations erfaringer. 2
5 Guide til konsekvensvurdering for privatlivsbeskyttelsen 3. Konsekvensvurdering For at holde tingene adskilt anbefales det, at konsekvensanalysen deles op to særskilte vurderinger: Én vurdering for datasubjektet (borgere/brugere) og én vurdering for den dataansvarlige (organisation/institution). I alt skal der gennemgås syv kriterier, der hver især giver en indikation af, om en krænkelse af privatlivet kan få kritiske, generende eller ubetydelige konsekvenser for datasubjektet eller den dataansvarlige. Hvis ét vurderingskriterium er vurderet som kritisk, er det ikke ensbetydende med, at projektets egenskaber samlet set forventes at indikere en risiko for kritiske konsekvenser. Det afhænger af, hvordan de resterende kriterier vurderes. 3.1 Datasubjektet 1. Oplysningernes følsomhed De personlige omkostninger ved et brud på privatlivsbeskyttelsen og graden af dets alvorlighed hænger sammen med karakteren af de involverede oplysninger. Jo tættere oplysningerne er på intimsfæren, jo mere følsomme de er, jo mere alvorligt vil datasubjektet som udgangspunkt opfatte et brud. 2. Indskrænket handlefrihed Konsekvensen ved en konkret krænkelse af privatlivet kan med fordel vurderes på baggrund af den indskrænkning, den medfører for den enkeltes personlige frihed. Graden af alvorlighed er proportional med indskrænkningens størrelse og invaliderende karakter. 3. Teknologiens potentiale til at krænke privatlivet Projektet kan bruge teknologier, som er indrettet til at indsamle personoplysninger eller til at behandle dem på måder, som ligger uden for rammerne og formålet af projektet. Teknologierne vil på den måde kunne være krænkende for datasubjekter, hvis de bliver udnyttet. Dette kan fx være RFID-teknologier, der kan indsamle oplysninger om individers opholdssteder eller færden. 3
6 Guide til konsekvensvurdering for privatlivsbeskyttelsen Selvom projektet ikke har til formål at indsamle og behandle personoplysninger af denne karakter, udgør teknologiens muligheder stadig en risiko for, at en uønsket eller uforudset behandling af personoplysninger vil kunne ske på et senere tidspunkt. Det er derfor afgørende for vurderingen, om teknologien i sig selv kan udgøre en mulig risiko for en krænkelse af privatlivet. 4. Oplysningernes potentiale til at identificere enkeltpersoner Oplysningernes potentiale til at identificere enkeltpersoner bør også indgå i konsekvensvurderingen. Ikke som et isoleret vurderingskriterium, men som et element der forstærker de andre kriteriers betydning. Hvis oplysningerne fx kun omfatter fornavnene på en gruppe individer, er det sværere at identificere de enkelte personer. Et eventuelt brud kan derfor vurderes som mindre alvorligt, end hvis oplysningerne både omfatter for- og efternavne og adresser. 5. Størrelsen på brugergruppen Det har også betydning for konsekvensvurderingen, hvor mange brugere der skal have adgang til en den nye løsning. En stor brugergruppe, som er spredt over flere selvstændige organisatoriske enheder, vil alt andet lige forstærke risikoen for krænkelse af privatlivet; risikoen for spredning af oplysningerne er stigende med brugergruppens størrelse. Hvis brugergruppen oven i købet er spredt ud over flere enheder, forringes den dataansvarliges mulighed for at kontrollere oplysningerne. Den samlede konsekvensvurdering for datasubjektet De tre første vurderingskriterier, oplysningernes følsomhed, indskrænket handlefrihed og teknologiens potentiale til at krænke privatlivets fred på et senere tidspunkt, siger noget om styrken eller intensiteten af en potentiel krænkelse for datasubjektet. Identificeringspotentialet og størrelsen på brugergruppen har en begrænset selvstændig betydning, men har den egenskab, at de forstærker konsekvensen af de brud, som de tre øvrige vurderingskriterier er indikatorer for. For at få en samlet konsekvensscore for datasubjektet kan man bruge følgende beregningsmodel: Højeste af kriterie 1, 2 og 3 x Højeste af kriterie 4 og 5 = Samlet vurdering af projekt 4
