Datatilsynets inspektionsrapport

Størrelse: px
Starte visningen fra side:

Download "Datatilsynets inspektionsrapport"

Transkript

1 Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med de oplysninger, som myndigheden giver under inspektionen. Myndigheden får snarest efter inspektionen rapporten forelagt til godkendelse. Inspektion afholdt hos: Inspektionen blev gennemført på følgende dato: Fra myndigheden deltog: Fra Datatilsynet deltog: Inspektionen var målrettet følgende emner: Myndighedens brug af billeder på hjemmesiden Behandling af personoplysninger i forbindelse med personaleadministration Behandling af personoplysninger udelukkende i videnskabeligt eller statistisk øjemed Tv-overvågning Myndighedens brug af Facebook, Skype, o.l.

2 Side 2 af 28 Overførsel af oplysninger til tredjelande Oplysningspligten Indsigtsretten Retten til sletning eller berigtigelse Iagttagelse af krav om datasikkerhed, herunder krav i sikkerhedsbekendtgørelsen Håndtering af sikkerhedsbrud Datasikkerhed i borgerservice Efterlevelse af anmeldelsespligten Besigtigelse Inspektionen omfattede følgende emner vedrørende datasikkerhed: Uddybende sikkerhedsregler Myndighedens eget tilsyn med behandlingerne hos myndigheden Instruktion af medarbejdere Hjemmearbejdspladser og "bring your own devise" Destruktion af datamedier Autorisation og adgangskontrol Transmission af personoplysninger via internettet Instruktion, aftaler og kontrol ved brug af eksterne databehandlere Halvårlig kontrol af autorisationer Registrering af og kontrol med afviste adgangsforsøg Logning Beskyttelse mod hackerangreb ISO27001 Datatilsynet orienterede om Overordnet om tilsynets inspektionsindsats i medfør af persondataloven At inspektionens formål er at kontrollere overholdelsen af persondataloven hos myndigheden, men at der også er mulighed for dialog At denne inspektion er målrettet specifikke emner At der ikke er tale om en altomfattende gennemgang af myndighedens databehandlinger At tilsynets kompetenceområde er persondataloven, og at inspektionen derfor ikke omfatter overholdelsen af anden lovgivning, som myndighederne skal leve op til At tilsynet vil fremsende udkast til rapport til godkendelse snarest efter inspektionen

3 Side 3 af 28 Generel beskrivelse af myndigheden Kommune Kommunal institution Region Sygehus Anden regional institition Departement Styrelse Anden statslig institution Myndigheds kategori Hvor mange medarbejdere har myndigheden (som behandler personoplysninger) Under 25 Mellem 25 og 50 Mellem 50 og 100 Mellem 100 og 200 Mellem 200 og 500 Mellem 500 og 1000 Mellem 1000 og 2000 Over 2000 Myndighedens brug af billeder på hjemmesiden Hvilke typer af billeder findes der på myndighedens hjemmeside? I hvilke tilfælde er der indhentet samtykke til offentliggørelsen? I hvilke tilfælde har der være indsigelser mod offentliggjorte billeder? Portrætbilleder af personale Portrætbilleder af borgere Situationsbilleder med personale Situationsbilleder med borgere Video med personale Video med borgere Hvordan sikrer myndigheden sig, at persondatalovens krav om samtykke til offentliggørelse af billeder af personalet og portrætbilleder af borgere opfyldes?

4 Side 4 af 28 Datatilsynet orienterede om persondatalovens krav ved offentliggørelse af billeder Behandling af personoplysninger i forbindelse med personaleadministration Myndigheden har digitale personalesager Myndigheden har manuelle personalesager Myndigheden foretager - eller forebeholder sig at foretage - kontrol af medarbejderes brug af internet mv. Myndigheden har en whisteblowerordning Hvilke it-systemer anvendes i forbindelse med personaleadministration? Myndighedens generelle ESDH-system Almindelige kontorprogrammer (Word, Excel ol) Særlig it-løsning. Beskriv Hvor ligger oplysninger, der behandles i forbindelse med personaleadministration? Myndigheden hoster selv de anvendte løsninger Der benyttes ekstern(e) databehandler(e). Beskriv: Har myndigheden anmeldt sine behandlinger af personoplysninger i forbindelse med personaleadministration til Datatilsynet? Myndigheden har en generel anmeldelse af personaleadministration Myndigheden har anmeldt kontrol af medarbejdernes brug af internet mv. Myndigheden har ingen anmeldelser vedr. personaleadministration fordi Myndigheden vil få anmeldelserne til Datatilsynet på plads snarest og og senest den

