WP243 BILAG OFTE STILLEDE SPØRGSMÅL

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "WP243 BILAG OFTE STILLEDE SPØRGSMÅL"

Transkript

1 WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye krav i databeskyttelsesforordningen om udpegelse af en databeskyttelsesrådgiver. Udpegelse af databeskyttelsesrådgiveren (artikel 37) 1 Hvilke organisationer er forpligtet til at udpege en databeskyttelsesrådgiver? (artikel 37, stk. 1) Den generelle databeskyttelsesforordning kræver udpegelse af en databeskyttelsesrådgiver i tre specifikke tilfælde: når behandlingen foretages af en offentlig myndighed eller et offentligt organ (uanset hvilke data, der behandles) når den dataansvarliges eller databehandlerens kerneaktiviteter kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, og når den dataansvarliges eller databehandlerens kerneaktiviteter består af behandling i stort omfang af særlige kategorier af oplysninger, eller personoplysninger vedrørende straffedomme og lovovertrædelser. Bemærk, at EU- eller medlemsstatslovgivning eventuelt også kan kræve udpegelse af databeskyttelsesrådgivere i andre situationer. Endelig, hvis databeskyttelsesforordningen ikke udtrykkeligt kræver udnævnelse af en databeskyttelsesrådgiver, kan organisationer undertiden finde det nyttigt at udpege en sådan rådgiver på frivillig basis. Artikel 29-gruppen vedrørende databeskyttelse tilskynder til denne frivillige indsats. Se yderligere oplysninger i retningslinjernes afsnit Hvad betyder begrebet "kerneaktiviteter"? (artikel 37, stk. 1, litra b) og c)) "Kerneaktiviteter" kan betragtes som de centrale aktiviteter, der er nødvendige for at opnå den dataansvarliges eller databehandlerens mål. Disse omfatter alle aktiviteter, hvor databehandling udgør en uundgåelig del af den dataansvarliges eller databehandleres aktivitet. For eksempel skal behandling af sundhedsdata som patientjournaler betragtes som en af ethvert hospitals kerneaktiviteter, og hospitaler skal derfor udpege en databeskyttelsesrådgiver. På den anden side har alle organisationer brug for at udføre visse støtteaktiviteter som for eksempel at betale deres ansatte eller bruge standardiseret databehandling som støtte i deres aktiviteter. Disse er nødvendige støttefunktioner for organisationens kerneaktiviteter eller hovedvirksomhed. Selvom disse aktiviteter er nødvendige eller vigtige, så betragtes de normalt som biaktiviteter snarere end kerneaktiviteter. Se yderligere oplysninger i retningslinjernes afsnit

2 3 Hvad betyder begrebet "i stort omfang"? (artikel 37, stk. 1, litra b) og c)) Databeskyttelsesforordningen definerer ikke, hvad der udgør et stort omfang. Artikel 29-gruppen anbefaler, at navnlig de følgende faktorer tages i betragtning, når det bestemmes, om der behandles data i stort omfang: antallet af registrerede, som behandles enten som specifikt tal eller som en procentdel af den relevante befolkningsgruppe mængden af data og/eller omfanget af forskellige datatyper, som behandles databehandlingsaktivitetens varighed eller permanens databehandlingsaktivitetens geografiske udstrækning. Eksempler på databehandling i stort omfang inkluderer: behandling af patientdata i forbindelse med den almindelige forretningsgang på et hospital behandling af rejsedata for personer, som benytter en bys offentlige transportsystem (f.eks. sporing via rejsekort) behandling af kunders geolokaliseringsdata i realtid i en international fastfood-kæde til statistiske formål udført af en databehandler, der er specialiseret i disse aktiviteter behandling af kundedata i forbindelse med den almindelige forretningsgang i et forsikringsselskab eller en bank behandling af personoplysninger for adfærdsbaseret annoncering i en søgemaskine behandling af data (indhold, trafik, position) af telefon- eller internetudbydere. Eksempler, der ikke udgør databehandling i stort omfang, inkluderer: en enkelt læges behandling af patientdata en enkelt advokats behandling af personoplysninger vedrørende straffedomme og lovovertrædelser Se yderligere oplysninger i retningslinjernes afsnit Hvad betyder begrebet "regelmæssig og systematisk" overvågning? (artikel 37, stk. 1, litra b)) Begrebet regelmæssig og systematisk overvågning af registrerede er ikke defineret i databeskyttelsesforordningen men inkluderer klart alle former for sporing og profilering på internettet, herunder med henblik på adfærdsbaseret annoncering. Begrebet overvågning er imidlertid ikke begrænset til onlinemiljøet. Artikel 29-gruppen fortolker "regelmæssig" som havende en eller flere af følgende betydninger: vedvarende eller forekommende med bestemte intervaller i en bestemt periode tilbagevendende eller gentaget på faste tidspunkter konstant eller periodisk forekommende. Artikel 29-gruppen fortolker "systematisk" som havende en eller flere af følgende betydninger: forekommer ifølge et system forudarrangeret, organiseret eller metodisk finder sted som led i en generel plan for dataindsamling udføres som en del af en strategi.