7 Guide til konsekvensvurdering for privatlivsbeskyttelsen 3.2 Den dataansvarlige 6. Påvirkning af den dataansvarliges omdømme I tilfælde af alvorlige brud på privatlivet risikerer den dataansvarlige også at lide omdømmemæssige konsekvenser. Det kræver en skønsmæssig og subjektiv vurdering. 7. Vurdering af den økonomiske konsekvens for den dataansvarlige Det sidste element vedrører de forventede økonomiske tab for den dataansvarlige, hvis der sker et alvorligt brud på privatlivet. De økonomiske tab vil sandsynligvis bestå i bøder fra Datatilsynet, ikke-budgetterede udgifter til ekstra arbejde eller tab, hvis projektet opgives. Den samlede konsekvensvurdering for den dataansvarlige Den samlede konsekvensvurdering for den dataansvarlige er resultatet af den højeste vurdering af det 6. og 7. vurderingskriterium, påvirkning af den dataansvarliges omdømme og den økonomiske konsekvens. Rationalerne bag begge vurderinger skal indgå i den endelige analyse, men en fuldstændig vurdering giver et sammenligneligt overblik over, hvor projektet samlet set befinder sig i risikobilledet. 5
8 Guide til konsekvensvurdering for privatlivsbeskyttelsen 4. Trusler og handlingsplan Et nyt projekt bør altid følges af en struktureret vurdering af de trusler, der kan have betydning for projektet og eventuelt resultere i krænkelser af privatlivet. Der er flere typer af trusler, som kan udløse brud på privatlivsbeskyttelsen. Der kan skelnes mellem trusler knyttet til projektets løsningsdesign, projektets drift eller relationen til datasubjekter. Hvert trusselområde indeholder en række konkrete trusler. For hver trussel, som vurderes at udgøre en risiko for projektet, bør der tages stilling til sikringsforanstaltninger, der kan reducere projektets sårbarhed. Vejledning til konsekvensvurdering for privatlivet indeholder et trusselsregister med forslag til tilhørende sikringsforanstaltninger. Når konsekvensvurderingen er gennemført, bør der udarbejdes en kort rapport, der redegør for den samlede konklusion af konsekvensvurderingen. Rapporten bør indeholde en sammenfatning af de kvalitative vurderinger, der er foretaget for hvert kriterium. Den bør også indeholde en handlingsplan til at håndtere de aspekter ved projektet, der indikerer en særlig risiko for alvorlige konsekvenser ved krænkelser på privatlivsbeskyttelsen. Rapporten skal gives til projektets styregruppe, så der kan følges op på den og tages stilling til handlingsplanen. En styregruppe kan efter omstændighederne også vælge at acceptere risici. Det vil altid være afgørende for en projektleder at få styregruppen til at forholde sig til konsekvenser for privatlivet. Styregruppens valg bør under alle omstændigheder dokumenteres. 6
9
10
Pixiguide til udarbejdelse af konsekvensvurdering
28. januar 2013 Pixiguide til udarbejdelse af konsekvensvurdering for privatlivsbeskyttelsen Konsekvensvurderingen er en proces, der består af 6 trin, som illustreres nedenfor: 2. Konsekvensvurdering for
Læs mereVejledning i vurdering af offentlige it-projekters potentielle konsekvenser for privatlivet
Vejledning i vurdering af offentlige it-projekters potentielle konsekvenser for privatlivet Maj 2013 Udgivet maj 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse
Læs mereRisikoanalyse af implikationer for privatlivets fred
Risikoanalyse af implikationer for privatlivets fred Appendiks 5 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Risikovurdering af implikationer for privatlivets fred...
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereVejledning om evaluering af beredskab. April 2015
Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereGuide til awareness om informationssikkerhed. Marts 2013
Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereVejledning til interessenthåndtering
Vejledning til interessenthåndtering September 2018 Statens it-projektmodel, Digitaliseringsstyrelsen version 1.0 Indhold 1. Introduktion til interessenthåndtering... 3 2. Identifikation og prioritering
Læs mereEU Kommisionens RFID henstilling.
Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol.
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereVejledning i it-risikostyring og -vurdering. Februar 2015
Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereStruktur på privatlivsimplikationsrapporten
Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion...
Læs mereTjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
Læs mereInterviewskema Udgangspunkt
Udgangspunkt et tager udgangspunkt i publikation fra DI Denne publikation har til formål at være en let tilgængelig vejledning i, hvordan virksomheder kortlægger konsekvenser for privatlivet ved digital
Læs mereVejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Læs mereAAU It Services Selma Lagerlöfs Vej 300 9220 Aalborg Ø. Interessenthåndtering. [Skriv projektets navn] [Skriv dato]
AAU It Services Selma Lagerlöfs Vej 300 9220 Aalborg Ø Interessenthåndtering [Skriv projektets navn] [Skriv dato] Indhold INTRODUKTION TIL INTERESSENTHÅNDTERING... 2 1 STAMDATA... 4 2 INTERESSENTANALYSE...