5 Side 5 af 28 Behandling af personoplysninger udelukkende i videnskabeligt eller statistisk øjemed Der sker behandling personoplysninger udelukkende i statistisk eller videnskabeligt øjemed Der sker IKKE behandling af personoplysninger udelukkende i statistisk eller videnskabeligt øjemed Har myndigheden en oversigt over projekter/behandlinger af personoplysninger udelukkende i videnskabeligt eller statistisk øjemed? Ja Nej Hvor/hvordan lagres personoplysninger, der udelukkede anvendes i videnskabeligt eller statistisk øjemed? Hvor mange har adgang til personoplysninger, der udelukkende behandles i videnskabeligt eller statistisk øjemed?

6 Side 6 af 28 Hvem har adgang til personoplysninger, der udelukkende behandles i videnskabeligt eller statistisk øjemed, og hvad er deres saglige formål med adgangen til oplysningerne? I hvilket omfang er adgangen til de fulde personoplysninger indskrænket ved brug af pseudonymisering, erstatning af identifikationsoplysninger med løbenumre eller lignende? Beskæftiger de personer, der har adgang til personoplysningerne, sig også med almindelig administrativ sagsbehandling, og hvordan sikres det i givet fald, at oplysningerne ikke anvendes administrativt? Føres der kontrol med, at personoplysninger, der behandles udelukkende i videnskabeligt eller statistisk øjemed, ikke efterfølgende bliver brugt i sagsbehandlingen? Beskriv i givet fald hvordan: Sker der videregivelse af personoplysninger, der behandles udelukkende i statistisk eller videnskabeligt øjemed, herunder i en form, hvor identifikationsoplysningerne er erstattet med løbenummer, kode eller lignende?

7 Side 7 af 28 Hvilke oplysninger videregives? Hvem videregives oplysningerne til (modtagerkategorier)? Til hvilke formål behandles oplysningerne hos disse modtagere? Hvordan sikres det, at kun nødvendige oplysninger videregives? I hvilke tilfælde afslås anmodninger om at få videregivet oplysninger? Foreligger der tilladelse fra Datatilsynet efter persondatalovens 10, stk. 3, til videregivelse af oplysninger, der behandles udelukkende i videnskabeligt eller statistisk øjemed hos afgiver? Hvis nej: Hvorfor ikke?

8 Side 8 af 28 Hvordan/i hvilken form overføres oplysninger til modtagere (f.eks. overførsel via internettet, USB nøgler eller andet)? Datatilsynet orienterede om reglerne om behandling af personoplysninger udelukkende i statistisk eller videnskabeligt øjemed Hvor foretager myndigheden tv-overvågning? Ekspeditionslokaler Ventesale Biblioteker/kulturhuse mv. Institutioner indendørs Institutioner udendørs Indgange og facader Tv-overvågning af ikke frit tilgængelige steder kontorer, baglokaler mv. Offentlig gade, vej, plads eller lignende område, som benyttes til almindelig færdsel Andre områder - uddyb: Formålet med myndighedens tv-overvågning I hvilket tidsrum sker der tv-overvågning?

9 Side 9 af 28 Der foretages tv-overvågning døgnet rundt på følgende steder: Der foretages tv-overvågning i et begrænset tidsrum på disse steder: Beskriv i hvilket tidsrum tv-overvågningen foregår Hvilke områder, som benyttes til almindelig færdsel, overvåges? Et område, som ligger i nær tilknytning til et område, der overvåges af en boligorganisation mv. efter drøftelse med politidirektøren. Overvågning af en kostbar skulptur Andre områder som ovennævnte, der benyttes til almindelig færdsel. Beskriv: Det blev oplyst, at ingen områder, som benyttes til almindelig færdsel, overvåges Er der etableret begrænsninger i tv-overvågningens omfang? Der er taget skridt til at undgå, at tv-overvågningen er rettet mod private hjem eller områder i nær tilknytning hertil. Beskriv: Der er IKKE taget skridt til at undgå, at tv-overvågningen er rettet mod private hjem eller områder i nær tilknytning hertil, fordi Der er foretaget begrænsning af tv-overvågningen ved hjælp af privacy zoner. Beskriv: Der er IKKE foretaget begrænsning af tv-overvågningen ved hjælp af privacy zoner, fordi Tv-overvågningen er fokuseret i forhold til formålet med overvågningen. Beskriv: Tv-overvågningen er IKKE fokuseret i forhold til formålet med overvågningen, fordi Hvordan er der adgang til billeder/optagelser fra tv-overvågningen? Anvendelse og videregivelse af optagelser fra tv-overvågning I hvilke situationer anvendes billeder/optagelser fra tv-overvågningen?