3 Eksempler: drift af et telekommunikationsnet, levering af telekommunikationstjenester, retargeting profilering og bedømmelse med henblik på risikovurdering (f.eks. anvendelse til kreditvurdering, fastlæggelse af forsikringspræmier, forebyggelse af svig, afsløring af hvidvaskning af penge), sporing af opholdssted, for eksempel ved hjælp af mobilapps, loyalitetsprogrammer, adfærdsbaseret annoncering, overvågning af wellness-, fitness- og sundhedsdata via bærbare enheder, intern TV-overvågning, netforbundne enheder, f.eks. intelligente målere, intelligente biler, automatisering i hjemmet osv. Se yderligere oplysninger i retningslinjernes afsnit Kan organisationer udpege en fælles databeskyttelsesrådgiver? I bekræftende fald, på hvilke betingelser? (artikel 37, stk. 2, og stk. 3) Databeskyttelsesforordningen fastsætter, at en koncern kan udnævne en fælles databeskyttelsesrådgiver, forudsat at vedkommende er "let tilgængelig fra hver enkel virksomhed". Begrebet tilgængelighed henviser til databeskyttelsesrådgiverens opgaver som kontaktpunkt i forhold til de registrerede og tilsynsmyndigheden, men også internt i organisationen. Med henblik på at sikre, at den databeskyttelsesansvarlige, hvad enten intern eller ekstern, er tilgængelig, er det vigtigt at sikre, at dennes kontaktoplysninger er tilgængelige ifølge kravene i databeskyttelsesforordningen. Databeskyttelsesrådgiveren skal være i stand til effektivt at kunne kommunikere med de registrerede og samarbejde med de berørte tilsynsmyndigheder. Dette betyder, at denne kommunikation skal finde sted på det eller de sprog, som anvendes af tilsynsmyndighederne og de registrerede. Databeskyttelsesrådgiverens personlige tilgængelighed (uanset, om det er i form af fysisk tilstedeværelse i de samme lokaler som medarbejderne, via en hotline eller andre sikre kommunikationsmidler) er afgørende for at sikre, at registrerede vil være i stand til at kontakte databeskyttelsesrådgiveren. Se yderligere oplysninger i retningslinjernes afsnit Er det muligt at udpege en ekstern databeskyttelsesrådgiver (artikel 37, stk. 6)? Ja. Ifølge artikel 37, stk. 6, kan databeskyttelsesrådgiveren være den dataansvarliges eller databehandlerens medarbejder (intern databeskyttelsesrådgiver) eller kan "udføre hvervet på grundlag af en tjenesteydelseskontrakt". Dette betyder, at databeskyttelsesrådgiveren kan være ekstern, og i dette tilfælde kan dennes funktion udøves på grundlag af en tjenesteydelseskontrakt indgået med en enkeltperson eller en organisation. Hvis databeskyttelsesrådgiveren er ekstern, finder alle bestemmelser i artikel anvendelse på en sådan databeskyttelsesrådgiver. Som anført i retningslinjerne, hvis databeskyttelsesrådgiverens funktion udøves af en ekstern tjenesteyder, kan et team af personer, som arbejder for denne enhed, effektivt udføre databeskyttelsesrådgiverens funktioner som et team under ansvar af en udpeget hovedkontakt og "ansvarlig person" over for kunden. I dette tilfælde er det vigtigt, at hvert enkelt medlem af den eksterne organisation, som udøver funktionerne som databeskyttelsesrådgiver, opfylder alle relevante krav i databeskyttelsesforordningen. Af hensyn til juridisk klarhed og god organisation anbefaler retningslinjerne, at der i tjenesteydelseskontrakten gives en klar fordeling af opgaverne i den eksterne

