Informationsmøde om Persondataforordning og it-sikkerhed Praktiserende Lægers Organisation
|
|
- Jonas Ravn
- 6 år siden
- Visninger:
Transkript
1 Informationsmøde om Persondataforordning og it-sikkerhed Praktiserende Lægers Organisation Tirsdag d. 24. april kl PLO-Sjælland 1
2 Medlemmer af PLO s it- og dataudvalg Henrik Dibbern (formand) Medlem af PLO s bestyrelse og rep. for PLO i region Syd Niels Ulrich Holm Medlem af PLO s bestyrelse og rep. for PLO i region Sjælland Annette Houmand Repræsentant for DSAM Karsten R. Svendsen Medlem af PLO s bestyrelse og rep. for PLO i region midt Trine C. Jeppesen Medlem af PLO s bestyrelse og rep. for PLO i region Hovedstaden 2
3 Hvorfor skal vi interessere os for itsikkerhed? 3
4 Hvad går PLO s indsats ud på? Hjælpe medlemmerne med de nye juridiske krav Udbrede viden om it-sikkerhed og give råd og vejledning Opnå viden om, hvordan det står til med it-sikkerheden i almen praksis 4
5 Dagsorden A. Introduktion til den nye persondataforordning B. Gennemgang af PLO s juridiske dokumentpakke C. Klar til Datatilsynet D. Konkrete spørgsmål fra salen - PAUSE (Ca. Kl ) E. Konklusioner fra tryktesten af de 8 systemhuse F. Kampagne for bedre digital sikkerhed 5
6 6
7 A. Introduktion til den nye persondataforordning EU s Persondataforordning (GDPR) 25. maj 2018 Højnet integritetsbeskyttelse. (Retten til frihed og privatliv). Effektiv, ensartet retshåndhævelse på tværs af EU. Apple-opdatering 14. april 2018: Hos Apple mener vi, at anonymitet er en grundlæggende menneskerettighed Bestyrelsens tilgang: Fælles værktøjskasse til løsning af fælles problem. 7
8 Dansk følgelovning En EU-forordning har umiddelbar retskraft. Persondataloven afløses af databeskyttelsesloven. Forventes vedtaget 3. maj PLO høringspart: Kamp til det sidste: Bemyndigelsesbestemmelse til ressortministre, fx SUM. 8
9 Hvad er gammelt i GDPR? Grundlæggende definitioner lever videre: Personoplysning. Følsomme og almindelige Behandling af data. Indsamling, søgning, brug, transmission, opbevaring m.v. Dataansvarlig (OBS: forveksles ikke med klinikkens it-ansvarlige) Databehandler Formålsbegrænsning (DAMD) 9
10 Hvad er nyt i GDPR? Registreredes rettigheder i fokus: Indsigtsret (betaling for aktindsigt bortfalder) Oplysningspligt (løftes ved privatlivspolitik) Føre fortegnelse til sig selv og Datatilsynet over behandlingsaktiviteter (artikel 30-fortegnelse) Mere specifikke krav til databehandleraftale DPO (PLO anbefaler ikke, jf. Datatilsynets vejledning) Skrappere samtykkeregler. Sundhedslovens kapitel 9 undtager 10
11 IKAS (da capo!) 11
12 B. Gennemgang af PLO s juridiske dokumentpakke I. Standarddatabehandleraftale med systemhusene II. Standard artikel 30- fortegnelse III. Standard privatlivspolitik OBS: Dokumenterne kan hentes på hjemmesiden 12
13 I. Standarddatabehandleraftale med systemhusene 13
14 Standarddatabehandleraftale Fælles standarddatabehandleraftale indgået med 7 ud af 8 systemhuse. Dialog med det sidste. Har forrang for kontrakten med systemhuset i relation til databehandling Grundlæggende asymmetri mellem mindre dataansvarlige og store IT-professionelle databehandlere, derfor har PLO på medlemmernes vegne forhandlet indholdet af instruksen. 14
15 Hovedpunkter i databehandleraftale Lægen som dataansvarlig definerer formålet. Databehandler må ikke have egne formål. Dækker journal- og evt. bookingsystem samt datatransmission. Fortrolighedsbestemmelse for ansatte i systemhuset Passende tekniske og organisatoriske foranstaltninger, nærmere udfoldet i aftalens Bilag B, instruksen. 15
16 Hovedpunkter i databehandleraftale Systemhuset registrerer sikkerhedsbrud. Systemhuset underretter lægen ved mistanke om eller konstateret sikkerhedsbrud. Bistår lægen med at underrette datatilsyn og patienter i tilfælde af sikkerhedsbrud. (systemhuset betaler udgifter hertil, hvis fejlen er deres). Honorarbestemmelser og erstatningsansvar. 16