10 Side 10 af 28 Hvor ofte anvendes billeder/optagelser fra tv-overvågningen af myndigheden (omtrentligt antal tilfælde årligt)? I hvilke situationer videregives billeder/optagelser fra tv-overvågningen? Hvor ofte videregives billeder/optagelser fra tv-overvågningen til politiet (omtrentligt antal tilfælde årligt)? Sletning af optagelser fra tv-overvågning Optagelserne gemmes max 30 dage Skiltning om tv-overvågning Der er foretaget skiltning på offentlig gade, vej, plads eller lignende område, som benyttes til almindelig færdsel Der er foretaget skiltning på arbejdspladser Der er foretaget skiltning på (andre) områder, hvortil der er almindelig adgang Der er ikke foretaget skiltning på alle områder, der tv-overvåges, fordi Indholdet af skiltene om tv-overvågning Piktogram om tv-overvågning Den dataansvarliges myndigheds identitet (navnlig ved overvågning i det offentlige rum) Kontaktoplysninger på den dataansvarlige myndighed

11 Side 11 af 28 Information om tv-overvågningen til medarbejdere mv. Der er givet information til forældre og børn ved overvågning af skoler eller institutioner i åbningstiden. Beskriv hvordan: Der er givet information til medarbejdere. Beskriv hvordan (skrftligt eller mundligt osv.): Der er givet information til eksterne leverandører (f.eks. rengøringsfolk). Beskriv: Der er givet information til andre, der fast færdes på de overvågede områder. Beskriv: Indholdet af informationen til medarbejdere og brugere mv. Den dataansvarliges identitet Formålet med tv-overvågningen Hvor der overvåges I hvilke tidsrum der overvåges Retten til indsigt At oplysningerne kan blive videregivet til politiet Hvor længe optagelserne opbevares Indsigt i optagelser fra tv-overvågningen Myndigheden har modtaget anmodninger om indsigt i billeder eller optagelser fra tv-overvågning Myndigheden har IKKE modtaget anmodninger om indsigt i billeder eller optagelser fra tv-overvågning Myndigheden foretager/vil foretage sløring af andre personer på billederne i forbindelse med indsigt i tv-overvågning Myndigheden har en skriftlig procedure til brug for håndtering af indsigtsanmodninger Beskriv sikkerheden omkring tv-overvågningen og optagelserne Myndigheden har fastsat retningslinjer for beskyttelse af personoplysninger i forbindelse med tv-overvågning. Dato for sidste revision: Myndigheden har IKKE fastsat retningslinjer for beskyttelse af personoplysninger i forbindelse med tv-overvågning, fordi: Oplysninger kan ses lokalt på udstyret. Beskriv sikkerheden: Der sker transmission af billeder/optagelser via et net. Beskriv:

12 Side 12 af 28 Optagelser udtages på bærbare medier, når de skal anvendes. Beskriv: Myndighedens brug af Facebook, Skype ol. Myndigheden har en Facebook-side. Beskriv: Myndigheden benytter Skype. Beskriv: Overførsel af oplysninger til tredjelande Der forekommer overførsel af personoplysninger til lande uden for EU (tredjelande). Beskriv: Der sker overførsel, som er nødvendig eller følger af lov eller bestemmelser fastsat i henhold til lov for at beskytte en vigtig samfundsmæssig interesse eller for, at et retskrav kan fastlægges, gøres gældende eller forsvares. Der sker overførsel baseret på udtrykkeligt samtykke dertil fra den person, oplysningerne vedrører Der sker overførsel til en databehandler, som er tilmeldt Safe Habor-ordningen Der sker overførsel til en databehandler, hvor der er indgået aftale svarende til Kommissionens standardkontakter uden ændringer

