Struktur på privatlivsimplikationsrapporten
|
|
- Erik Christensen
- 8 år siden
- Visninger:
Transkript
1 Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen
2 INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion... 3 Analyse... 4 Vurdering... 5 Bilag... 6 Forslag til struktur (indholdsfortegnelse)... 7 Side 2/7
3 STRUKTUR PÅ RAPPORT OVER PRIVATLIVSIMPLIKATIONSANALYSEN Udarbejdelse af PIA rapporten er fjerde fase i processen med udarbejdelse af en privatlivsimplikationsanalyse. PIA rapportens udarbejdelse har en række formål: En form for regnskabsaflæggelse for at vise, at PIA processen er gennemført Et grundlag for en efterundersøgelse og revision Et bidrag til virksomhedens hukommelse, så det sikres, at de vurderinger, som er samlet under projektet, vil være til rådighed for dem fremover også hvis de oprindelige medarbejdere forlader virksomheden Et bidrag til vidensdeling at gøre det muligt at dele den viden, som er opnået under projektet med fremtidige PIA grupper og andre uden for virksomheden En PIA rapport består af tre hovedområder samt bilag: 1. Introduktion: Projektet og dets kontekst beskrives kort. 2. Analyse: Områder, processer og designelementer, hvori personoplysninger anvendes for mulige krænkelser af privatlivet beskrives og analyseres. Væsentligste problemområder, og trusler i forbindelse hermed, identificeres. Side 3/7 3. Vurdering: PIA rapporten fremstiller sin vurdering af mulige problemområder, måder og elementer, hvori privatlivets fred kan risikere at blive krænket. I vurderingen skal det forretningsgrundlag, der berettiger krænkelsen af privatlivet, inddrages, ligesom der kort skal redegøres for implementerede tiltag og yderligere alternativer. Endelig skal det vurderes, om offentligheden på basis af resultatet af den udarbejdede analyse kan acceptere konceptet eller løsningen og dets anvendelsesmuligheder. 4. Bilag: Herunder f.eks. projektoplæg og projektplan. En PIA rapport skrives i forventning om, at den skal offentliggøres. Herved opfylder rapporten dets formål som: regnskabsaflæggelse, efterundersøgelse, revision, input til fremtidige gentagelser af PIA samt baggrundsinformation for medarbejdere, der foretager PIA'er i fremtiden. Imidlertid kan nogle af de oplysninger, der anvendes i en PIA proces, være følsomme i sikkerhedsmæssig eller kommerciel henseende. Disse oplysninger kan henlægges til fortrolige bilag, men bør begrænses til kun at ske i berettiget omfang. Introduktion Dette afsnit introducerer systemet eller konceptet og beskriver væsentlig kontekstuelle faktorer. Afsnittet begrunder udarbejdelse af PIA, herunder formål
4 med PIA en. Dele af spørgsmål fra screeningsprocessen kan med fordel gengives under begrundelse af PIA. Analyse Analyseafsnittet beskriver brugen af personoplysninger i det pågældende system eller koncept og identificerer privatlivsimplikationer i forbindelse hermed. Det kan være en fordel struktureret at gennemgå typer af personoplysninger i løsningen samt de processer og funktionsområder i løsningen, der involverer brugen af denne type information. For at sikre, at relevante processer behandles, kan en livscyklus betragtning for informationsanvendelse bruges som inspiration. Med udgangspunkt i den amerikanske skabelon til en PIA, udarbejdet af Homeland Security (XX LINK), samt den canadiske analyseskabelon til en PIA, kan analysen inspireres af følgende 10 områder: 1. Typer af personoplysninger a. Hvilke typer personoplysninger indsamles, bruges, spredes eller vedligeholdes i systemet, og hvor kommer informationen fra? b. Hvorfor indsamles, bruges, spredes eller vedligeholdes personoplysninger i systemet? c. Hvordan indsamles personoplysninger? d. Hvordan kontrolleres, at personoplysninger er korrekt? e. Hvilken lovhjemmel findes til indsamling af personoplysninger? Side 4/7 2. Brug af personoplysninger a. Beskriv anvendelse og opdatering b. Bruges værktøjer til at analysere personoplysninger og hvilken type data produceres i forbindelse hermed? c. Hvis systemet bruger personoplysninger, der er anskaffet kommercielt eller fra den offentlige forvaltning beskriv da hvorfor og hvordan data bruges? 3. Opbevaring a. Hvor længe opbevares personoplysninger? b. Hvilken lovhjemmel findes til opbevaring af personoplysninger? 4. Intern deling og offentliggørelse a. Med hvem deles personoplysninger internt / samme myndighed og hvorfor med hvilket formål? b. Hvordan offentliggøres og/eller transmitteres personoplysningerne?
5 5. Ekstern deling og offentliggørelse a. Med hvem deles personoplysningerne eksternt og hvorfor med hvilket formål? b. Er deling kommensurabelt med oprindeligt formål? c. Hvordan transmitteres personoplysninger? Hvordan sikres personoplysninger under deling? 6. Samtykke a. Er der indhentet samtykke før indsamling af personoplysninger? b. Kan individet nægte / undlade at give samtykke? c. Kan individet give delvist samtykke hvis ja, hvordan? 7. Adgang, godtgørelse og korrektion a. Hvordan får individet adgang til personoplysninger om sig selv? b. Hvad er proceduren for at rette ukorrekte personoplysninger? c. Hvordan gøres individer opmærksom på proceduren til at rette ukorrekte personoplysninger? d. Hvis individet ikke formelt kan godtgøres, findes der andre alternativer? Side 5/7 8. Teknisk adgang og sikkerhed a. Hvilke procedurer findes for brugeradgang (autorisation og autentifikation) og hvordan er de dokumenteret? b. Vil underleverandører have adgang til systemet? c. Hvilken privacy træning er iværksat af brugere? d. Hvilke procedurer for revision og tekniske foranstaltninger til forhindre misbrug af personoplysninger er iværksat? 9. Teknologi og organisering a. Hvilken struktureret metode blev brug til udvikling af systemet? b. Hvordan blev data integritet og sikkerhed analyseret som del af udviklingen? c. Hvilke design valg blev gjort for at sikre privatlivets fred? Der skal understreges, at ethvert PIA projekt har sine specifikke udfordringer, som skal vægtes. Ovenstående generiske områder bør derfor tilpasses PIA og løsningens specifikke kontekst. Vurdering Vurderingsafsnittet i PIA rapporten kan med fordel tage afsæt i en risikovurdering, se appendiks 5.
6 Afsnittet præsenterer en samlet vurdering af konceptet eller løsningen, der kvalificeres ved kort og præcist at redegøre for følgende 6 punkter: 1. På hvilke områder og måde kan projektet medføre en mindsket privatlivsbeskyttelse? 2. På hvilke områder kan en forringelse af privatlivsbeskyttelsen ikke undgås og hvad er det forretningsgrundlag eller samfundshensyn, der berettiger forringelsen af privatlivet? 3. På hvilke områder kan løsningens design ændres, således at konsekvenserne afbødes eller formindskes? 4. Hvilke elementer er allerede inddraget i løsningen til at mindske krænkelser af privatlivet? 5. Hvilke elementer kan yderligere inddrages i løsningen til yderligere at mindske krænkelser af privatlivet og vil dette føre til en ændret risikovurdering? 6. Kan offentligheden acceptere løsningen i sin nuværende udformning? Side 6/7 7. Kan offentligheden acceptere løsningen hvis yderligere elementer til mindskelse af privatlivets fred inddrages? Bilag Der kan være behov for at vedlægge bilag til PIA rapporten for at understøtte rapportens konklusioner og proces. Mulige bilag er: Et resumé af de høringsprocesser, som er foretaget. Kontaktdetaljer for virksomheder og privatpersoner, som har været genstand for høring. Det eller de projektoplæg, som har været forelagt høringsparter. PIA projektplan. Spørgsmålsregisteret og/eller rapporten om designelementer vedrørende beskyttelsen af privatlivet. Henvisninger til relevante love, regelsæt og retningslinjer. Såfremt der iværksættes en dybdegående kontrol af konceptet eller løsningens overensstemmelse med lovgivningen, kan det være hensigtsmæssigt at tilføje følgende yderligere bilag til PIA rapporten: Undersøgelse af overensstemmelse med relevante lovbestemmelser om beskyttelse af privatlivet, Undersøgelse af overensstemmelse med persondataloven.
7 Forslag til struktur (indholdsfortegnelse) Med udgangspunkt i foregående afsnit, kan en PIA rapport tage udgangspunkt i følgende forslag til indholdsfortegnelse: 1. Resumé kort oprids af kontekst for PIA, samt samlet vurdering fra afsnit Indholdsfortegnelse 3. Indledning herunder definitioner på fagtermer i rapporten 4. Introduktion til projektet, løsningen eller konceptet 4.1. Kvalificering af privatlivsimplikationsanalysen 4.2. Formål og anvendelse af privatlivsimplikationsanalysen 4.3. Kommunikation vedrørende privatlivsimplikationsanalysen Side 7/7 5. Brug af personoplysninger 5.1. Informationens karakter 5.2. Brug af information 5.3. Opbevaring 5.4. Intern deling og offentliggørelse 5.5. Ekstern deling og offentliggørelse 5.6. Samtykke 5.7. Adgang, godtgørelse og korrektion 5.8. Teknisk adgang og sikkerhed 5.9. Teknologi og organisering 6. Implikationer for beskyttelsen af privatlivets fred 6.1. Metode for risikovurdering 6.2. Risikovurdering 6.3. Tiltag til minimering af risici 6.4. Samlet vurdering af implikationer for beskyttelsen af privatlivets fred 7. Referenceliste 8. Bilag
spørgsmål vedrørende privatlivets fred
Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3
Læs mereRisikoanalyse af implikationer for privatlivets fred
Risikoanalyse af implikationer for privatlivets fred Appendiks 5 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Risikovurdering af implikationer for privatlivets fred...
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereScreeningsspørgsmål til udarbejdelse af PIA i fuld skala
Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Appendiks 1 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Screeningsspørgsmål til PIA i fuld skala... 3 Teknologi...
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereTeknologianvendelse og persondataloven. Indlæg på konferencen PrivatTek v/kontorchef, cand. jur. Lena Andersen Datatilsynet
Teknologianvendelse og persondataloven Indlæg på konferencen PrivatTek 2010 v/kontorchef, cand. jur. Lena Andersen Datatilsynet Disposition * Den danske persondatalovs regulering * Udfordringerne i praksis
Læs mereIlisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland
Ilisimatusarfik 11. maj 2016 Privatlivsbeskyttelse og Informationssikkerhed i Grønland Systematisk sikkerhed og digitalt privatliv? Hvad er informationssikkerhed? Adgang/ Tilgængelighed Integritet Fortrolighed
Læs merePixiguide til udarbejdelse af konsekvensvurdering
28. januar 2013 Pixiguide til udarbejdelse af konsekvensvurdering for privatlivsbeskyttelsen Konsekvensvurderingen er en proces, der består af 6 trin, som illustreres nedenfor: 2. Konsekvensvurdering for
Læs mereKriterier for kontrol af overensstemmelse med lovgivning
Kriterier for kontrol af overensstemmelse med lovgivning Appendiks 3 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Kriterier for kontrol af overensstemmelse med lovgivning
Læs mereOvervågningen og beskyttelsen af den amerikanske ambassade
Dato: 16. november 2010 Overvågningen og beskyttelsen af den amerikanske ambassade 1. Indledning I den seneste tid har der været omtale i medierne af, at amerikanske repræsentationer foretager overvågning
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs mereRevideret den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter
Campus Sønderborg Revideret den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen er at kvalificere
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereEU Kommisionens RFID henstilling.
Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol.
Læs merePersondatapolitik - Munck Gruppen a/s
1 af 5 Persondatapolitik - Seneste revidering: oktober, 2019 2 af 5 Indholdsfortegnelse 1. Dataansvarlig... 3 2. Om hvem og hvordan indsamler MG personoplysninger?... 3 3. Hvilke informationer indsamler
Læs mereInterviewskema Udgangspunkt
Udgangspunkt et tager udgangspunkt i publikation fra DI Denne publikation har til formål at være en let tilgængelig vejledning i, hvordan virksomheder kortlægger konsekvenser for privatlivet ved digital
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereAlsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed
Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed 1. politik om privatlivsbeskyttelse og datasikkerhed DJFYS Vi vil altid gøre vores bedste for at sikre dine data og privatlivet for
Læs mereData protection impact assessment
Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereWHOIS-politik for.eu-domænenavne
WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS
Læs mereSYGEPLEJERSKEUDDAELSE ODESE
SYGEPLEJERSKEUDDAELSE ODESE Juridiske retningslinjer for prøver Indhold Retningslinjer for deltagelse eller inddragelse af patienter i interne kliniske prøver ved Sygeplejerskeuddannelsen Odense... 3 Retningslinjer
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereSKABELON TIL UDFORMNING AF EVIDENSBASEREDE KLINISKE RETNINGSLINJER
SKABELON TIL UDFORMNING AF EVIDENSBASEREDE KLINISKE RETNINGSLINJER Skabelonen er udarbejdet af: Center for Kliniske retningslinjer april 2009 Anbefalet af centrets Videnskabelige Råd, den: 5. maj 2009
Læs merePolitik til beskyttelse af personlige oplysninger
Politik til beskyttelse af personlige oplysninger Af s bestyrelse, 19. september 2010 Hos (herefter benævnt UNF) anerkender vi, at beskyttelse af personlige oplysninger er vigtigt. Denne Politik til beskyttelse
Læs mereGuide til konsekvensvurdering af privatlivsbeskyttelsen
Guide til konsekvensvurdering af privatlivsbeskyttelsen Maj 2013 Guide til konsekvensvurdering af privatlivsbeskyttelsen Udgivet maj 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePrivatlivspolitik CBS Executive
Privatlivspolitik CBS Executive Indhold 1. Hvorfor er CBS Executives Privatlivspolitik vigtig?... 1 2. Ordliste over de vigtigste juridiske udtryk, der anvendes i dette dokument... 2 3. Hvem er ansvarlig
Læs mereTAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER
TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme
Læs mereIt-sikkerhedstekst ST4
It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger
Læs mereVejledning om risikovurdering af IT-projekter
Vejledning om risikovurdering af IT-projekter 1. Indledning Gennemførelsen af IT-projekter er forbundet med risiko. Nogle risici har institutionerne selv indflydelse på. Andre risici er det ikke muligt
Læs mereVirksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret
Læs mereARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE
ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 00327/11/DA WP 180 Udtalelse 9/2011 om industriens reviderede forslag til en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse
Læs mereJuridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter
Sygeplejerskeuddannelsen Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Revideret 30. august 2016 1 Indholdsfortegnelse 1. Indledning 3 2. Informeret samtykke 3
Læs merePrivatlivsimplikationsanalyse (PIA) for RFID.
1 Oplysning om privatlivsimplikationsanalyse (PIA) for RFID Udgivet af: IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Publikationen kan hentes på RFID i Danmarks
Læs merePrivatlivsfremmende teknologier (PETs)
Privatlivsfremmende teknologier (PETs) Appendiks 7 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Privatlivsfremmende teknologier... 3 Midler til imødegåelse af privatlivskrænkende
Læs merePrivatlivspolitik for Psykologisk Praksis Camilla Schrøder
Privatlivspolitik for Psykologisk Praksis Camilla Schrøder Kontaktoplysninger: Kontaktperson: Camilla Schrøder CVR: 29681864 Telefonnr.: 29847600 Mail: cs@camillaschroder.dk Valg af Data Protection Officer:
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs merePersondataforordningen. Dialogmøder, April 2018
Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereRetningslinjer for Kammeradvokatens Videnportal for staten
Retningslinjer 20. oktober 2015 SIK/ATAGH Retningslinjer for Kammeradvokatens Videnportal for staten 1. Indledning Følgende retningslinjer har til formål at regulere brug af Kammeradvokatens Videnportal
Læs merePIA-screening Vejledningsmateriale marts 2010
PIA-screening Vejledningsmateriale marts 2010 > Vejledning i PIA-screening Udarbejdet af: IT- og Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Indholdsfortegnelse
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDisse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.
CERTA S FORRETNINGSBETINGELSER Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten. Opdraget CERTA s opdrag omfatter bistand i forbindelse med sikkerhedsmæssige
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor
2004D0003 DA 18.06.2011 001.001 1 Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor B DEN EUROPÆISKE CENTRALBANKS AFGØRELSE af 4. marts 2004 om aktindsigt i
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereVejledning for tilsyn med databehandlere
Vejledning for tilsyn med databehandlere Dokumentoplysninger Udarbejdet af Emneområde Formål Marianne Bo Krowicki Databehandlere Dokumentet beskriver hvordan der skal foretages tilsyn med databehandlere
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs merePrivatlivs- og cookiepolitik
Privatlivs- og cookiepolitik På dlf.org vælger du aktivt, om du vil acceptere eller afvise brugen af cookies. Læs mere om, hvad vi bruger cookies til. Her på siden kan du læse om: Indledning Dataansvarliges
Læs mereBehandling af personoplysninger i MG Udvikling
Behandling af personoplysninger i MG Udvikling Vi har faste procedurer. Hvert år i januar stiller vi følgende spørgsmål til MG Udviklings ansatte og reviderer planen. Disse spørgsmål gennemgår vi i januar
Læs mereRetningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter
Sygeplejerskeuddannelsen Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter Februar 2018 Disse retningslinjer gælder interne opgaver og
Læs mereBedre Tværfaglig Indsats. kort fortalt
Bedre Tværfaglig Indsats kort fortalt Om pjecen Denne pjece giver en kort introduktion til samarbejdsmodellen Bedre Tværfaglig Indsats, som skal styrke en helhedsorienteret og tidlig indsats overfor udsatte
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereVISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT
VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT Hos Vision Critical Communications Inc. ("VCCI") er respekt for privatlivets fred en vigtig del af vores forpligtelser
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereBILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.
Læs mereTilsynsstrategi Ny organisation af tilsynsarbejdet
Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereOPFØLGNING PÅ VIRKSOMHEDERS KLIMAHANDLINGSPLANER
Vejledning: OPFØLGNING PÅ VIRKSOMHEDERS KLIMAHANDLINGSPLANER INDHOLDSFORTEGNELSE 1. Introduktion 2. Formål med opfølgning på virksomhedernes klimahandlingsplaner 3. Centrale problemstillinger i opfølgningen
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereJuridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter
Sygeplejerskeuddannelsens Ledernetværk Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen er at kvalificere den studerende
Læs mereBedre Tværfaglig Indsats. -kort fortalt
Bedre Tværfaglig Indsats -kort fortalt Om pjecen Denne pjece giver en kort introduktion til den samarbejdsmodel kaldet Bedre Tværfaglig Indsats, som skal styrke en helhedsorienteret og tidlig indsats overfor
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereUnderbilag Databehandlerinstruks
Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereOplysninger om vores behandling af personoplysninger vi indsamler om dig
Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs merePrivatlivspolitik for manman
Privatlivspolitik for manman Kontaktoplysninger: Kontaktperson: Lone Mandix CVR: 18079070 Telefonnr.: +45 2288 1916 Mail: Website: www.manman.dk 1 Indholdsfortegnelse Kontaktoplysninger:... 1 Dataansvar...
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereScreeningsspørgsmål til udarbejdelse af PIA i mindre skala
Screeningsspørgsmål til udarbejdelse af PIA i mindre skala Appendiks 2 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Screeningsspørgsmål til PIA i mindre skala... 3 Teknologi...
Læs mereWorkshop om teatrenes arbejde med persondataforordningen
Workshop om teatrenes arbejde med persondataforordningen It-sikkerhed Persondataforordning 360 graders gennemgang Gennemgang af teknisk it-sikkerhed Sårbarhedsanalyse og scanninger Organisatorisk it-sikkerhed
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mere- Identitets- og kontaktoplysninger; for- og efternavn. Adresse- e- mailadresse
PERSONDATAPOLITIK FOR KURSISTER PÅ VESTEGNENS HF & VUC 1. Baggrund Vestegnens HF & VUC (herefter Vestegnens HF & VUC, vi, vores ), CVR nr. 29586055, Gymnasievej 10, 2620 Albertslund, er i henhold til databeskyttelseslovgivningen
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereRisikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering
Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen
Læs mereResumé af udtalelse om forslaget til omarbejdning af direktivet om videreanvendelse af den offentlige sektors informationer (PSI)
Resumé af udtalelse om forslaget til omarbejdning af direktivet om videreanvendelse af den offentlige sektors informationer (PSI) [Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes
Læs mere