4 databeskyttelsesrådgivers team, samt at der udpeges en enkelt person som overordnet kontakt og "ansvarlig" over for kunden. Se yderligere oplysninger i retningslinjernes afsnit 2.3, 2.4 og Hvilke faglige kvalifikationer bør databeskyttelsesrådgiveren have (artikel 37, stk. 5)? Databeskyttelsesforordningen kræver, at databeskyttelsesrådgiveren "udpeges på grundlag af sine faglige kvalifikationer, navnlig ekspertise inden for databeskyttelsesret og -praksis samt evne til at udføre de opgaver, der er omhandlet i artikel 39". Den nødvendige ekspertise bør fastlægges i henhold til de databehandlingsaktiviteter, der foretages, og den beskyttelse de behandlede personoplysninger kræver. Hvis for eksempel databehandlingen er særlig kompleks, eller hvor der behandles følsomme data i stort omfang, kan databeskyttelsesrådgiveren have brug for en højere grad af ekspertise og støtte. De nødvendige færdigheder og ekspertiser omfatter: ekspertise i national og europæisk databeskyttelseslovgivning og -praksisser, herunder en dybdegående forståelse af databeskyttelsesforordningen forståelse af de databehandlingsaktiviteter, som udføres forståelse af informationsteknologi og datasikkerhed kendskab til erhvervsområdet og organisationen evne til at fremme en databeskyttelseskultur inden for organisationen. Se yderligere oplysninger i retningslinjernes afsnit 2.4. Databeskyttelsesrådgiverens stilling (artikel 38) 8 Hvilke ressourcer bør stilles til rådighed for databeskyttelsesrådgiveren til udførelsen af dennes opgaver? Artikel 38, stk. 2, i databeskyttelsesforordningen kræver at organisationen støtter databeskyttelsesrådgiveren ved at "tilvejebringe de nødvendige ressourcer til at udføre [dennes] opgaver, tilgå personoplysninger og behandlingsaktiviteter samt til opretholdelse af databeskyttelsesrådgiverens ekspertise". Afhængigt af organisationens størrelse og arten af de databehandlingsaktiviteter, der udføres, skal følgende ressourcer stilles til rådighed for databeskyttelsesrådgiveren: aktiv støtte til databeskyttelsesrådgiverens funktion fra seniorledelsen tilstrækkelig tid til databeskyttelsesrådgiverne til at gennemføre deres opgaver passende støtte i form af finansielle ressourcer, infrastruktur (lokaler, faciliteter, udstyr) og eventuelt personale officiel meddelelse til personalet om udpegelsen af databeskyttelsesrådgiveren adgang til andre afdelinger inden for organisationen, så databeskyttelsesrådgiverne kan modtage afgørende støtte, input og oplysninger fra disse andre afdelinger