13 Side 13 af 28 Oplysningspligten. Beskriv, hvordan myndigheden sikrer sig, at medarbejderne er bekendt med og iagttager oplysningspligten: Følgende spørgsmål angående oplysningspligten blev drøftet Bliver nye medarbejdere orienteret om/oplært i opfyldelse af oplysningspligten? Findes der interne vejledninger/retningslinjer vedrørende oplysningspligten? Bliver der ført kontrol med, at oplysningspligten bliver overholdt? Benyttes der en standardtekst ved skriftlig orientering? Har medarbejderne mulighed for at kontakte nogen internt ved tvivl om, hvorvidt en situation er omfattet af oplysningspligten? Sker orienteringen i almindelighed inden for 10 dage som beskrevet i rettighedsvejledningen? Datatilsynet orienterede om, at det ved kontrol af borgere og ansatte er god databehandlingsskik at give forudgående information. Datatilsynet henledte opmærksomheden på rettighedsvejledningen. -> Lovgivning Indsigtsretten. Beskriv, hvordan myndigheden sikrer sig, at medarbejderne er bekendt med retten til indsigt og håndterer anmodninger om indsigt korrekt:

14 Side 14 af 28 Følgende spørgsmål angående indsigtsretten blev drøftet Hvor ofte modtager myndigheden anmodninger om indsigt? Informerer myndigheden borgerne om adgangen til indsigt? Har myndigheden interne retningslinjer for håndtering af indsigtsbegæringer? Datatilsynet henledte opmærksomheden på rettighedsvejledningen. -> Lovgivning Retten til sletning eller berigtigelse. Beskriv, hvordan myndigheden sikrer sig, at medarbejderne er bekendt med retten til sletning eller berigtigelse og håndterer anmodninger herom korrekt: Følgende spørgsmål angående retten til sletning eller berigtigelse blev drøftet Hvor ofte modtager myndigheden anmodninger om sletning eller berigtigelse? Informerer myndigheden borgerne om adgangen til sletning eller berigtigelse? Har myndigheden interne retningslinjer for håndtering af anmodninger om sletning eller berigtigelse?

15 Side 15 af 28 Datatilsynet udleverede tilsynets pjece Kend din ret når du mener, der er forkerte oplysninger i myndigheders sager Datatilsynet anbefalede myndigheden at orientere borgere om pjecen, bl.a. når myndigheden modtager anmodninger om sletning eller berigtigelse af urigtige oplysninger. Datatilsynet henledte opmærksomheden på rettighedsvejledningen. -> Lovgivning Uddybende sikkerhedsregler Myndighedens sikkerhedsregler var senest ajourført inden for det sidste år, nemlig den Myndighedens sikkerhedsregler var IKKE ajourført inden for det sidste år, fordi Myndigheden havde ingen uddybende sikkerhedsregler, fordi Myndighedens eget tilsyn med behandlingerne hos myndigheden Der er fastsat retningslinjer for myndighedens eget tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for myndigheden. Angiv dato for seneste ajourføring Der er IKKE fastsat retningslinjer for myndighedens eget tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for myndigheden, fordi

16 Side 16 af 28 Instruktion af medarbejdere. Beskriv, hvordan myndigheden instruerer medarbejderne om håndtering af personoplysninger: Følgende emner vedrørende instruktion blev drøftet: Instruktion i reglerne for, hvad der må registreres, videregives og på anden vis behandles Instruktion i brug af , sikker mail og digital post Instruktion til medarbejdere, der offentliggør dokumenter mv. på internettet Instruktion om søgning i it-systemer og orientering om logningen i den forbindelse Hjemmearbejdspladser og anden brug af it-udstyr med personoplysninger uden for myndighedens lokaliteter Der findes egentlige hjemmearbejdspladser. Beskriv: Der findes mulighed for at udlåne it-udstyr til hjemmearbejde og arbejde på tjenesterejser. Beskriv: Der er regler for, hvilke USB nøgler ol. der må bruges til personoplysninger Stiller myndigheden krav om, at alle datamedier med personoplysninger skal være krypterede? Stiller myndigheden datamedier med kryptering til rådighed?