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereINTERESSENTHÅNDTERING
AAU It Services Selma Lagerlöfs Vej 300 9220 Aalborg Ø Revisionshistorik Revisionsdato Version Ændringer Forfatter 1 Indhold 1 Indhold... 1 2 Introduktion til interessenthåndtering... 2 2.1 Udarbejdelse
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs mereGrab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016
Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereMTU 2015 Medarbejdertilfredshedsundersøgelse
MTU 15 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 95% ( besvarelser ud af 63 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereMTU 2013 Medarbejdertilfredshedsundersøgelse
MTU 13 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 87% (222 besvarelser ud af 256 mulige) APV Indhold Indhold Introduktion til undersøgelsen
Læs mereMTU 2015 Medarbejdertilfredshedsundersøgelse
MTU 15 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 94% (11 besvarelser ud af 117 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereMTU 2013 Medarbejdertilfredshedsundersøgelse
MTU 213 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 78% (273 besvarelser ud af 35 mulige) APV Indhold Indhold Introduktion til undersøgelsen
Læs mereMTU 2013 Medarbejdertilfredshedsundersøgelse
MTU 13 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Odense Søndersø Svarprocent: % (237 besvarelser ud af 296 mulige) APV Indhold Indhold Introduktion til
Læs mereUdkast til studieordning. for 3. og 4. semester på. Kandidatuddannelsen i Klinisk videnskab og teknologi ved Aalborg Universitet
Udkast til studieordning for 3. og 4. semester på Kandidatuddannelsen i Klinisk videnskab og teknologi ved Aalborg Universitet 3. semester kandidat klinisk videnskab og teknologi Projektenhed Afprøvning
Læs mereMTU 2016 Medarbejdertilfredshedsundersøgelse
MTU 16 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 92% ( besvarelser ud af 66 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion
Læs mereMTU 2011 Medarbejdertilfredshedsundersøgelse
MTU 211 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 96% (66 besvarelser ud af mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion
Læs mereMTU 2011 Medarbejdertilfredshedsundersøgelse
MTU 211 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 89% ( besvarelser ud af 81 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereKonsekvensanalyse vedrørende databeskyttelse
Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereManagement of Risks (M_o_R ) Professionel styring af risici
Management of Risks (M_o_R ) Professionel styring af risici Indholdsfortegnelse 1. Resume... 3 2. Hvad er en risiko og hvad er Management of Risks... 3 3. Introduktion til M_o_R Management of Risk... 3
Læs mereAPV 2015 Arbejdspladsvurdering
APV 215 Arbejdspladsvurdering (Tillæg til rapporten for MTU 215) Svarprocent: 83% (85 besvarelser ud af 13 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion til arbejdspladsvurdering
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereMTU 2013 Medarbejdertilfredshedsundersøgelse
MTU 13 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 87% (145 besvarelser ud af 1 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion
Læs mereAPV 2015 Arbejdspladsvurdering
APV 15 Arbejdspladsvurdering (Tillæg til rapporten for MTU 15) Svarprocent: 87% (77 besvarelser ud af 89 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion til arbejdspladsvurdering
Læs mereAPV 2014 Arbejdspladsvurdering
APV 14 Arbejdspladsvurdering (Tillæg til rapporten for MTU 14) Svarprocent: % (6 besvarelser ud af 6 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion til arbejdspladsvurdering og
Læs mereAPV 2013 Arbejdspladsvurdering
APV 213 Arbejdspladsvurdering (Tillæg til rapporten for MTU 213) Svarprocent: 82% ( besvarelser ud af 98 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion til arbejdspladsvurdering
Læs mereVejledning om Digitaliseringsklar Lovgivning
Vejledning om Digitaliseringsklar Lovgivning 2018 Pixi-udgave Ny lovgivning skal indeholde beskrivelser af offentlige implementeringskonsekvenser. Se her hvad du skal huske, når du skal overholde de nye
Læs mereAPV 2012 Arbejdspladsvurdering
APV 12 Arbejdspladsvurdering (Tillæg til rapporten for MTU 12) Svarprocent: % (48 besvarelser ud af 71 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion til arbejdspladsvurdering
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereINFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0
INFORMATIONS OG snummer Dato Afsnit der er ændret 13.12.2017 Gældende version BEMÆRK! Denne vejledning er udarbejdet med KOMBIT A/S for øje. Den kan derfor IKKE adopteres i sin nuværende form. Vejledningen
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereEU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018
EU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018 Artikel 24 Den dataansvarliges ansvar 1. Under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål
Læs mereAPV 2011 Arbejdspladsvurdering
APV 211 Arbejdspladsvurdering (Tillæg til rapporten for MTU 211) Svarprocent: 72% (52 besvarelser ud af 72 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion til arbejdspladsvurdering
Læs mereLidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.
Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereRISIKOVURDERING I PRAKSIS
RISIKOVURDERING I PRAKSIS AGENDA INTRODUKTION AF Jesper B. Hansen Siscon TRUSSELSBILLEDET RISIKOVURDERING Trusler -> konsekvenser Metode ISO 27005 Håndtering af risici OPSAMLING ControlManager by Siscon
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereMTU 2015 Medarbejdertilfredshedsundersøgelse
MTU 15 Medarbejdertilfredshedsundersøgelse APV - Arbejdspladsvurdering (Tillæg til MTU rapporten) Svarprocent: 85% (32 besvarelser ud af 356 mulige) APV Indhold Indhold Introduktion til undersøgelsen Introduktion
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRisikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Læs mereEU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år,
Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år, NOVAX, Kontorer i Lystrup og Taastrup, +50 ansatte, Virksomhed med vækstambitioner vil fordoble resultat på 3 år, Udvikler,
Læs mereDen nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mereKonsekvensanalyse/Data Protection Impact Assessment (DIA)
/Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment
Læs mereArtikler
1 af 5 09/06/2017 13.47 Artikler 26 artikler. persontilstand Generel definition: tilstand hos en person, der vurderes i forbindelse med en indsats Persontilstanden vurderes og beskrives ud fra den eller
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereRisikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering
Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereVejledning - Udarbejdelse af gevinstdiagram
Vejledning - Udarbejdelse af gevinstdiagram Maj 2015 INDHOLD 1. INDLEDNING... 1 1.1 FORMÅL... 1 1.2 VEJLEDNINGENS SAMMENHÆNG MED DEN FÆLLESSTATSLIGE IT-PROJEKTMODEL... 1 1.3 GEVINSTDIAGRAMMET... 2 1.4
Læs mereTilsyn med Databehandlere
Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA (Data Protection Impact Assessment) Strib Vandværk a.m.b.a. Strib Vandværk a.m.b.a. Rudbæksmøllevej info@stribvand.dk Tlf 64406167 5500 Middelfart www.stribvand.dk CVR: 18680610
Læs mere- Er din virksomhed klar?
Ansvarlig virksomhedsadfærd i en globaliseret verden - Er din virksomhed klar? OECD s retningslinjer om ansvarlig virksomhedsadfærd Hvor begynder og slutter den enkelte virksomheds ansvar i en global virkelighed?
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereUnge med psykiske vanskeligheder overgang fra barn til voksen Til beslutningstagere i kommuner
1 Unge med psykiske vanskeligheder overgang fra barn til voksen Til beslutningstagere i kommuner SOCIALSTYRELSEN VIDEN TIL GAVN SAMARBEJDSMODELLEN 4. Samarbejdsmodellen som metode 2 INDHOLD Vejen til uddannelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereSådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!
Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Lee Vandværk I/S Østergårdsvej 5A info@lee-vand.dk Tlf. 60 35 50 51 8850 Bjerringbro www.lee-vand.dk CVR: 40538968 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereSikkerhedskultur Hvordan går det med sikkerheden? Hvad er en god sikkerhedskultur?
Sikkerhedskultur Hvordan går det med sikkerheden? Virksomheder er i stigende grad udsatte og sårbare over for såvel eksterne som interne sikkerhedstrusler. Truslerne kan være rettet mod mennesker, it-systemer,
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereStrålings indvirkning på levende organismers levevilkår, 7.-9.kl.
Strålings indvirkning på levende organismers levevilkår, 7.-9.kl. Færdigheds- og vidensmål Læringsmål Tegn på læring kan være Partikler, bølger og Elevene skal opnå viden om forskellige 1. Eleven kan nævne
Læs mereStresspolitik i Varde Kommune
Stresspolitik i Varde Kommune Godkendt i Hoved MED-udvalget den 13. marts 2014 Stressforebyggelse og trivselsfremme en del af en sund Kommune Formålet med stresspolitikken er at forebygge stress og fremme
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mere