5 løbende efter- og videreuddannelse. Se yderligere oplysninger i retningslinjernes afsnit Hvilke garantier sikrer, at databeskyttelsesrådgiveren kan udføre sine opgaver uafhængigt (artikel 38, stk. 3)? Der findes flere garantier, som sætter databeskyttelsesrådgiveren i stand til at handle uafhængigt som anført i betragtning 97: ingen instruktioner fra dataansvarlige eller databehandlere vedrørende databeskyttelsesrådgiverens udøvelse af sine opgaver ingen afskedigelse eller straf fra den dataansvarlige for databeskyttelsesrådgiverens udførelse af sine opgaver ingen interessekonflikt med eventuelle andre opgaver og pligter. Se yderligere oplysninger i retningslinjernes afsnit 3.3 til Hvilke andre af databeskyttelsesrådgiverens "opgaver og pligter" kan resultere i en interessekonflikt (artikel 38, stk. 6)? Databeskyttelsesrådgiveren kan ikke have en stilling inden for organisationen, som indebærer, at denne fastlægger databehandlingens formål og bestemmer hjælpemidlerne hertil. På grund af hver enkelt organisations specifikke struktur skal hvert enkelt tilfælde overvejes fra sag til sag. Som en tommelfingerregel kan modstridende stillinger omfatte stillinger i den øverste ledelse (for eksempel administrerende direktør, teknisk direktør, økonomidirektør, bedriftslæge, marketingchef, personalechef eller leder af IT-afdelinger), men også stillinger længere nede i organisationens struktur, hvis sådanne stillinger eller roller indebærer beslutninger om databehandlingens formål og hjælpemidler. Se yderligere oplysninger i retningslinjernes afsnit 3.5. Databeskyttelsesrådgiverens opgaver (artikel 39) 11 Hvad betyder begrebet "overvågning af overholdelse" med databeskyttelsesforordningen (artikel 39, stk. 1, litra b)? Som en del af disse opgaver med overvågning af overholdelse skal databeskyttelsesrådgivere navnlig: indsamle oplysninger, der identificerer databehandlingsaktiviteter analysere og kontrollere databehandlingsaktiviteternes overholdelse af bestemmelserne informere, rådgive og udstede anbefalinger til den dataansvarlige eller databehandleren. Se yderligere oplysninger i retningslinjernes afsnit 4.1.

6 12 Er databeskyttelsesrådgiveren personligt ansvarlig for manglende overholdelse af databeskyttelsesforordningen? Nej, databeskyttelsesrådgivere er ikke personligt ansvarlige for manglende overholdelse af databeskyttelsesforordningen. Databeskyttelsesforordningen gør det klart, at det er den dataansvarlige eller databehandleren, som skal sikre og være i stand til at demonstrere, at databehandlingen udføres i overensstemmelse med denne forordning (artikel 24, stk. 1). Ansvaret for overholdelse af databeskyttelsesbestemmelserne påhviler den dataansvarlige eller databehandleren. 13 Hvilken rolle spiller databeskyttelsesrådgiveren med hensyn til konsekvensanalysen vedrørende databeskyttelse (artikel 37, stk. 1, litra c), og fortegnelsen over databehandlingsaktiviteter (artikel 30)? Med hensyn til konsekvensanalyse vedrørende databeskyttelse skal den dataansvarlige eller databehandleren søge rådgivning hos databeskyttelsesrådgiveren angående blandt andet følgende spørgsmål: om der skal udføres en konsekvensanalyse vedrørende databeskyttelse hvilken metode, der skal følges, ved gennemførelse af en konsekvensanalyse vedrørende databeskyttelse om konsekvensanalysen vedrørende databeskyttelse skal udføres internt eller udliciteres. hvilke garantier (herunder tekniske og organisatoriske foranstaltninger), der skal anvendes for at afbøde eventuelle risici for de registreredes rettigheder og interesser hvorvidt konsekvensanalysen vedrørende databeskyttelse er blevet korrekt udført, og hvorvidt dens konklusioner (om databehandlingen skal fortsætte, og hvilke garantier der skal anvendes) er i overensstemmelse med databeskyttelsesforordningen. Se yderligere oplysninger i retningslinjernes afsnit 4.2. Med hensyn til fortegnelser over databehandlingsaktiviteter er det den dataansvarlige eller databehandleren, som er forpligtet til at føre fortegnelser over databehandlingsaktiviteterne. Der er dog intet til hinder for, at den dataansvarlige eller databehandleren tildeler databeskyttelsesrådgiveren opgaven med at føre fortegnelser over databehandlingsaktiviteterne under den dataansvarliges ansvar. En sådan fortegnelse bør betragtes som et af de værktøjer, der sætter databeskyttelsesrådgiveren i stand til at udføre sine opgaver med at overvåge overholdelsen samt informere og rådgive den dataansvarlige eller databehandleren. Se yderligere oplysninger i retningslinjernes afsnit 4.4.