17 Side 17 af 28 I hvilket omfang arbejder myndighedens medarbejdere med personoplysninger på egne pc'er og lign. Hvis medarbejdere arbejder med personoplysninger på egne pc'er og lignende, beskriv da, hvilke aftaler der er truffet til sikring af, at personoplysninger er beskyttet lige så godt, som når behandlingen sker på myndighedens udstyr, og hvilke sikkerhedsforanstaltninger myndigheden har implementeret Destruktion af datamedier Har myndigheden fastsat retningslinjer for destruktion af detamedier? Har medarbejdere, der destruerer it-udstyr og datamedier, modtaget instruktion om korrekt håndtering af personoplysninger i den forbindelse? Anvender myndigheden ekstern databehandler til destruktion, og hvilke sikkerhedskrav har myndigheden da stillet? Beskriv myndighedens procedurer for destruktion af følgende typer af datamedier: Harddiske fra pc'er

18 Side 18 af 28 Harddiske fra multifunktionsmaskiner USB nøgler Autorisation og adgangskontrol Myndigheden har procedurer for tildeling af autorisation (nye brugere, flytning, fratrædelse). Beskriv: Benytter medarbejderne fælles login, og i givet fald til hvilke systemer/oplysninger? I hvilke tilfælde anvendes adgangskontrol med brugernavn og password? Beskriv: Har myndigheden retningslinjer for valg og behandling af password? Beskriv: Har myndigheden retningslinjer for udskiftning af password? Beskriv: Anvendes løsninger med flere faktorer til login? Beskriv: Anvendes medarbejdersignatur (NemID)? Beskriv: Er medarbejderne tildelt rettigheder til kun de oplysninger i systemet, som vedrører de opgaver, vedkommende beskæftiger sig med, og ikke andet? Hvordan sikrer myndigheden, at autoriserede personer kun har adgang til de oplysninger, der er nødvendige, og ikke andet? Skærmlås og automatisk log off Anvendes der skærmlås og/eller automatisk log off på alle arbejdsstationer? Hvor lang tid skal der gå uden aktivitet, førend skærmlås eller automatisk log off aktiveres? Kan medarbejderne ændre intervallet eller fravælge funktionerne?

19 Side 19 af 28 Transmission af personoplysninger via internettet. Følgende emner blev drøftet: Sikker mail Digital post Selvbetjeningsløsninger på internettet Ftp-overførsler Hvordan sikrer myndigheden sig, inden indgåelse af aftale om brug af en ekstern løsning, at sikkerheden i løsningen og hos den anvendte databehandler er tilstrækkelig og lever op til persondataloven og sikkerhedsbekendtgørelsen? Hvilke databehandlere benytter myndigheden? Har myndigheden skriftlige aftaler med alle databehandlere, der behandler personoplysninger på myndighedens vegne?

20 Side 20 af 28 Hvilken kontrol foretager myndigheden af sikkerheden hos de anvendte databehandlere? Datatilsynet orienterede om persondatalovens krav ved brug af databehandlere Hvornår er der sidst udført kontrol af autorisationer? Sidste kontrol Næstsidste kontrol Hvilken procedure anvendes til halvårlig kontrol af autorisationer? Datatilsynet orienterede om kravene i sikkerhedsbekendtgørelsens 17

21 Side 21 af 28 Hvordan foregår registrering af afviste adgangsforsøg og i hvilke løsninger/systemer? Datatilsynet orienterede om kravet i sikkerhedsbekendtgørelsens 18 I hvilke systemer, som anvendes af myndigheden, sker der logning (jf. sikkerhedsbekendtgørelsens 19)? Har myndigheden anvendt loggen? Datatilsynet orienterede om kravene i sikkerhedsbekendtgørelsens 19

22 Side 22 af 28 Beskyttelse mod hackerangreb Teknisk begrænsning af download af programmer fra internettet Begrænsning af brugen af lokaladministratorer Systematisk sikkerhedsopdatering af programmer og systemsoftware (fx Windows Operativsystem, Adobe Reader, Microsoft Office, Flash Player, Java, diverse browsere, Adobe Standard, Silverlight, mv.), at Center for Cybersikkerhed sammen med Digitaliseringsstyrelsen har udgivet publikationen "Cyberforsvar der virker", hvori bl.a. en række relevante sikringstiltag er beskrevet ISO27001 Myndigheden har implementeret ISO Tidspunkt herfor: Datatilsynet fik forevist myndighedens seneste ledelsespåtegnede riskovurdering Seneste ledelsespåtegnede risikovurdering er under et år gammel Seneste ledelsespåtegnede risikovurdering er over et år gammel, nemlig fra den: Der forelå ikke en ledelsespåtegnet risikovurdering Datatilsynet fik forevist den til risikovureringen knyttede handlingsplan for udbedring eller håndtering af de identificerede svagheder Der forelå ikke handlingsplan for udbedring eller håndtering af de identificerede svagheder