17 Hovedpunkter i databehandleraftale Underdatabehandlere (underretning og indsigelsesmulighed). Dataansvarlig læge skal føre tilsyn. Dette løftes ved en årlig rapport (IT-revision) Oplagt opgave for brugergruppe Underskriftsprocedure (NemID) Bilag A. Oplysninger om databehandlingen. Liste over modtagere, der videregives til (nye dataansvarlige). PLO har udarbejdet skabelon til artikel 30 fortegnelse, der anvendes. 17
18 Sikkerhedsinstrukser til systemhuset Bilag B. Sikkerhedsinstruks. Efterlevelse af principperne i ISO27001 el. lign. Efterlevelse ikke det samme som certificering. Lægen skal leve op til OK 90: Lægen skal have internetadgang med firewall og virusbeskyttelse, der løbende opdateres. Lægen skal endvidere have NemID, virksomhedscertifikat. 18
19 Krav efter instruksen til - Systemhusets fysiske sikkerhed Hvem der har adgang til personoplysninger Logning Back-up (hvis del af aftalen) 19
20 Andre databehandleraftaler DMDD ift. Laboratoriesvar (WebReq) DMDD ift. Webpatient (spørgeskemaer) Evt. alternativ backupleverandør DAK-E (Digitale Forløbsplaner) Sundhed.dk (Praksis- og afregningsportalen) Netværksleverandør Lønanviser ift. arbejdsgiverrollen OBS: Brug checkliste til databehandleraftaler eller Datatilsynets skabelon (Link på PLO s hjemmeside) 20
21 II. Standard artikel 30-fortegnelse 21
22 Eksempel fra artikel 30-fortegnelse 22
23 GDPR artikel 30 fortegnelse over: Navn på og kontaktoplysninger for den dataansvarlige Formålene med behandlingen En beskrivelse af kategorierne af registrerede og kategorierne af personoplysninger Kort beskrivelse af sikkerhedsforanstaltninger 23
24 Artikel 30 fortegnelse oplyser om: Den dataansvarlige Formålet med databehandlingen Kategorier af personoplysninger (almindelige / personfølsomme) Modtagere af data fordelt på formål samt hjemmel for videregivelse / overladelse OBS: Under punktet Klinikadministration ligger minimumsfortegnelse for ikke-pla ere 24
25 III. Standard privatlivspolitik Efter GDPR artikel 13 skal dataansvarlig give den registrerede: Kontaktoplysninger for den dataansvarlige Formålene med den behandling, som personoplysningerne skal bruges til Retsgrundlaget for behandlingen Modtagere 25
26 III. Standard privatlivspolitik Eksisterende patienter: I skranken samt på hjemmeside, evt. praksisdeklaration Nye patienter: Give oplysninger ( provide ) uafklaret Evt. folder eller ifbm. bekræftelsesmail/sms PLO arbejder på forslag til løsning på borger.dk 26
27 C. Klar til Datatilsynet Hvornår har du selv en anmeldelsespligt over for Datatilsynet? Se på typen af sikkerhedsbrud, fx brud på fortrolighed og antal af personer Straks og senest 72 timer efter du er blevet bekendt med bruddet anmeldes det til Datatilsynet på virk.dk Hvornår skal du underrette patienterne? Høj risiko for fysiske personers rettigheder..., artikel 34. Fx tab af fortrolighed 27
28 C. Klar til Datatilsynet Hvad skal anmeldelsen indeholde? Se vejledning på hjemmesiden Hvornår kan du undlade at anmelde? Bruddet gælder kun én eller få patienter Tillid til modtageren, som har tavshedspligt, og returnerer/destruerer oplysningerne Hvad skal du gøre den dag, Datatilsynet kommer? Se vejledning på hjemmesiden 28
29 Udgangsreplik - Lægeløftet at jeg ikke ubeføjet vil åbenbare, hvad jeg i min egenskab af læge har erfaret. Begrebet omhu og samvittighedsfuldhed i autorisationsloven en dynamisk retlig figur. Dvs. i en digital kontekst kan det være udtryk for manglende omhu, hvis patientdata ikke skærmes tilstrækkeligt; både organisatorisk og teknisk. 29
30 Konkrete spørgsmål fra salen 30
31 PAUSE 31
32 GDPR indsatsen består af en juridisk og en teknisk del Juridisk indsats: - Databehandleraftale - Artikel 30-fortegnelse - Privatlivspolitik Teknisk indsats: - Tekniske tiltag - Fokus på fysiske rammer - It-hygiejne (adfærd) 32
33 Behov for viden om it-sikkerhedsniveauet Besøg hos alle 8 it-leverandører (systemhusene) i almen praksis Gennemført interviews Foretaget sikkerhedstests 3 systemhuse har fået gennemført ny test i 2018 Stikprøvebesøg hos 4 lægehuse Gennemført interviews med medarbejdere Gennemført interviews datakonsulenter 33
