JA. ER DET DIT JURIDISKE ANSVAR? edgemo summit AAR 29. oktober 2015
|
|
- Børge Larsen
- 8 år siden
- Visninger:
Transkript
1 ER DET DIT JURIDISKE ANSVAR? edgemo summit AAR 29. oktober 2015 Kristian Storgaard advokat (L), certificeret IT-advokat Kromann Reumert SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK JA. SIDE 2 1
2 KAN MAN OUTSOURCE ANSVAR? SIDE 3 HOVEDTEMAER 1. Outsourcing 2. Persondata og cloud Hvad er it s juridiske ansvar, når vi outsourcer? Hvem hænger på hvad? O365, hosting, cloud, ind- og udland, fuld eller selektiv outsourcing hvilke krav stilles der? Muligheder og faldgruber. SIDE 4 2
3 TIDENS TRENDS Beskyttelse af privatlivets fred er (blevet) modern - men udfordres kraftigt af den teknologiske udvikling Oplysninger samles i store mængder - Big data og data mining Oplysninger deles i meget vidt omfang og ofte uden at folk ved det Datasikkerhed/cyber crime er kommet på dagsordenen Reglerne bliver mere og mere komplicerede og nogle aktører er slet ikke underlagt dansk ret SIDE 5 OUTSOURCING SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
4 HVAD ER OUTSOURCING? Hvad er outsourcing En aftale med en tredjepart om udførelse af en intern forretningsproces Outsourcing = Virksomhedsoverdragelse + driftsaftale Hvad kan man outsource (IT)? Udvikling, Vedligehold Driftsafvikling Helpdesk, end user support Netværk Rettigheder/pligter Medarbejdere Driftsmidler Aftaler med tredjeparter Hvad kan/bør man ikke outsource? Kontrol- og administrationsfunktion Strategiske overvejelser Kerneforretning Virksomhedens ansvar eks. regulatorisk ansvar SIDE 7 HVORFOR OUTSOURCE? Fordele Besparelser Fokus på kerneforretning Standardisering Adgang til ny teknologi Risikodeling Finansiering af ekspansion eller ændringer Skalérbarhed Forbedret opgaveløsning Risici Mister kontrol Pris på alle ekstraopgaver Ikke samme interesser Scope creep Mangel på fleksibilitet Kultur Mangel på forretningsforståelse hos leveranceorganisationer Formål skal være klart defineret og styrende for processen SIDE 8 4
5 GRUNDLÆGGENDE OVERVEJELSER Er organisationen klar? Outsourcing trækker store ressourcer hvis det skal lykkes Outsource to fix or fix before outsourcing? Outsourcing er komplekst Ved man ikke hvad man skal have er det svært at kræve det af leverandøren Kan man/ønsker man at in-source igen? Overvejelser om setup Single- eller multisourcing Ansvarsfordeling Systemintegrator End-to-End ansvar Governance Fleksibilitet Retained organisation Vidensniveau Hvorfra leveres ydelserne? On-site, Lokalt, Near-shore, Off-shore SIDE 9 KONTRAKTOVERVEJELSER Ydelse Hvad er scope og hvad er ydelsen? Hvad er vores egne forpligtelser? Fleksibilitet i scope Kvalitet SLA er Bod og andre sanktioner ved manglende opfyldelse Mulighed for indgreb hvis noget går skævt Tid Varighed, opsigelse Pris Pris og betaling Volumen reguleringsmekanismer Sikkerhed Regulatoriske forhold - persondata Andre sikkerhedskrav Ophør Hvordan får vi flyttet driften tilbage/til ny leverandør? SIDE 10 5
6 PERSONDATA OG CLOUD SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK CLOUD - TEKNISK SIDE 12 6
7 KONCEPT OG KARAKTERISTIKA Ydelserne stilles til rådighed over internettet og kræver ikke (tung) installation på kundens pc. Kunden ejer ikke løsningen. Man får del i stordriften. Der betales typisk via abonnement efter brug. Måden, hvorpå løsningen leveres karakteriserer cloud computing ikke selve løsningen SIDE 13 CLOUD - FORRETNINGSMÆSSIGT Den lyserøde sky Få eller ingen opstartsomkostninger Behovsbaseret brug (og omkostning) Fleksibilitet ift. brugere Adgang til seneste teknologi/version God leverance-sikkerhed Grøn teknologi Lave exit-omkostninger eller bare varm luft? Muligvis dyrere over tid Begrænset kontrol Få muligheder for special-tilpasninger Lock-in Adgangsproblemer Datasikkerhed tilbagelevering af data Dårligt samspil mellem forskellige leverandørers løsninger SIDE 14 7
8 CLOUD - JURIDISK En ny leveranceform Persondata Andre regulatoriske udfordringer Licenser Kontrakt SIDE 15 PERSONDATA Personoplysning: oplysning om en identificeret eller identificerbar fysisk person Også krypterede data Al elektronisk behandling af personoplysninger er omfattet af persondataloven, når Den dataansvarlige er etableret i Danmark -> alle danske virksomheder/myndigheder er omfattet af loven uanset hvor i verden virksomheden får dataene behandlet og opbevaret. Når dataansvarlige i lande uden for EU benytter hjælpemidler i DK eller indsamler oplysninger i DK. SIDE 16 8
9 PERSONDATARETTEN I FREMTIDEN Nye regler på vej Forslag til nye, europæiske regler fremsat 25. januar 2012 Nationale høringsrunder udbredt kritik ændringsforslag vedtaget af EP Forventes vedtaget i slutningen af 2015/start 2016 to års ikrafttrædelsesfrist Forordning Direkte virkning - skal ikke omskrives til lokal lovgivning Intet rum for nationale særregler (med visse undtagelser!) - ensartet fortolkning og ensartet sanktionering Hovedønsker / udfordringer De nationale regler er for uensartede Beskyttelsen er ikke tilstrækkelig sikret ved databehandlingsprocesser hos eksterne leverandører EU-borgere skal være sikret også ved udbud af varer eller tjenester fra tredjelandsvirksomheder eller overvågning fra disse (her finder forordningen anvendelse) Princip om accountability Der skal være øget transparens Sanktionerne skal være hårdere Det overordnede ønske: Skærpet beskyttelse af individet (ses generelt på en lang række EU-områder) SIDE 17 SIKKERHEDSKRAV TIL PERSONDATA Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven ( 41, stk. 3) Når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de [ ] nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. ( 42, stk. 1) Sikkerhedskravene i persondataloven Adgangskontrol aflåste serverrum, vagt mv. Teknisk adgangskontrol brugernavn, passwords mv. Transmission (kryptering) Ingen uautoriseret adgang og logning af adgangsforsøg SIDE 18 9
10 ANDRE KRAV TIL PERSONDATA Krav til databehandleraftale Instruks til databehandleren - Skriftlighed Klarhed Den registreredes rettigheder Oplysningspligt indsigtsret rettet eller slettet vildledende oplysninger Overførsel til tredjelande (PDL 27, stk.3) Forbud Standardkontrakter EU s standardkontrakter Binding Corporate Rules Krigsreglen (persondatalovens 41, stk. 4) For oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold. SIDE 19 SAFE HARBOR Dataoverførsel kan ske fra Europa til ikke-europæiske lande, hvis modtagerlandet yder et tilstrækkeligt sikkerhedsniveau for de overførte oplysninger. Safe Harbor-ordning gjorde at Safe Harbour-certificerede virksomheder var sikre EU-Domstolen har fastslået, at Safe Harbor-ordningen er ugyldig. Amerikanske myndigheder generelt kunne få adgang til de overførte personoplysninger De registrerede personer ikke selv kunne få adgang til deres oplysninger og kræve dem slettet eller berigtiget. => Data kan ikke længere frit kan overføres til certificerede Safe Harborvirksomheder. NU: Identificer berørte overførsler og beslut fremadrettet håndtering Brug evt. kommissionens standardaftaler EU har givet sig selv 3 måneder til at finde en løsning. (-> slut januar 2016) SIDE 20 10
11 PERSONDATARETTEN I FREMTIDEN Registreredes rettigheder er et særligt fokusområde Korte privacy policies tilgængelighed udvidet ret til sletning m.v. Udvidede krav til samtykke Krav om accountability Øgede dokumentationskrav for behandlingsaktiviteter, uddannelse, kontrol m.v. Obligatorisk implementering af sikkerhedspolitik, gennemførelse af risikoanalyser, udpegning af data protection officer Indføre regler og passende og påviselige tekniske og organisatoriske foranstaltninger for at sikre og påvise (dokumentere) compliance. Sikkerhed Underretnings- og dokumentationspligt over for tilsynsmyndighederne ved ethvert sikkerhedsbrud Øget og strengere sanktionering konkurrenceretsbøder SIDE 21 PERSONDATARETTEN I FREMTIDEN Konkret betydning for cloud Højere krav til sikkerhedsniveau Forskellige risikoanalyser for forskellige kundetyper Flere ressourcer på at implementere ekstra sikkerhedsforanstaltninger og begrænse risici for sikkerhedsbrud. Mere komplekse aftaler med dataansvarlige Flere krav til indholdet af aftalerne mellem en dataansvarlig og databehandleren eks. type af persondata og kategori af dataobjekter Flere forpligtelser til databehandlerens hjælp ved audits hos den dataansvarlige Færre cloud-løsninger fra udbydere uden for EU? Ekstraterritoriale virkning af forordningen kan potentielt afholde ikke-eu baserede cloud-leverandører fra at udbyde deres tjenester til kunder i EU (eller afvise at håndtere personoplysninger fra EU) SIDE 22 11
12 EKSEMPLER FRA PRAKSIS (1) Datatilsynets udtalelse af 11. juli 2011 Brug af Dropbox til behandling af følsomme personoplysninger omfattet af en tilladelse fra Datatilsynet Problemstillinger: Anmeldelse til Datatilsynet omfattede ikke Dropbox Overførsel af oplysninger til tredjelande Anvendelse af databehandler Konklusion: Da din brug af Dropbox til behandling af personoplysninger ikke er lovlig uden tilladelse, er det Datatilsynets opfattelse, at du omgående må stoppe brugen af Dropbox til behandling af følsomme personoplysninger. Datatilsynets udtalelse af 3. februar 2011 Odense Kommunes brug af Google Apps online kontorpakke til lærernes registrering af (følsomme) oplysninger om eleverne. Problemstillinger: Overførsel af oplysninger til tredjelande Behandlingssikkerhed generelt Anvendelse af databehandler Sletning - Transmission og login -Logning og Kontrol med afviste adgangsforsøg Konklusion: på en række punkter er [der] problemer i forhold til kravene i persondataloven SIDE 23 EKSEMPLER FRA PRAKSIS (2) Datatilsynets Udtalelse af 7. juni 2012 Behandling af personoplysninger i Office 365 Opfyldelse af PDL s krav til datasikkerhed (10 stk. var Ikke en tilladelse til brug af Office 365 fra nævnt), herunder: Datatilsynets side, men en mere generel udtalelse om Krav om aftale og kontrol med databehandler den konkrete cloud-baserede løsning Krav om risikovurdering Sikkerhedskrav, f.eks. fysisk sikkerhed Ansvaret er hos dataansvarlige Krav om tilstrækkelig sletning Forhold der skal sikres Krav om logning (dog ikke altid) se Databehandleraftale skal tilvælges sikkerhedsbekendtgørelsen 19, stk.1 og stk. 2 Valgfrie kontrakttillæg vedrørende beskyttelse af personlige oplysninger og sikkerhed i Office 365 Overførsel til tredjelande standardkontrakten er ikke standard Konklusion: et let tøvende ja, som giver en del god råd til hvad man skal være opmærksom på. SIDE 24 12
13 EKSEMPLER FRA PRAKSIS (3) Datatilsynets Udtalelse af 10. juli 2012 IT-universitetets brug af Office 365 Henviser for store deles vedkommen til udtalelsen til Microsoft Påpeger (og gentager) at det er ITU, der er ansvarlige for at dataene behandles lovligt at der foretages en risikovurdering i forhold til samtlige aspekter ved løsningen Under forudsætning af, at IT-Universitetets behandling af personoplysninger ved brug af Office 365 sker under iagttagelse af reglerne i persondataloven og sikkerhedsbekendtgørelsen, giver de fremsendte ændringer ikke Datatilsynet anledning til yderligere bemærkninger. Datatilsynets udtalelse af 15. januar 2014 Kommunes brug af dansk databehandler og cloudbaseret underdatabehandler Ikke så meget nyt henviser til tidligere afgørelser Angiver brug af standardaftaler I den anledning skal Datatilsynet understrege, at den dataansvarlige myndighed i dette tilfælde Kommune K har ansvaret for at personoplysninger behandles og beskyttes i overensstemmelse med persondataloven 1 og sikkerhedsbekendtgørelsen 2, uanset hvor data lagres. => Ansvaret kan ikke outsources SIDE 25 EU S ANBEFALINGER Opinion 05/2012 on Cloud Computing (1 July 2012) A key conclusion of this Opinion is that businesses and administrations wishing to use cloud computing should conduct, as a first step, a comprehensive and thorough risk analysis. Væsentlige elementer i anbefalingen Risikovurdering 3.parts certificering Safe harbor efterlevelse (<- men hvad nu med det.?) Kontraktuelle krav SIDE 26 13
14 RISIKOVURDERING OG KONTROL Risikovurdering Har man kontrol over data, herunder: er der kompatibilitet med andre cloud-systemer, så data kan flyttes, hvem deler ellers den pågældende cloud (integritetsproblematik), og kan data ved en fejl tilgås af andre "lejere", kan den dataansvarlige hindre udlevering af egne data til myndigheder i tredjelande, og slettes/tilbageleveres data effektivt ved endt brug eller aftalens ophør. Risici Ugennemsigtighed/utilstrækkelig information om selve databehandlingen, herunder: hvor befinder data sig geografisk - sker der overførsel til tredjelande med deraf følgende videregivelsesproblematikker, anvendes der underdatabehandlere, hvem er de, hvor befinder de sig, og hvordan er ansvarsfordelingen, og er der tilstrækkelig organisatorisk og teknisk sikkerhed, fx i forbindelse med netværks sammenbrud. SIDE 27 ANDRE UDFORDRINGER Bogføringsloven Tidligere ikke muligt at opbevare regnskabsdata i udlandet det er nu muligt Visse betingelser, eks. onlineadgang og opbevaring af systembeskrivelser og adgangskoder i Danmark Regnskabsloven / Bekendtgørelse om statens regnskabsvæsen mv. Offentlige myndigheders regnskabsoplysninger skal opbevares her i landet. Arkivloven Række specielle krav til hvordan materiale arkiveres og dermed også til sagsbehandlingssystemer gælder for offentlige virksomheder Licenser Er din licens gyldig i skyen? (IaaS, PaaS) SIDE 28 14
15 LØSNINGER Fokus på forarbejdet risikovurderinger mv. juridisk due diligence / sikring af compliance. Databehandleraftaler Behandlingen af persondata skal på dagsordenen under kontraktforhandlingen det skal være en del af aftalen Auditering under samarbejdet (det skal man faktisk!) Anmeldelse til Datatilsynet/tilpasning af allerede foretagne anmeldelser. Lokale, nationale eller regionale cloud-løsninger Dedicerede cloudløsninger til særlige formål Hav styr på licenserne Tilladelser og dispensationer SIDE 29 CLOUD - KONTRAKTEN Licensen i en ny kontekst Ikke en IT-løsning men en abonnementsmodel Overførsel af gamle licenser Levering af ydelsen Ydelsesbeskrivelse hvad leveres Aftestning/godkendelse af ydelsen/tilpasninger Oppetid/tilgængelighed - leverancesikkerhed Service Levels & penalties Disaster recovery, datagenskabelse Datasikkerhed/håndtering Krav om behandlingssted Compliance og audit Sikkerhedskrav og -standarder Betaling Betalingsplaner og betalingsmodeller Ændringer/tilpasninger til cloudløsningen Rettigheder hertil Ardic Vedligehold heraf, herunder ved versionsopdateringer Først med sidste nyt, first mover risiko Snitflader med andre leverandører Andre programleverandører, cloud-leverandører, udviklerere Netværksoperatøren Exit-scenarier Dataformat Ekstern back-up SIDE 30 15
16 BYOD SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK OUTSOURCING TIL MEDARBEJDERNE - BYOD Særlige BYOD opmærksomhedspunkter Håndhævelse af sikkerhedskrav er det muligt at kontrollere brugernes enheder eks. kryptering, sletning m.v.? Persondata - de persondata, som virksomheden er ansvarlig for, skal opbevares sikkert også selv om det er på den ansattes egen enhed eks. fjernsletning af data overvågning af privat brug? Underlicensering eks. hvis licensaftalen ikke tillader brugen af softwaren på medarbejdernes private enheder Ansættelsesretlige udfordringer aftaler, varsling m.v. Er choose your own device bedre? BYOD ændrer ikke på virksomhedens juridiske ansvar SIDE 32 16
17 SPØRGSMÅL? SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK KONTAKTINFORMATION Kristian Storgaard Advokat (L), certificeret ITadvokat, Aarhus Tel.: Mob.: SIDE 34 17
Cloud Computing De juridiske aspekter
Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed
Læs mereCloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S
Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereCloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014
Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mere2. Leverandøren er som databehandler forpligtet til følgende:
DPG DATABEHANDLER AFTALE Timengo DPG A/S Lautrupvang 1 2750 Ballerup Denmark Databehandler aftale Databehandler aftalen omfatter Leverandør rolle som databehandler for kunden. Det skal understreges, at
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereorigo Databehandleraftale
Databehandleraftale MED ORIGO SYSTEMS APS Baseret på Kombits skabelon version 1.0 af 3. april 2017 Side! 1/! DATABEHANDLERAFTALE Mellem CVR. nr.: (herefter Kunden ) og Origo Systems ApS Sjællandsgade 72
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDatabehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:
Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs merePersondataloven (lov nr. 429 med senere ændringer)
DATABEHANDLERAFTALE BILAG TIL DATABEHANDLERAFTALEN Bilag 1 Bilag 2 Bilag 3 Bilag 4 Bilag 5 Bilag 6 Hovedydelsen Tekniske og organisatoriske sikkerhedskrav og garantier Dokumentation for overholdelse af
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/16 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereSeminar om databehandleraftalen IT-Branchen 28. februar 2018
Seminar om databehandleraftalen IT-Branchen 28. februar 2018 Dagens program 1. Introduktion 2. Databehandleraftalen som koncept 3. Modelkontrakten 2.0 4. Spørgsmål Introduktion Introduktion Hvad er fokus
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDATABEHANDLERAFTALE. Mellem. Kommune: Adresse: Postnr./by: CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Kommune: Adresse: Postnr./by: CVR. nr.: (herefter Kommunen ) og Speedware aps Nørrekobbel 7B 6400 Sønderborg CVR. nr.: 34 59 01 76 (herefter Leverandøren ) er der indgået nedenstående
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mere(Fremtidens) Regulering af cloud computing
(Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud
Læs merePublikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9
2 > Publikationen er gratis. Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på: digitaliser.dk ISBN (internet): 978-87-92572-47-9 Telefon:
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)
DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver
Læs mereMATEMATIK Tidsskrift og forlag
1 MATEMATIK Tidsskrift og forlag Hæderlighedsgyden 6 - Nordby - 8305 Samsø - E-mail: mat.forlag@dkmat.dk www.dkmat.dk - Tlf. 8659 6022 DATABEHANDLERAFTALE MELLEM Forlaget MATEMATIK ApS / Danmarks Matematiklærerforening
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereVilkår for brug af systemer
TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs mereBilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden
Bilag 3 Anvendelsesområde Retningslinje om overførsel til tredjelande er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)
DATABEHANDLERAFTALE Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG) og Orloff Firmatøj A/S Tarupvej 53 5210 Odense NV CVR-nummer 16942634 (herefter Leverandøren DATABEHANDLER)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereDATABEHANDLERAFTALE SMTP.DK KUNDEN
DATABEHANDLERAFTALE SMTP.DK OG KUNDEN INDHOLDSFORTEGNELSE 1. AFTALENS BAGGRUND OG FORMÅL 5 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 5 3. DATABEHANDLERS FORPLIGTELSER 6 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePersondataretlige aspekter ved cloud computing
Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereDatabehandleraftale Version af
Databehandleraftale Version 2.3.1 af 13-04-2018 Databehandleraftale Bilag til databehandleraftalen Bilag 1 Bilag 2 Bilag 3 Bilag 4 Bilag 5 Bilag 6 Bilag 7 Hovedydelsen Tekniske og organisatoriske sikkerhedskrav
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereBILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler
BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs mereDATABEHANDLERAFTALE MELLEM «NAVN» DANSKLÆRERFORENINGENS FORLAG A/S CVR-NR
FORLAG DATABEHANDLERAFTALE MELLEM «NAVN» OG DANSKLÆRERFORENINGENS FORLAG A/S CVR-NR. 27408761 Side 2/15 DATABEHANDLERAFTALE Mellem «Navn» «Adr» «Title» CVR-nr. «CVR» E-mail: «KontaktEmail» (herefter Institutionen
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereRetningslinje om overførsel til tredjelande
Retningslinje om overførsel til tredjelande Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er et tredjeland?... 2 Hvad er en overførsel?... 2 Overførsel til sikre tredjelande?... 3 Overførsel
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereQ&A om GDPR IT-Branchen 30. april 2018
Q&A om GDPR IT-Branchen 30. april 2018 Dagens program 1. Introduktion 2. Dataansvarlig eller databehandler? 3. Registreredes rettigheder 4. Sikkerhedsbrud 5. Fortegnelseskrav 6. Spørgsmål Introduktion
Læs mereDatabehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM
Databehandleraftale De til enhver tid værende kunder til hosting-ydelser fra Paarup Hansen ApS som specificeret i de relevante hovedaftaler og under CVR-nr.: (den Dataansvarlige ) Paarup Hansen ApS Enghaven
Læs mere