23 Side 23 af 28 vedrørende datasikkerhed Håndtering af sikkerhedsbrud Har myndigheden haft sikkerhedsbrud? Har myndigheden taget skridt til at afbøde konsekvenserne af sikkerhedsbrud? Er der givet information til berørte personer? Beskriv: Har myndigheden en politik eller retningslinjer for håndtering af sikkerhedsbrud? Datatilsynet fik forevist myndighedens politik for håndtering af sikkerhedsbrud Har myndigheden procedurer for håndtering af informationssikkerhedsbrud som led i implementering af ISO27001? Datatilsynet fik forevist procedurer for håndtering af informationssikkerhedsbrud, som myndigheden har fastlagt som led i gennemførelsen af ISO27001 Datasikkerhed i borgerservice

24 Side 24 af 28 Findes der et eller flere borgerservicecentre? Hvor mange medarbejdere er ansat i borgerservice? Hvilke it-systemer har medarbejdere i borgerservice adgang til? Hvor har borgerne mulighed for at benytte kommunens computere til digital selvbetjening? Indeholder myndighedens uddybende sikkerhedsregler særlige bestemmelser vedr. borgerservicecentre? Er medarbejderne i borgerservice blevet særligt instrueret i følgende: At undlade brug af systemerne til usaglige formål f.eks. private formål? At undlade genbrug af oplysninger til uforenelige opgaver? At logge af systemer, hvis de ikke skal anvendes i længere tid? At skærme og papirer ikke må vende, så borgere kan se indholdet? Elektronisk kommunikation herunder anvendelse af sikker post og Digital Post? Hvordan og hvornår har kommunen givet særlig instruktion om ovenstående? Kontrol af loggen Hvor ofte foretages der stikprøvekontrol af loggen? Hvornår er der sidst foretaget stikprøvekontrol af loggen (de sidste to stikprøver)? I hvilke systemer har kommunen sidst foretaget tjek af loggen? Hvor mange opslag kontrolleres hos hver medarbejder? Bliver nye medarbejder orienteret om, at der sker stikprøvekontrol af loggen?

25 Side 25 af 28 Efterlevelse af anmeldelsespligten Angiv antal anmeldelser Myndigheden mente, at der var foretaget fyldestgørende anmeldelser til Datatilsynet. Besigtigelse Datatilsynet foretog en fysisk besigtigelse i forbindelse med inspektionen. Følgende lokationer blev besigtiget Eventuelle uregelmæssigheder observeret under besigtigelsen Der var computerskærme eller andre skærme, der kunne læses af publikum. Datatilsynet konstaterede følgende Der var outputenheder (printere, kopimaskiner o.l.) placeret i områder med publikumsadgang. Datatilsynet konstaterede følgende Der kunne findes udskrifter eller andet indeholdende fortrolige eller følsomme personoplysninger i papirkurve, printerrum eller lignende. Datatilsynet konstaterede følgende Der var manuelle registre uden forsvarlig opbevaring. Datatilsynet konstaterede følgende Serverrum var utilstrækkeligt sikret mod uvedkommendes adgang. Datatilsynet konstaterede følgende Der blev opbevaret uvedkommende brandbare genstande i serverrummet. Datatilsynet konstaterede følgende Der var øget risiko for vandskader som følge af rørføring, serverrummets beliggenhed eller indretning. Datatilsynet konstaterede følgende

26 Side 26 af 28 Stikprøver i systemer i forbindelse med besigtigelsen Der var medarbejdere, som havde mulighed for at slå op i sager, som den pågældende medarbejder ikke burde kunne slå op i. Datatilsynet konstaterede følgende Der var medarbejdere, som i Outlook eller lignende lå inde med s indeholdende fortrolige eller følsomme personoplysninger der var mere end 30 dage gamle. Datatilsynet konstaterede følgende Dalatilsynet bemærkede Afrunding af besøget og information om sagens videre forløb Datatilsynet fik udleveret udskrifter af de stikprøver, som var foretaget under besigtigelsen Myndigheden sender inden en uge svar på udestående spørgsmål vedrørende: Datatilsynet vil fremsende udkastet til inspektionsrapport inden en uge Afslutning på inspektionen vil ske ved afsluttende brev fra tilsynet

27 Side 27 af 28

28 Side 28 af 28

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043

Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043 Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043 Deltagere Fra kommunen: Socialchef Gitte Overgaard, gruppeleder Helle Vestergaard Hansen, sekretariatschef

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Specifik information om persondataloven

Specifik information om persondataloven Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

At LLO Horsens på hjemmesiden http://www.llohorsens.dk/skimmelsvamp/skimmelsvamp_liste.html,

At LLO Horsens på hjemmesiden http://www.llohorsens.dk/skimmelsvamp/skimmelsvamp_liste.html, Ejendomsforeningen Danmark Nørre Voldgade 2 1358 København K Att.: Mette Haagensen Sendt med Digital Post til CVR 10390214 19. maj 2016 Vedrørende LLO Horsens' liste over ejendomme Datatilsynet Borgergade

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Behandling af personoplysninger i (i forhold til persondataloven)

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Retningslinjer for videoovervågning. Etablering af videoovervågning i Rudersdal Kommune

Retningslinjer for videoovervågning. Etablering af videoovervågning i Rudersdal Kommune Retningslinjer for videoovervågning Etablering af videoovervågning i Rudersdal Kommune 1 Organisatorisk placering Sekretariatet varetager administrationen af disse retningslinjer. Regler Videoovervågning

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Privatlivspolitik for studerende

Privatlivspolitik for studerende UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for studerende Retningslinjer for registrering, håndtering og anvendelse af data om studerende hos UCL Vedtaget på HSU den 16. november 2015 Indhold 1. Formål...

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Whistleblower-politik

Whistleblower-politik Whistleblower-politik 1. Hvad er formålet med whistleblower-politikken? Hvis du som medarbejder bliver opmærksom på uregelmæssigheder, så vil det være naturligt at du går til din chef, til HR-afdelingen,

Læs mere

Whistleblowerordninger i offentlige myndigheder

Whistleblowerordninger i offentlige myndigheder Whistleblowerordninger i offentlige myndigheder Aarhus, den 3. november 2016 Agenda 2 1. Er det et lovkrav? 2. Er der behov for en whistleblowerordning for offentlige myndigheder? 3. Juridiske udfordringer

Læs mere

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015 Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Persondata - og hvad så?

Persondata - og hvad så? Persondata - og hvad så? Oktober 2005 Persondata og hvad så? Persondata og hvad så? Henvendelse om publikationen kan ske til: Personalestyrelsen Frederiksholms Kanal 6 1220 København K Tlf. 33 92 40 49

Læs mere

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Sundhedslovens Kapitel 9

Sundhedslovens Kapitel 9 Sundhedslovens Kapitel 9 Kapitel 9 Tavshedspligt, videregivelse og indhentning af helbredsoplysninger m.v. 40. En patient har krav på, at sundhedspersoner iagttager tavshed om, hvad de under udøvelsen

Læs mere

Persondataloven hvad er nyt?

Persondataloven hvad er nyt? Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma 647-192717 JNA/jna 26.09.2016 DATABEHANDLERAFTALE mellem herningcentret (Dataansvarlig) og Emplate ApS (Databehandler) Advokatfirma Indholdsfortegnelse 1. Parterne... 3 2. De juridiske rammer... 3 3. Pligt

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Vejledning om ergoterapeuters ordnede optegnelser (journalføring)

Vejledning om ergoterapeuters ordnede optegnelser (journalføring) 16. marts 2006 Vejledning om ergoterapeuters ordnede optegnelser (journalføring) 1 Indledning I medfør af lovbekendtgørelse nr. 631 af 30. august 1991 om Terapiassistenter (fysioterapeuter og ergoterapeuter)

Læs mere

KÆRE MEDARBEJDER OG LEDER

KÆRE MEDARBEJDER OG LEDER Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

E-mail politik for FOA Nordsjælland

E-mail politik for FOA Nordsjælland E-mail politik for FOA Nordsjælland Da det er FOA Nordsjællands holdning, at vi i størst mulig omfang skal anvende elektronisk kommunikation, har vi udformet en e-mail politik med henblik på at sikre såvel

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Behandling af personoplysninger i rekrutteringsprocessen

Behandling af personoplysninger i rekrutteringsprocessen Behandling af personoplysninger i rekrutteringsprocessen 2 B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N 1. Indledning 1.1 Når du søger en ledig

Læs mere