HENSTILLINGER OM CLOUDOUTSOURCING EBA/REC/2017/03 28/03/2018. Henstillinger. om outsourcing til cloudserviceudbydere
|
|
- Anne Marie Thomsen
- 5 år siden
- Visninger:
Transkript
1 EBA/REC/2017/03 28/03/2018 Henstillinger om outsourcing til cloudserviceudbydere 1
2 1. Efterlevelses- og indberetningspligt Henstillingernes status 1. Dette dokument indeholder henstillinger udstedt i henhold til artikel 16 i forordning (EU) nr. 1093/ I henhold til artikel 16, stk. 3, i forordning (EU) nr. 1093/2010 skal de kompetente myndigheder og finansielle institutioner bestræbe sig på at efterleve disse henstillinger bedst muligt. 2. Henstillinger afspejler EBA's syn på passende tilsynspraksis inden for det europæiske finanstilsynssystem eller på, hvordan EU-retten bør anvendes inden for et bestemt område. De kompetente myndigheder, som er omhandlet i artikel 4, stk. 2, i forordning (EU) nr. 1093/2010, og som er omfattet af henstillingerne, bør efterleve disse ved i fornødent omfang at indarbejde dem i deres praksis (f.eks. ved at ændre deres retlige rammer eller deres tilsynsprocesser), også hvor henstillingerne primært er rettet mod institutioner. Indberetningspligt 3. I henhold til artikel 16, stk. 3, i forordning (EU) nr. 1093/2010 skal de kompetente myndigheder senest underrette EBA om, hvorvidt de efterlever eller agter at efterleve disse henstillinger, eller begrunde en eventuel manglende efterlevelse. Hvis EBA ikke er blevet underrettet inden denne dato, anser EBA de kompetente myndigheder for ikke at efterleve henstillingerne. Underretninger fremsendes ved hjælp af det skema, der er tilgængeligt på EBA's websted, til compliance@eba.europa.eu med referencen "EBA/REC/2017/03". Underretninger fremsendes af personer med behørig beføjelse til at indberette efterlevelse på vegne af deres kompetente myndigheder. Enhver ændring af status med hensyn til efterlevelse skal også meddeles EBA. 4. Underretninger offentliggøres på EBA's websted i henhold til artikel 16, stk Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/78/EF (EUT L 331 af , s. 12). 2
3 2. Emne, anvendelsesområde og definitioner Emne og anvendelsesområde 1. Henstillingerne indeholder en nærmere præcisering af de betingelser for outsourcing, der er beskrevet i Det Europæiske Banktilsynsudvalgs (CEBS) retningslinjer for outsourcing af 14. december 2006, og finder anvendelse på outsourcing, der foretages af de institutter, der er defineret i artikel 4, stk. 1, nr. 3), i forordning (EU) nr. 575/2013, til cloudserviceudbydere. Adressater 2. Disse henstillinger er rettet til de kompetente myndigheder, der er defineret i artikel 4, stk. 2, nr. i), i forordning (EU) nr. 1093/2010, og til de institutter, der er defineret i artikel 4, stk. 1, nr. 3), i forordning (EU) nr. 575/ Definitioner 3. Medmindre andet er angivet, har de udtryk, der er anvendt og defineret i direktiv 2013/36/EU 3 om kapitalkrav og i CEBS' retningslinjer, den samme betydning i henstillingerne. I disse henstillinger finder endvidere følgende definitioner anvendelse: Cloudservice Serviceydelse leveret ved hjælp af cloudcomputing, dvs. en model, der tillader lettilgængelig og -anvendelig on demand-netværksadgang til en fælles pulje af konfigurerbare computerressourcer (f.eks. netværk, servere, lagring, applikationer og serviceydelser), som hurtigt kan leveres og idriftsættes med et minimum af administration eller interaktion med serviceudbyderen. Offentlig cloud Cloudinfrastruktur, som kan anvendes af offentligheden. Privat cloud Fælles cloud Cloudinfrastruktur, som udelukkende kan anvendes af ét institut. Cloudinfrastruktur, som kan anvendes af en bestemt gruppe institutter, herunder flere institutter i en koncern. 2 Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/ Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF. 3
4 Hybrid cloud Cloudinfrastruktur, som består af to eller flere særskilte cloudinfrastrukturer. 3. Gennemførelse Anvendelsesdato 5. Disse henstillinger finder anvendelse fra den 1. juli
5 4. Henstillinger om outsourcing til cloudserviceudbydere 4.1 Vurdering af væsentlighed 1. De outsourcende institutter bør forud for outsourcingen af deres aktiviteter vurdere, hvilke aktiviteter der anses for væsentlige. Institutterne bør udføre denne vurdering af aktiviteternes væsentlighed på grundlag af retningslinje 1, litra f), i CEBS' retningslinjer og for så vidt angår outsourcing til cloudserviceudbydere bør der i særdeleshed tages hensyn til følgende: (a) den kritiske karakter af og den iboende risikoprofil for de aktiviteter, der skal outsources, dvs. om der tale om aktiviteter, der er kritiske for instituttets forretningskontinuitet/levedygtighed og dets forpligtelser over for kunderne (b) de direkte driftsmæssige konsekvenser af afbrydelser og beslægtede retslige og omdømmerelaterede risici (c) de konsekvenser, som en eventuel afbrydelse af aktiviteten ville kunne få for instituttets indtægter (d) de mulige konsekvenser, som et brud på fortroligheden eller dataintegriteten kan få for instituttet og dets kunder. 4.2 Pligt til at informere de tilsynsførende tilstrækkeligt 2. De outsourcende institutter bør i tilstrækkeligt omfang informere de kompetente myndigheder om væsentlige aktiviteter, der skal outsources til cloudserviceudbydere. Institutterne bør gøre dette på grundlag af afsnit 4.3 i CEBS og i alle tilfælde stille følgende oplysninger til rådighed for de kompetente myndigheder: (a) navnet på cloudserviceudbyderen og navnet på moderselskabet (hvis relevant) (b) en beskrivelse af de aktiviteter og data, der skal outsources (c) det land eller de lande, hvor serviceydelsen skal udføres (herunder datalokaliseringen) (d) serviceydelsens startdato (e) den seneste kontraktfornyelsesdato (hvis relevant) (f) den gældende lovgivning for kontrakten (g) serviceydelsens udløbsdato eller næste kontraktfornyelsesdato (hvis relevant). 3. Ud over de oplysninger, der fremlægges i overensstemmelse med forrige afsnit, kan den kompetente myndighed anmode det outsourcende institut om yderligere oplysninger om dets risikoanalyse med hensyn til de væsentlige aktiviteter, der skal outsources, såsom: 5
6 (a) hvorvidt cloudserviceudbyderen har en beredskabsplan, der er hensigtsmæssig for de serviceydelser, der ydes for det outsourcende institut (b) hvorvidt det outsourcende institut har en exitstrategi i tilfælde af, at en af parterne bringer kontrakten til ophør eller cloudserviceudbyderen ophører med at levere servicerne (c) hvorvidt det outsourcende institut opretholder de fornødne færdigheder og ressourcer til behørigt at overvåge de outsourcede aktiviteter. 4. Det outsourcende institut bør føre et ajourført register med oplysninger om alle de væsentlige og ikke-væsentlige aktiviteter, der outsources til cloudserviceudbydere på institut- og koncernniveau. Det outsourcende institut bør til den kompetente myndighed efter anmodning stille en kopi af outsourcingaftalen og de beslægtede oplysninger, der er opført i registret, til rådighed, uanset om instituttet har vurderet den aktivitet, der blev outsourcet til en cloudserviceudbyder, som værende væsentlig eller ej. 5. Registeret, der henvises til i forrige afsnit, bør mindst indeholde følgende oplysninger: (a) de oplysninger, der henvises til i afsnit 2, litra a)-g), hvis de ikke er fremlagt endnu (b) outsourcingtype (cloudservicemodellen og cloudimplementeringsmodellen, dvs. offentlig/privat/hybrid/fælles cloud) (c) de parter, der modtager cloudserviceydelsen som led i outsourcingaftalen (d) dokumentation for ledelsens eller dets delegerede udvalgs godkendelse af outsourcingen, hvis relevant (e) navn på eventuelle underleverandører, hvis relevant (f) det land, hvor cloudserviceudbyderen/de vigtigste underleverandører er registreret (g) hvorvidt outsourcingen er vurderet som værende væsentlig (ja/nej) (h) dato for instituttets sidste væsentlighedsvurdering af de outsourcede aktiviteter (i) hvorvidt cloudserviceudbyderen/underleverandøren(-erne) varetager forretningsaktiviteter, der er tidskritiske (ja/nej) (j) en vurdering af, hvor let cloudserviceudbyderen kan erstattes (let, vanskeligt eller umuligt) (k) identifikation af alternativserviceudbyder, om muligt (l) dato for seneste risikovurdering af outsourcingen- eller videreoutsourcingen. 4.3 Ret til adgang og revision For institutter 6. På baggrund af retningslinje 8, stk. 2, litra g), i CEBS' retningslinjer og med henblik på cloudoutsourcing bør de outsourcende institutter endvidere sikre, at de har en skriftlig aftale med cloudserviceudbyderen, hvormed denne forpligter sig til at: (a) sørge for fuld adgang til sine forretningslokaler (hovedkvarter og driftscentre), herunder samtlige enheder, systemer, netværk og data, der anvendes til at yde de outsourcede 6
7 serviceydelser (ret til adgang), for instituttet, en eventuel tredjepart, som instituttet udpeger hertil, og instituttets revisor (b) tildele ubegrænset ret til inspektion og revision med relation til de outsourcede serviceydelser (ret til revision) for instituttet, en eventuel tredjepart, som instituttet udpeger hertil, og instituttets revisor. 7. Den faktiske udøvelse af adgangs- og revisionsretten bør ikke hindres eller begrænses af kontraktlige bestemmelser. Hvis udførelsen af revisionerne eller anvendelsen af visse revisionsteknikker kan udgøre en risiko for en anden kundes miljø, bør der aftales alternative måder at yde et lignende sikkerhedsniveau på, som påkrævet af instituttet. 8. Det outsourcende institut bør udøve sin ret til adgangs og revision med en risikobaseret tilgang. Hvis et outsourcende institut ikke har egne revisionsressourcer ansat hos sig, bør det overveje at gøre brug af et af følgende værktøjer: (a) revisioner i puljer, der tilrettelægges i fællesskab med andre kunder hos den samme cloudserviceudbyder, og som udføres af disse kunder eller en tredjepart, der er udpeget af dem, for at anvende revisionsressourcerne mere effektivt og mindske den organisatoriske byrde både på kunderne og cloudserviceudbyderen. (b) tredjepartscertificeringer og tredjeparts- eller interne revisionsrapporter, der stilles til rådighed af cloudserviceudbyderen, forudsat at: i. det outsourcende institut sikrer, at anvendelsesområdet for certificeringen eller revisionsrapporten omfatter de systemer (dvs. processer, applikationer, infrastruktur, datacentre mv.) og kontroller, som det outsourcende institut har udpeget som centrale ii. det outsourcende institut foretager løbende en grundig vurdering af certificeringernes eller revisionsrapporternes indhold og sikrer navnlig, at de centrale kontroller stadig er indbefattet i senere udgaver af en revisionsrapport, samt kontrollerer, at certificeringen eller revisionsrapporten ikke er forældet iii. det outsourcende institut er tilfreds med certificerings- eller revisionspartens formåen (f.eks. med hensyn til rotation i certificerings- eller revisionsfirmaet, kvalifikationer, ekspertise, genudførelse/kontrol af revisionsbeviset i de underliggende stamoplysninger) iv. certificeringerne og revisionerne udføres i henhold til anerkendte standarder og indbefatter en test af de vigtigste eksisterende kontrollers operationelle effektivitet v. det outsourcende institut har kontraktlig ret til at anmode om, at certificeringernes eller revisionsrapporternes anvendelsesområde udvides til bestemte systemer og/eller kontroller, der er relevante. Antallet og hyppigheden af disse anmodninger om ændring af anvendelsesområdet bør være rimelige og berettigede ud fra et risikostyringsperspektiv. 7
8 9. I betragtning af, at cloudløsninger har et højt teknisk kompleksitetsniveau, bør det outsourcende institut efterprøve, om de medarbejdere, der udfører revisionen hvad enten det er interne revisorer eller den pulje af revisorer, der handler på deres vegne, eller de revisorer, som cloudserviceudbyderen har udpeget eller om de medarbejdere, alt efter tilfældet, der gennemgår tredjepartscertificeringen eller serviceudbyderens revisionsrapport, besidder de rette færdigheder og den rette viden til at kunne udføre effektive og relevante revisioner og/eller vurderinger af cloudløsninger. For kompetente myndigheder 10. I henhold til retningslinje 8, stk. 2, litra h), i CEBS' retningslinjer og med henblik på cloudoutsourcing bør outsourcende institutter sikre, at de har en skriftlig aftale med cloudserviceudbyderen, hvormed denne forpligter sig til: (a) at sørge for fuld adgang til cloudserviceudbyderens forretningslokaler (hovedkvarter og driftscentre), herunder samtlige enheder, systemer, netværk og data, der anvendes til at yde serviceydelser til det outsourcende institut (adgangsret), for den kompetente myndighed, der fører tilsyn med det outsourcende institut (eller en eventuel tredjepart, som myndigheden udpeger hertil) (b) at tildele ubegrænset ret til inspektion og revision i relation til de outsourcede serviceydelser (ret til revision) for den kompetente myndighed, der fører tilsyn med det outsourcende institut (eller en eventuel tredjepart, som myndigheden udpeger hertil). 11. Det outsourcende institut bør sikre, at de kontraktlige bestemmelser ikke hindrer den kompetente myndighed i at udføre sin tilsynsfunktion og sine tilsynsmålsætninger. 12. Oplysninger, som de kompetente myndigheder får i forbindelse med adgangs- og revisionsretten, bør være underlagt den tavshedspligt og de fortrolighedskrav, der henvises til i artikel 53 ff. i direktiv 2013/36/EU (CRD IV). De kompetente myndigheder bør afstå fra at indgå i enhver form for kontraktlig aftale eller erklæring, der forhindrer dem i at overholde EU-rettens bestemmelser om fortrolighed, tavshedspligt og informationsudveksling. 13. De kompetente myndigheder bør på baggrund af revisionsresultaterne påpege eventuelle identificerede mangler, om nødvendigt, ved at indføre foranstaltninger direkte på det outsourcende institut. 4.4 Hvad særligt angår retten til adgang 14. Aftalen, der er nævnt i stk. 6 og 10, bør bl.a. omfatte følgende bestemmelser: (a) Den part, der har til hensigt at udøve sin adgangsret (institut, kompetent myndighed, revisor eller tredjepart, der handler på vegne af instituttet eller den kompetente myndighed), bør inden for en rimelig tidsfrist forud for et 8
9 planlagt besøg varsle det pågældende forretningssted herom, medmindre et forudgående varsel ikke har været muligt grundet en nød- eller krisesituation. (b) Det påkræves, at cloudserviceudbyderen samarbejder fuldt ud med de behørige kompetente myndigheder samt med instituttet og dets revisor i forbindelse med besøget på stedet. 4.5 Data- og systemsikkerhed 15. Som angivet i retningslinje 8, stk. 2, litra e), i CEBS' retningslinjer, bør outsourcingkontrakten forpligte outsourcingudbyderen til at beskytte fortroligheden af de oplysninger, som sendes af det finansielle institut. I overensstemmelse med retningslinje 6, stk. 6, litra e), i CEBS' retningslinjer bør institutterne implementere bestemmelser for at sikre tilgængeligheden af de serviceydelser, der leveres af outsourcingudbydere. På baggrund af retningslinje 8, stk. 2, litra b), og retningslinje 9 i CEBS' retningslinjer bør de outsourcende institutters respektive behov med hensyn til kvalitet og udførelse indgå i skriftlige outsourcingkontrakter og serviceaftaler. Disse sikkerhedsaspekter bør desuden overvåges løbende (retningslinje 7). 16. Med henblik på formålene i forrige afsnit bør instituttet forud for outsourcingen og med henblik på at understøtte den pågældende beslutning som minimum udføre følgende: (a) identificere og klassificere sine aktiviteter, processer og beslægtede data og systemer ud fra følsomhed og påkrævet beskyttelse (b) udføre en grundig risikobaseret udvælgelse af de aktiviteter, processer og relaterede data og systemer, som det overvejes at outsource til en cloudløsning (c) definere og fastlægge et passende beskyttelsesniveau for datafortroligheden, kontinuiteten af de outsourcede aktiviteter og integriteten og sporbarheden af dataene og systemerne i forbindelse med den tilsigtede cloudoutsourcing. Institutterne bør endvidere overveje specifikke foranstaltninger, hvor det er relevant, for data i overførsel, data i behandling og data i lagring, som f.eks. anvendelse af krypteringsteknologier i kombination med passende styring af krypteringsnøgler. 17. Institutter bør sikre, at de har en skriftlig aftale med cloudserviceudbyderen, hvor forpligtelser mv. i henhold til afsnit 16, litra c), fastsættes. 18. Institutter bør løbende overvåge aktiviteterne og sikkerhedsforanstaltningerne i overensstemmelse med retningslinje 7 i CEBS' retningslinjer, herunder hændelser, og løbende gennemgå, om outsourcingen af deres aktiviteter er i overensstemmelse med de forrige afsnit. De bør straks foretage eventuelle påkrævede udbedrende foranstaltninger. 9
10 4.6 Data- og databehandlingsbeliggenhed 19. Som angivet i retningslinje 4, stk. 4, i CEBS' retningslinjer, bør institutterne være særlig opmærksomme, når de indgår og administrerer outsourcingaftaler uden for EØS, på grund af mulige databeskyttelsesrisici og risici vedrørende effektivt tilsyn foretaget af tilsynsmyndigheden. 20. Det outsourcende institut bør have en risikobaseret tilgang til overvejelser om data- og databehandlingsbeliggenheden, når der outsources til et cloudmiljø. Vurderingen bør tage hensyn til de potentielle konsekvenser af risiciene, herunder retlige risici og complianceproblemer og begrænsninger i overvågningen i de lande, hvor de outsourcede serviceydelser skal eller sandsynligvis skal ydes, og hvor dataene skal eller sandsynligvis skal lagres. Vurderingen bør omfatte overvejelser om den bredere politiske og sikkerhedsmæssige stabilitet i de pågældende jurisdiktioner, om de gældende love i disse jurisdiktioner (herunder love om databeskyttelse) og om de foreliggende retshåndhævelsesbestemmelser i disse jurisdiktioner, herunder de lovbestemmelser om insolvens, der vil gælde, hvis en cloudserviceudbyder går fallit. Det outsourcende institut bør sikre, at disse risici holdes inden for acceptable niveauer, der står i et rimeligt forhold til den outsourcede aktivitet. 4.7 Videreoutsourcing 21. Som angivet i retningslinje 10 i CEBS' retningslinjer, bør institutterne tage hensyn til risici forbundet med videreoutsourcing, hvor outsourcingudbyderen videreoutsourcer dele af serviceydelsen til andre udbydere. Det outsourcende institut bør kun indvilge i videreoutsourcing, hvis underleverandøren også fuldt ud vil overholde de eksisterende forpligtelser mellem det outsourcende institut og outsourcingudbyderen. Derudover bør det outsourcende institut træffe passende foranstaltninger til at tage hensyn til risikoen for enhver svaghed eller mangel i ydelsen af de aktiviteter, der er videreoutsourcet og som har en betydelig indvirkning på outsourcingudbyderens evne til at opfylde sine forpligtelser i henhold til outsourcingaftalen. 22. Outsourcingaftalen mellem det outsourcende institut og cloudserviceudbyderen bør angive alle typer aktiviteter, der er udelukket fra mulig videreoutsourcing, og anføre, at cloudserviceudbyderen har det fulde ansvar for og skal have overblik over serviceydelser, som er videreoutsourcet. 23. Outsourcingaftalen bør endvidere omfatte en forpligtelse for cloudserviceudbyderen til at oplyse det outsourcende institut om alle planlagte betydelige ændringer hos underleverandørerne eller af underleverandørens serviceydelser, som er opstillet i den oprindelige aftale, og som ville kunne påvirke serviceudbyderens evne til at opfylde sine forpligtelser i outsourcingaftalen. Notifikationsperioden for disse ændringer bør være fastlagt på forhånd i en kontrakt for at gøre det muligt for det outsourcende institut at udføre en risikovurdering af konsekvenserne af de foreslåede ændringer, inden de faktiske ændringer gennemføres hos underleverandørerne eller af underleverandørernes serviceydelser. 10
11 24. I tilfælde af, at en cloudserviceudbyder planlægger ændringer hos en underleverandør eller de videreoutsourcede serviceydelser, der vil have en negativ indvirkning på risikovurderingen af de aftalte serviceydelser, bør det outsourcende institut have ret til at bringe kontrakten til ophør. 25. Det outsourcende institut bør løbende vurdere med og overvåge kvaliteten af den samlede serviceydelse, uanset om den ydes af cloudserviceudbyderen eller dennes underleverandører. 4.8 Beredskabsplaner og exitstrategier 26. Som angivet i retningslinje 6, stk. 1, retningslinje 6, stk. 6, litra e), og retningslinje 8, stk. 2, litra d), i CEBS' retningslinjer, bør det outsourcende institut planlægge og gennemføre foranstaltninger til at opretholde kontinuiteten af dets forretning, såfremt en outsourcingudbyder går fallit eller kvaliteten af dennes arbejde falder til et uacceptabelt niveau. Disse bestemmelser bør omfatte beredskabsplanlægning og en tydeligt formuleret exitstrategi. Desuden bør outsourcingkontrakten omfatte en opsigelses- og exitklausul, der muliggør, at aktiviteterne, der er leveret af outsourcingudbyderen, kan overføres til en anden outsourcingudbyder, eller kan hjemtages til det outsourcende institut. 27. Et outsourcende institut bør desuden sikre, at det er i stand til at trække sig ud af aftalen om cloudoutsourcing, hvis det er relevant, uden at det unødigt afbryder leveringen af serviceydelser, får en negativ virkning på instituttets overholdelse af de regulatoriske bestemmelser eller forringer kontinuiteten og kvaliteten af dets levering af serviceydelser til kunderne. For at gennemføre dette bør det outsourcende institut: (a) udvikle og gennemføre exitplaner, der er omfattende, dokumenterede og tilstrækkeligt afprøvede, hvis relevant (b) identificere alternative løsninger og udvikle overgangsplaner, så det er muligt at fjerne og overføre eksisterende aktiviteter og data fra cloudserviceudbyderen til disse løsninger på en kontrolleret og tilstrækkeligt afprøvet måde, hvor der tages hensyn til problemer vedrørende databeliggenhed og opretholdelse af forretningskontinuitet tilgængelighed i løbet af overgangsfasen (c) sikre, at outsourcingaftalen forpligter cloudserviceudbyderen til at hjælpe det outsourcende institut tilstrækkeligt med at overføre aktiviteten til en anden udbyder eller til det outsourcende institut i tilfælde af ophævelse af outsourcingaftalen. 28. Under udarbejdelsen af exitstrategierne bør det outsourcende institut overveje følgende: (a) udvikle centrale risikoindikatorer til at identificere et uacceptabelt serviceniveau (b) udføre en konsekvensanalyse, der står i rimeligt forhold til de outsourcede aktiviteter, for at fastlægge, hvilke menneskelige og materielle ressourcer der vil være påkrævet for at gennemføre exitplanen, og hvor lang tid det vil tage 11
12 (c) tildele roller og ansvarsområder med henblik på styringen af exitplanerne og overgangene (d) fastlægge succeskriterier for overgangen. 29. Det outsourcende institut bør anføre indikatorer, der kan udløse exitplanen under den løbende overvågning af og tilsyn med de serviceydelser, der leveres af cloudserviceudbyderen. 12
Outsourcing og cloud. Sikkerhed og Revision 6. og 7. september René Bergman Kontorchef for IT-sikkerhed, Finanstilsynet
Outsourcing og cloud Sikkerhed og Revision 6. og 7. september 2018 René Bergman Kontorchef for IT-sikkerhed, Finanstilsynet Baggrund Agenda Outsourcing og drivkræfterne bag Cloud i praksis EBA henstilling
Læs merefor vurdering af kreditværdighed
EBA/GL/2015/11 19.08.2015 EBA retningslinjer for vurdering af kreditværdighed 1 Indholdsfortegnelse Afsnit 1 Efterlevelses og indberetningsforpligtelser 3 Afsnit 2 Genstand, anvendelsesområde og definitioner
Læs merefor restancer og tvangsauktion
EBA/GL/2015/12 19.08.2015 EBA retningslinjer for restancer og tvangsauktion 1 Indholdsfortegnelse Afsnit 1 Efterlevelses og indberetningsforpligtelser 3 Afsnit 2 Genstand, anvendelsesområde og definitioner
Læs mereom procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2
EBA/GL/2017/13 05/12/2017 Retningslinjer om procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2 1 1. Compliance- og indberetningsforpligtelser Guidelines Status for disse retningslinjer
Læs merefor aflønningspolitik og -praksis i forbindelse med salg og levering af detailbankprodukter og -tjenester
EBA/GL/2016/06 13/12/2016 Retningslinjer for aflønningspolitik og -praksis i forbindelse med salg og levering af detailbankprodukter og -tjenester 1. Compliance- og indberetningsforpligtelser Status for
Læs merefor implicit støtte til securitiseringstransaktioner
EBA/GL/2016/08 24/11/2016 Retningslinjer for implicit støtte til securitiseringstransaktioner 1 1. Compliance- og indberetningsforpligtelser Status for disse retningslinjer 1. Dette dokument indeholder
Læs mereRETNINGSLINJER OM ERHVERVSANSVARSFORSIKRING I HENHOLD TIL 2. BETALINGSTJENESTEDIREKTIV (PSD2) EBA/GL/2017/08 12/09/2017.
RETNINGSLINJER OM ERHVERVSANSVARSFORSIKRING I HENHOLD TIL 2. BETALINGSTJENESTEDIREKTIV (PSD2) EBA/GL/2017/08 12/09/2017 Retningslinjer om de kriterier, der skal anvendes til at fastsætte minimumsbeløbet
Læs mereRetningslinjer. for mulige scenarier til brug i genopretningsplaner EBA/GL/2014/ juli 2014
EBA/GL/2014/06 18. juli 2014 Retningslinjer for mulige scenarier til brug i genopretningsplaner 1 EBA-retningslinjer for mulige scenarier til brug i genopretningsplaner Retningslinjernes status 1. Dette
Læs mereRETNINGSLINJER VEDRØRENDE TESTS, GENNEMGANGE ELLER AKTIVITETER, DER KAN FØRE TIL STØTTEFORANSTALTNINGER EBA/GL/2014/
EBA/GL/2014/09 22. september 2014 Retningslinjer vedrørende de typer af test, gennemgange eller aktiviteter, der kan føre til støtteforanstaltninger i henhold til artikel 32, stk. 4, litra d), nr. iii),
Læs mereRetningslinjer. med specifikationer af betingelserne for koncernintern finansiel støtte i henhold til artikel 23 i direktiv 2014/59/EU EBA/GL/2015/17
RETNINGSLINJER MED SPECIFIKATIONER AF BETINGELSERNE FOR KONCERNINTERN FINANSIEL STØTTE EBA/GL/2015/17 08.12.2015 Retningslinjer med specifikationer af betingelserne for koncernintern finansiel støtte i
Læs mereRetningslinjer for de minimumskriterier, som en virksomhedsomlægningsplan skal opfylde
EBA/GL/2015/21 19.05.2016 Retningslinjer for de minimumskriterier, som en virksomhedsomlægningsplan skal opfylde 1 1. Compliance- og indberetningsforpligtelser Status for disse retningslinjer 1. Dette
Læs mereRETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer
EBA/GL/2015/06 06.08.2015 Retningslinjer for minimumslisten over de tjenesteydelser eller faciliteter, som er nødvendige for at muliggøre en modtagers drift af en virksomhed, som overføres til den i medfør
Læs mereL RETNINGSLINJER FOR ENSARTET OFFENTLIGGØRELSE AF OPLYSNINGER OM IFRS 9-OVERGANGSORDNINGER EBA/GL/2018/01 16/01/2018.
L RETNINGSLINJER FOR ENSARTET OFFENTLIGGØRELSE AF EBA/GL/2018/01 16/01/2018 Retningslinjer for ensartet offentliggørelse af oplysninger i henhold til artikel 473a i forordning (EU) nr. 575/2013 hvad angår
Læs mereRETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer
EBA/GL/2015/04 07.08.2015 Retningslinjer for de faktiske omstændigheder, der udgør en væsentlig trussel mod den finansielle stabilitet, og for elementerne i tilknytning til effektiviteten af virksomhedssalgsværktøjet
Læs mereRETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer
EBA/GL/2015/05 07.08.2015 Retningslinjer for konstatering af, hvornår realisering af aktiver og passiver ved almindelig insolvensbehandling kan have negative virkninger for et eller flere finansielle markeder
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereRetningslinjer for klagebehandling i værdipapirsektoren og banksektoren
04/10/2018 JC 2018 35 Retningslinjer for klagebehandling i værdipapirsektoren og banksektoren Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) Formål 1. Med det formål
Læs mereRetningslinjer. for produktudviklings- og produktstyringsprocesser for detailbankprodukter EBA/GL/2015/18 22/03/2016
EBA/GL/2015/18 22/03/2016 Retningslinjer for produktudviklings- og produktstyringsprocesser for detailbankprodukter 1 Retningslinjer for produktudviklings- og produktstyringsprocesser for detailbankprodukter
Læs mereEndelige retningslinjer
RETNINGSLINJER FOR BEHANDLING AF AKTIONÆRER EBA/GL/2017/04 11/07/2017 Endelige retningslinjer for behandling af aktionærer ved bail-in eller nedskrivning og konvertering af kapitalinstrumenter 1. Compliance-
Læs mere(Ikke-lovgivningsmæssige retsakter) FORORDNINGER
16.4.2018 L 96/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/573 af 15. december 2017 om nøgleelementerne i aftaler om lagring af data, der indgås
Læs mere11. januar 2013 EBA/REC/2013/01. EBA-henstillinger. om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet
11. januar 2013 EBA/REC/2013/01 EBA-henstillinger om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet Henstillinger om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet
Læs mereEndelige retningslinjer
EBA/GL/2017/03 11/07/2017 Endelige retningslinjer for satsen for konvertering af gæld til egenkapital ved bail-in 1. Compliance- og indberetningsforpligtelser Status for disse retningslinjer 1. Dette dokument
Læs mereJC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA)
JC 2014 43 27 May 2014 Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) 1 Indholdsfortegnelse Retningslinjer for klagebehandling i værdipapirsektoren
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU)
L 125/4 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2019/758 af 31. januar 2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 for så vidt angår reguleringsmæssige tekniske
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU) / af
EUROPA- KOMMISSIONEN Bruxelles, den 23.6.2017 C(2017) 4250 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 23.6.2017 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af
EUROPA- KOMMISSIONEN Bruxelles, den 4.6.2014 C(2014) 3656 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af 4.6.2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2013/36/EU
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereEndelige retningslinjer
EBA/GL/2017/02 11/07/2017 Endelige retningslinjer vedrørende det indbyrdes forhold mellem rækkefølgen for nedskrivning og konvertering i BRRD og CRR/CRD 1. Compliance- og indberetningsforpligtelser Status
Læs mereHenstilling om omfattelse af enheder i koncerngenopretningsplanen
EBA/Rec/2017/02 26/01/2018 Henstilling om omfattelse af enheder i koncerngenopretningsplanen 1. Overholdelses- og rapporteringsforpligtelser Henstillingernes status 1. Dette dokument indeholder henstillinger
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereEBA-retningslinjer. for dataindsamling vedrørende højtlønnede EBA/GL/2012/5
EBA-retningslinjer for dataindsamling vedrørende højtlønnede EBA/GL/2012/5 London, den 27. juli 2012 Status for retningslinjerne 1. Dette dokument indeholder retningslinjer udstedt i medfør af artikel
Læs mereDEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU)
L 306/32 RETNINGSLINJER DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU) 2016/1993 af 4. november 2016 om fastsættelse af principperne for koordinering af vurderingen i henhold til Europa-Parlamentets og
Læs mere10/01/2012 ESMA/2011/188
Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer
Læs mereRetningslinjer. for udløsningsmekanismer for tidlig indgriben i henhold til artikel 27, stk. 4, i direktiv 2014/59/EU EBA/GL/2015/
EBA/GL/2015/03 29.07.2015 Retningslinjer for udløsningsmekanismer for tidlig indgriben i henhold til artikel 27, stk. 4, i direktiv 2014/59/EU 1 Indhold EBA's retningslinjer for udløsningsmekanismer for
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereRetningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser
Retningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser 08/06/2017 ESMA70-151-298 DA Indhold 1 Anvendelsesområde... 3 2 Definitioner... 4 3 Formål... 5 4 Overholdelses- og rapporteringsforpligtelser...
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mere(EØS-relevant tekst) Artikel 1. Kontaktpunkter
L 148/16 10.6.2017 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2017/981 af 7. juni 2017 om gennemførelsesmæssige tekniske standarder for standardformularer, -modeller og -procedurer for høring af andre
Læs mereRetningslinjer EBA/GL/2018/ december 2018
EBA/GL/2018/07 4. december 2018 Retningslinjer for betingelserne for undtagelse fra beredskabsmekanismen i henhold til artikel 33, stk. 6, i forordning (EU) 2018/389 (de reguleringsmæssige tekniske standarder
Læs mereRetningslinje 1 Tilgang til dialogen 2/6. 1 EUT L 158 af , s EUT L 335 af , s EUT L 331 af , s
EIOPA16/858 DA Retningslinjer for fremme af en effektiv dialog mellem de kompetente myndigheder, der fører tilsyn med forsikringsselskaber, og de revisorer og revisionsfirmaer, der udfører den lovpligtige
Læs mereRetningslinjer. Retningslinjer for FAIF-nøglebegreber 13.08.2013 ESMA/2013/611
Retningslinjer Retningslinjer for FAIF-nøglebegreber 13.08.2013 ESMA/2013/611 Dato: 13.08.2013 ESMA/2013/611 Indholdsfortegnelse I. Anvendelsesområde 3 II. Definitioner 3 III Formål 4 IV. Opfyldelse og
Læs mereEBA-retningslinjer. vedrørende. den avancerede målemetode (AMA) Udvidelser og ændringer (EBA/GL/2012/01)
EBA-retningslinjer vedrørende den avancerede målemetode (AMA) Udvidelser og ændringer (EBA/GL/2012/01) London, den 6. januar 2012 EBA-retningslinjer vedrørende den avancerede målemetode (AMA) Udvidelser
Læs mereRetningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014
Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014 28/03/2018 ESMA70-151-435 DA Indholdsfortegnelse 1 Anvendelsesområde... 2 2 Formål... 4 3 Compliance-
Læs mere(EØS-relevant tekst) Artikel 1. Udveksling af oplysninger mellem tilsynsmyndighederne i tilsynskollegiet
12.11.2015 L 295/11 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/2014 af 11. november 2015 om gennemførelsesmæssige tekniske standarder vedrørende procedurerne og skemaerne i forbindelse med indberetning
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU)
L 274/6 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/1638 af 13. juli 2018 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2016/1011 for så vidt angår reguleringsmæssige tekniske
Læs mereDEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU)
6.4.2018 L 90/105 AFGØRELSER DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU) 2018/546 af 15. marts 2018 om delegation af beføjelser til at vedtage afgørelser om kapitalgrundlag (ECB/2018/10) STYRELSESRÅDET
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU) / af
EUROPA- KOMMISSIONEN Bruxelles, den 18.2.2016 C(2016) 901 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 18.2.2016 om berigtigelse af delegeret forordning (EU) nr. 528/2014 om supplerende regler til
Læs mereEIOPA(BoS(13/164 DA. Retningslinjer for forsikringsformidleres klagebehandling
EIOPA(BoS(13/164 DA Retningslinjer for forsikringsformidleres klagebehandling EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu
Læs mereKOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)
20.3.2015 L 76/13 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/460 af 19. marts 2015 om gennemførelsesmæssige tekniske standarder for så vidt angår proceduren for godkendelse af en intern model i overensstemmelse
Læs mereRetningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse
Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse 08/06/2017 ESMA70-151-294 DA Indhold 1 Anvendelsesområde... 3 2 Definitioner... 4 3 Formål... 5 4 Overholdelses- og rapporteringsforpligtelser...
Læs mereRETNINGSLINJER FOR BEGRÆNSNINGER FOR EKSPONERINGER MED ENHEDER I DEN GRÅ BANKSEKTOR EBA/GL/2015/20 03/06/ Retningslinjer
EBA/GL/2015/20 03/06/ 2016 Retningslinjer Begrænsninger for eksponeringer med enheder i den grå banksektor, som udfører bankvirksomhed uden for de regulerede rammer, i overensstemmelse med artikel 395,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereRetningslinjer Retningslinjer for anvendelsen af C6 og C7 i bilag 1 til MiFID II
Retningslinjer Retningslinjer for anvendelsen af C6 og C7 i bilag 1 til MiFID II 05/06/2019 ESMA-70-156-869 DA Indholdsfortegnelse I. Anvendelsesområde... 3 II. Henvisninger til lovgivning og forkortelser...
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereMAR-retningslinjer Personer, der modtager markedssonderinger
MAR-retningslinjer Personer, der modtager markedssonderinger 10/11/2016 ESMA/2016/1477 DA Indhold 1 Anvendelsesområde... 3 2 Henvisninger, forkortelser og definitioner... 3 3 Formål... 4 4 Overholdelses-
Læs mereEIOPA-17/ oktober 2017
EIOPA-17/651 4. oktober 2017 Retningslinjer i henhold til direktivet om forsikringsdistribution om forsikringsbaserede investeringsprodukter, der indebærer en struktur, som gør det vanskeligt for kunden
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereKOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)
30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse
Læs mereDEN EUROPÆISKE CENTRALBANKS FORORDNING (EU) 2015/534 af 17. marts 2015 om indberetning af finansielle oplysninger i tilsynsøjemed (ECB/2015/13)
31.3.2015 DA L 86/13 DEN EUROPÆISKE CENTRALBANKS FORORDNING (EU) 2015/534 af 17. marts 2015 om indberetning af finansielle oplysninger i tilsynsøjemed (ECB/2015/13) STYRELSESRÅDET FOR DEN EUROPÆISKE CENTRALBANK
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor
2006R2023 DA 17.04.2008 001.001 1 Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor B KOMMISSIONENS FORORDNING (EF) Nr. 2023/2006 af 22. december 2006 om god
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereKOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af
EUROPA- KOMMISSIONEN Bruxelles, den 29.7.2019 C(2019) 5807 final KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af 29.7.2019 om anerkendelse af, at Japans retlige og tilsynsmæssige rammer er ækvivalente
Læs mereDATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)
DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver
Læs mereRetningslinjer. for offentliggørelse af behæftede og ubehæftede aktiver. 27. juni 2014 EBA/GL/2014/03
RETNINGSLINJER FOR OFFENTLIGGØRELSE AF BEHÆFTEDE OG UBEHÆFTEDE AKTIVER 27. juni 2014 EBA/GL/2014/03 Retningslinjer for offentliggørelse af behæftede og ubehæftede aktiver EBA-retningslinjer for offentliggørelse
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereRådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en)
Rådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en) Interinstitutionel sag: 2016/0209 (CNS) 13885/16 FISC 181 ECOFIN 984 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE INSTRUMENTER Vedr.: RÅDETS
Læs mereEBA-retningslinjer. for benchmarking af aflønning EBA/GL/2012/4
EBA-retningslinjer for benchmarking af aflønning EBA/GL/2012/4 London, 27. juli 2012 EBA-retningslinjer for benchmarking af aflønning (EBA/GL/2012/4) Status for retningslinjerne 1. Dette dokument indeholder
Læs mereRETNINGSLINJER FOR JUSTERINGER AF DEN MODIFICEREDE VARIGHED EBA/GL/2016/09 04/01/2017. Retningslinjer
EBA/GL/2016/09 04/01/2017 Retningslinjer for justeringer af den modificerede varighed for gældsinstrumenter som omhandlet i artikel 340, stk. 3, andet afsnit, i forordning (EU) nr. 575/2013 1. Compliance-
Læs mereRetningslinjer for selskabsspecifikke parametre
EIOPA-BoS-14/178 DA Retningslinjer for selskabsspecifikke parametre EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax. + 49 69-951119-19; email: info@eiopa.europa.eu
Læs mere(2014/434/EU) AFSNIT 1 PROCEDURE FOR ETABLERING AF ET TÆT SAMARBEJDE. Artikel 1. Definitioner
5.7.2014 L 198/7 DEN EUROPÆISKE CENTRALBANKS AFGØRELSE af 31. januar 2014 om et tæt samarbejde med de kompetente nationale myndigheder i deltagende medlemsstater, der ikke har euroen som valuta (ECB/2014/5)
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU) / af
EUROPA- KOMMISSIONEN Bruxelles, den 14.3.2019 C(2019) 1997 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 14.3.2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU) / af
EUROPA- KOMMISSIONEN Bruxelles, den 16.1.2019 C(2019) 111 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 16.1.2019 om fastsættelse af nærmere bestemmelser i henhold til Rådets direktiv 91/477/EØF
Læs mereDET EUROPÆISKE UDVALG FOR SYSTEMISKE RISICI
3.4.2014 DA Den Europæiske Unions Tidende C 98/3 DET EUROPÆISKE UDVALG FOR SYSTEMISKE RISICI DET EUROPÆISKE UDVALG FOR SYSTEMISKE RISICIS AFGØRELSE af 27. januar 2014 om en koordineringsramme for de kompetente
Læs mere6353/19 SDM/ipj RELEX.2.A. Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) 6353/19. Interinstitutionel sag: 2019/0018 (NLE)
Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) Interinstitutionel sag: 2019/0018 (NLE) 6353/19 AELE 19 EEE 12 N 14 ISL 12 FL 16 EF 62 ECOFIN 157 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE
Læs mere(Ikke-lovgivningsmæssige retsakter) FORORDNINGER
27.1.2010 Den Europæiske Unions Tidende L 23/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS FORORDNING (EU) Nr. 72/2010 af 26. januar 2010 om fastlæggelse af procedurer for gennemførelse
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereKOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af
EUROPA- KOMMISSIONEN Bruxelles, den 19.3.2018 C(2018) 1558 final KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af 19.3.2018 om de proceduremæssige skridt for høringsprocessen med henblik på fastlæggelse
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereAFGØRELSER. (EØS-relevant tekst)
22.6.2018 DA L 159/31 AFGØRELSER RÅDETS AFGØRELSE (EU) 2018/893 af 18. juni 2018 om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg, vedrørende ændringen af bilag
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereDatabehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:
Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereRETNINGSLINJER FOR DATAINDSAMLING VEDRØRENDE HØJTLØNNEDE EBA/GL/2014/07 16/07/2014. Retningslinjer. for dataindsamling vedrørende højtlønnede
EBA/GL/2014/07 16/07/2014 Retningslinjer for dataindsamling vedrørende højtlønnede 1 Status for disse retningslinjer Dette dokument indeholder retningslinjer, der er udstedt i medfør af artikel 16 i Europa-
Læs mere[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.
Databehandleraftale Imellem Dataansvarlig: [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] Kontaktperson: [Navn på kontaktperson] [email] [Phone number] og Databehandler: PSUPPORT.DK ApS Plantagevej
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mere(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format.
L 137/10 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/824 af 25. maj 2016 om gennemførelsesmæssige tekniske standarder for indholdet af og formatet for beskrivelsen af multilaterale handelsfaciliteters
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereRetningslinjer Afstemning af automatiske afbrydelser af handelen og offentliggørelse af suspensioner af handelen i henhold til MiFID II
Retningslinjer Afstemning af automatiske afbrydelser af handelen og offentliggørelse af suspensioner af handelen i henhold til MiFID II 27/06/2017 ESMA70-872942901-63 DA Indhold 1 Anvendelsesområde...
Læs mereKOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)
17.6.2016 L 160/23 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/959 af 17. maj 2016 om gennemførelsesmæssige tekniske standarder for markedssonderinger for så vidt angår de systemer og indberetningsmodeller,
Læs mereDEN EUROPÆISKE UNION
DEN EUROPÆISKE UNION EUROPA-PARLAMENTET RÅDET Bruxelles, den 14. marts 2014 (OR. en) 2012/0184 (COD) 2012/0185 (COD) 2012/0186 (COD) PE-CONS 11/14 TRANS 18 CODEC 113 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE
Læs mere