34 Konklusion fra besøg hos systemhusene Overordnet vurdering Sandsynligheden for at der skal indtræffe en hændelse ved et systemhus som medfører lækage af personfølsom information meget lille, men der er områder, hvor de også kan blive bedre. 34
35 Konklusioner fra besøg hos systemhusene Nedslagspunkter i analysen for systemhusene De fremhævede fund præsenteret i nedenstående er områder eller mangler, som gør sig glædende ved de fleste systemhuse De fleste systemhuse er ikke ISO certificeret eller baserer deres processer på en anerkendt standard Systemhuse har ikke automatiseret overvågning af logfiler (SIEM) Systemhuse har opgave med at opgradere firewalls (Anvender traditionelle firewalls) Mangel på formel procedure omkring rapportering af sikkerhedshændelser. 35
36 Konklusioner fra besøg i de 4 lægehuse Nedslagspunkter fra besøg hos 4 lægehuse: Der var ingen sikker opsætning af egen indkøbt hardware (Alt med en IP-adresse kan hackes, fx en printer) Backup løsninger fra systemleverandøren bliver fravalgt Der benyttes, efter egen ønske, meget simple passwords Ofte bliver arbejdscomputeren benyttet til andre formål Fysik sikring af server var meget ringe 36
37 Hvad kan PLO hjælpe medlemmerne med? Minimumsliste for it-sikkerhed (5 vejledninger) Test dig selv med PLO s it-sikkerhedstest Temaside med svar på ofte stillede spørgsmål (Q&A) Få også hjælp af datakonsulenterne og dit systemhus 37
38 Husk den risikobaseret tilgang! Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne......gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici... GDPR artikel 32 om behandlingssikkerhed 38
39 Få konkrete tiltag kan gøre en stor forskel (it-sikkerhed) 1. Modtag kun data gennem lægesystemet Stik aldrig USB-nøgler eller andet eksternt udstyr i computeren 2. Brug kun din computer til arbejdsrelaterede opgaver Gå ikke på sociale medier eller tjenester på din arbejdscomputer 3. Opbevar altid personfølsomme data på sikrede drev og husk back-up Gem aldrig personfølsomme oplysninger på computerens skrivebord eller et fællesdrev 4. Brug forskellige passwords til forskellige systemer og programmer Sørg for, at dine passwords er varierede og minimum 12 tegn (Behøver ikke specialtegn ved 12 tegn) 5. Lås din computer, når du forlader rummet 39
40 Anbefaling til password - skal gerne være på 12 karakterer 40
41 Sæt fokus på de fysiske rammer - Anbefalinger på baggrund af risikovurdering Lad aldrig uvedkommende se dine patienters data (Gæster i klinikken, rengøring, mv.) Lås computeren, når du forlader rummet Udlån ikke en arbejdscomputer til familie eller venner (Fx hvis du har en bærbar PC med i sommerhus) Husk fysisk sikring af din server - Overvej: Er serverrummet tilstrækkeligt aflåst? Vurdering af placering ift. fx risiko for vandskader 41
42 42
43 Tak for i aften 43
Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S
Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER
Læs mereOpsamling på PLO og Sundheds-og Ældreministeriets indsats for styrket it-og informationssikkerhed i almen praksis
PRAKTISERENDE LÆGERS ORGANISATION 04-09-2018 Sagsnr. 2017-9227 Sagsbehandler: MIB/NCH Opsamling på PLO og Sundheds-og Ældreministeriets indsats for styrket it-og informationssikkerhed i almen praksis Datasikkerhed
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå
DATABEHANDLERAFTALE - pr. den 23/05/2018 Mellem: Kunden (herefter Den Dataansvarlige ) og atriumweb A/S (herefter Databehandleren ) CVR-nr. 33957300 Dalsagervej 25 8250 Egå 1. Baggrund og formål 1.1. Parterne
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs merePrivatlivspolitik for patienter
En virksomhed er efter EU s databeskyttelsesforordning forpligtet til at give den registrerede (patienten) en række informationer, når personoplysninger indsamles fra den registrerede. Privatlivspolitikken
Læs merePrivatlivspolitik for patienter
En virksomhed er efter EU s databeskyttelsesforordning forpligtet til at give den registrerede (patienten) en række informationer, når personoplysninger indsamles fra den registrerede. Privatlivspolitik
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePrivatlivspolitik for patienter
Privatlivspolitik for patienter Behandling af oplysninger I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Lægehuset Vestergade I/S som dataansvarlig
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereBehandling af oplysninger- Privatlovspolitik hos Lægerne ved Postparken:
Behandling af oplysninger- Privatlovspolitik hos Lægerne ved Postparken: Som led i den nye Persondata-lovgivning er vi forpligtigede til at oplyse om vores funktion som dataansvarlig, der er egentligt
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePrivatlivspolitik. Lægerne Skrågade 13
Privatlivspolitik Lægerne Skrågade 13 Privatlivspolitik for patienter Behandling af oplysninger I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePrivatlivspolitik for patienter
En virksomhed er efter EU s databeskyttelsesforordning forpligtet til at give den registrerede (patienten) en række informationer, når personoplysninger indsamles fra den registrerede. Privatlivspolitik
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereDen Persondatapolitik for klinikkens patienter - lang version. Se tillige vores korte version.
Den 25.05.2018 Persondatapolitik for klinikkens patienter - lang version. Se tillige vores korte version. I forbindelse med vores undersøgelse, diagnostik, behandling af dig som patient og dem du er værge
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs merePERSONDATAPOLITIK. Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.
ADVOKAT MORTEN RIISE-KNUDSEN Møderet for Højesteret Havnegade 41, 1., 1058 København K Telefon: 3333 9042 * Mobil: 2788 1024 * e-mail: morten@mr-k.dk * www.mr-k.dk Danske Bank 9541-2505 672 618 * CVR-nr.
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereNysted lægehus indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig).
Datapolitik En virksomhed er efter den nye EU-databeskyttelsesforordning forpligtet til at give den registrerede - i dette tilfælde patienten - en række informationer, når personoplysninger indsamles fra
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere1 Indhold. Side 2 af 15
1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs merePrivatlivspolitik for patienter
Privatlivspolitik for patienter Behandling af oplysninger I forbindelse med Allinge lægehus undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Allinge lægehus som dataansvarlig
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePrivatlivspolitik for patienter
Privatlivspolitik for patienter Behandling af oplysninger I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Lægerne Brøndt og Rasmussen som dataansvarlig
Læs merePrivatlivspolitik for patienter
På baggrund af EUs nye persondataforordning er det vigtigt, at du kender vores privatlivspolitik hos Lægerne Strandbygade 65. Som patient hos os håber vi, at du kan godkende denne privatlivspolitik. Som
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePersondataforordning og IT-sikkerhed - hvordan har vi grebet det an
Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePrivatlivspolitik for patienter. Denne privatlivspolitik er gældende for Brædstrup Lægehus herunder alle samarbejdende praksis:
Brædstrup Maj 2018 Privatlivspolitik for patienter Denne privatlivspolitik er gældende for Brædstrup Lægehus herunder alle samarbejdende praksis: Læge Jens Peter Schmidt-Holm Læge Kurt Bildstrup Læge Mette
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab.
Databehandleraftale Mellem Den dataansvarlige kunde og Databehandleren Øernes Revision Registreret revisionsaktieselskab Langgade 4 4800 Nykøbing F. CVR 37 12 19 24 Databehandleraftale version 1.0 af 27.
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mere