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 16/DA WP 243 rev.01 Retningslinjer for databeskyttelsesrådgivere Vedtaget den 13. december 2016 Senest revideret og vedtaget den 5. april 2017 Denne arbejdsgruppe

Læs mere

Til Økonomi- og Indenrigsministeriet 18. september 2017

Til Økonomi- og Indenrigsministeriet 18. september 2017 Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017 Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Vejledning om databeskyttelsesrådgivere

Vejledning om databeskyttelsesrådgivere Vejledning om databeskyttelsesrådgivere September 2017 0 Indhold 1 Forord 3 1.1 Databeskyttelsesrådgivere øget fokus på ansvarlighed ( accountability ) 3 1.2 Andre relevante kilder 4 2 Hvad er en databeskyttelsesrådgiver?

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

Dispensation fra lov om kommunernes styrelse

Dispensation fra lov om kommunernes styrelse Københavns Kommune Borgerrepræsentationens Sekretariat Att.: Sekretariatschef Flemming Dubgaard Hansen FDH@okf.kk.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2017-4111

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Databeskyttelsesdagen 2016

Databeskyttelsesdagen 2016 Databeskyttelsesdagen 2016 Christiansborg v/ direktør Cris-na Angela Gulisano Emner Datatilsynet i dag Ny forordning på vej Hvilken tilsynsmyndighed? Nye opgaver? Nye måder at samarbejde på? Fremtidens

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Tilsynsstrategi Ny organisation af tilsynsarbejdet

Tilsynsstrategi Ny organisation af tilsynsarbejdet Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 17/DA WP 248 rev. 01 Retningslinjer for konsekvensanalyse vedrørende databeskyttelse (DPIA) og bestemmelse af, om behandlingen "sandsynligvis indebærer en

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Birgitte Toxværd Bruun & Hjejle

Birgitte Toxværd Bruun & Hjejle Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Persondata fra en it-vinkel. Dansk Fjernvarme

Persondata fra en it-vinkel. Dansk Fjernvarme Persondata fra en it-vinkel Dansk Fjernvarme Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje

Læs mere

Retningslinjer. for. forsikringsselskabernes. klagebehandling

Retningslinjer. for. forsikringsselskabernes. klagebehandling EIOPA-BoS-12/069 DA Retningslinjer for forsikringsselskabernes klagebehandling 1/7 1. Retningslinjer Indledning 1. Retningslinjerne er fastlagt i henhold til artikel 16 i forordningen om EIOPA 1 (Den Europæiske

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

Vedtaget den 4. april 2017

Vedtaget den 4. april 2017 Vedtaget den 4. april 2017 Artikel 29-Gruppen er nedsat ved artikel 29 i direktiv 95/46/EF. Gruppen er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og beskyttelse af privatlivets fred.

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

JC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA)

JC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) JC 2014 43 27 May 2014 Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) 1 Indholdsfortegnelse Retningslinjer for klagebehandling i værdipapirsektoren

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

5419/1/16 REV 1 ADD 1 ht/lao/ef 1 DRI

5419/1/16 REV 1 ADD 1 ht/lao/ef 1 DRI Rådet for Den Europæiske Union Bruxelles, den 8. april 2016 (OR. en) Interinstitutionel sag: 2012/0011 (COD) 5419/1/16 REV 1 ADD 1 RÅDETS BEGRUNDELSE Vedr.: TAPROTECT 2 JAI 38 MI 25 DIGIT 21 PIX 9 FREMP

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

I det følgende vil de væsentligste ændringer, samt hvilke virksomheder loven omfatter, blive gennemgået.

I det følgende vil de væsentligste ændringer, samt hvilke virksomheder loven omfatter, blive gennemgået. 7. august 2017 N Y H V I D V A S K N I N G S L O V E R T R Å D T I K R A F T Indledning Folketinget implementerede den 2. juni 2017 den sidste del af det fjerde EU-direktiv om forebyggende foranstaltninger

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 16/DA WP 244 rev.01 Retningslinjer for udpegelse af en ledende tilsynsmyndighed for en dataansvarlig eller databehandler Vedtaget den 13. december 2016 Senest

Læs mere

EIOPA(BoS(13/164 DA. Retningslinjer for forsikringsformidleres klagebehandling

EIOPA(BoS(13/164 DA. Retningslinjer for forsikringsformidleres klagebehandling EIOPA(BoS(13/164 DA Retningslinjer for forsikringsformidleres klagebehandling EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Kommissorium for revisionsudvalg i DSB. 1. Formål. Revisionsudvalgets opgaver er følgende:

Kommissorium for revisionsudvalg i DSB. 1. Formål. Revisionsudvalgets opgaver er følgende: Kommissorium for revisionsudvalg i DSB 1. Formål Revisionsudvalgets opgaver er følgende: At underrette bestyrelsen om resultatet af den lovpligtige revision, herunder regnskabsaflæggelsesprocessen, at

Læs mere

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU)

DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU) L 306/32 RETNINGSLINJER DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU) 2016/1993 af 4. november 2016 om fastsættelse af principperne for koordinering af vurderingen i henhold til Europa-Parlamentets og

Læs mere

Hvorfor er informationssikkerhed et ledelsesansvar?

Hvorfor er informationssikkerhed et ledelsesansvar? Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Den Europæiske Tilsynsførende for Databeskyttelse

Den Europæiske Tilsynsførende for Databeskyttelse Den Europæiske Tilsynsførende for Databeskyttelse ÅRSBERETNING FOR 2004 Resumé Årsberetningen for 2004 dækker den første periode med Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) som en ny uafhængig

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35)

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) THE JOINT SUPERVISORY BODY OF EUROPOL DEN FÆLLES KONTROLINSTANS FOR EUROPOL Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) DEN FÆLLES KONTROLINSTANS

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 22. juni 2017 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

L 120/20 Den Europæiske Unions Tidende HENSTILLINGER KOMMISSIONEN

L 120/20 Den Europæiske Unions Tidende HENSTILLINGER KOMMISSIONEN L 120/20 Den Europæiske Unions Tidende 7.5.2008 HENSTILLINGER KOMMISSIONEN KOMMISSIONENS HENSTILLING af 6. maj 2008 om ekstern kvalitetssikring i forbindelse med lovpligtige revisorer og revisionsfirmaer,

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Persondata og whistleblowerordninger. Nyhedsbrev

Persondata og whistleblowerordninger. Nyhedsbrev Persondata og whistleblowerordninger Nyhedsbrev STORMØDE: JUSTITSMINISTERIET OG ERHVERVSSTYRELSEN DISKUTEREDE PERSONDATA- FORORDNINGENS FORTOLKNING MED ERHVERVSLIVET 10.2.2017 Den 9. februar 2017 afholdt

Læs mere

Politik om beskyttelse af personlige oplysninger

Politik om beskyttelse af personlige oplysninger Politik om beskyttelse af personlige oplysninger Denne politik ("Politik om beskyttelse af personlige oplysninger") kan ændres fra tid til anden. Vi vil ikke nødvendigvis gøre dig opmærksom på disse ændringer,

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer EBA/GL/2015/06 06.08.2015 Retningslinjer for minimumslisten over de tjenesteydelser eller faciliteter, som er nødvendige for at muliggøre en modtagers drift af en virksomhed, som overføres til den i medfør

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner

Læs mere

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA Peter Kold, EY 15. September 2016 Præcisering vedr. DPIA - Konsekvensanalyse Til konferencedeltagerne: Spørgsmålet fra salen vedrørende

Læs mere

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer. Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme

Læs mere

EU-PERSONDATAFORORDNINGEN. Selvejende og Private Daginstitutioner

EU-PERSONDATAFORORDNINGEN. Selvejende og Private Daginstitutioner AFTALE OM RÅDGIVNING OG ASSISTANCE I FORBIN- DELSE MED KRAV TIL PERSONDATABESKYTTELSE VED IMPLEMENTERING AF: EU-PERSONDATAFORORDNINGEN Selvejende og Private Daginstitutioner Administreret af Danske Daginstitutioner

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

Revisionsudvalgets mandat

Revisionsudvalgets mandat Revisionsudvalgets mandat ECB-OFFENTLIGT Med et revisionsudvalg på højt niveau, som er oprettet af Styrelsesrådet i henhold til artikel 9a i forretningsordenen for ECB, styrkes de allerede eksisterende

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:

Læs mere

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre. Privatlivspolitik Denne hjemmeside opererer internationalt og er i overensstemmelse med den lokale lovgivning og regler i de pågældende lande. Denne privatlivspolitik omhandler hvordan vi bruger og behandler

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere