HENSTILLINGER OM CLOUDOUTSOURCING EBA/REC/2017/03 28/03/2018. Henstillinger. om outsourcing til cloudserviceudbydere

Størrelse: px
Starte visningen fra side:

Download "HENSTILLINGER OM CLOUDOUTSOURCING EBA/REC/2017/03 28/03/2018. Henstillinger. om outsourcing til cloudserviceudbydere"

Transkript

1 EBA/REC/2017/03 28/03/2018 Henstillinger om outsourcing til cloudserviceudbydere 1

2 1. Efterlevelses- og indberetningspligt Henstillingernes status 1. Dette dokument indeholder henstillinger udstedt i henhold til artikel 16 i forordning (EU) nr. 1093/ I henhold til artikel 16, stk. 3, i forordning (EU) nr. 1093/2010 skal de kompetente myndigheder og finansielle institutioner bestræbe sig på at efterleve disse henstillinger bedst muligt. 2. Henstillinger afspejler EBA's syn på passende tilsynspraksis inden for det europæiske finanstilsynssystem eller på, hvordan EU-retten bør anvendes inden for et bestemt område. De kompetente myndigheder, som er omhandlet i artikel 4, stk. 2, i forordning (EU) nr. 1093/2010, og som er omfattet af henstillingerne, bør efterleve disse ved i fornødent omfang at indarbejde dem i deres praksis (f.eks. ved at ændre deres retlige rammer eller deres tilsynsprocesser), også hvor henstillingerne primært er rettet mod institutioner. Indberetningspligt 3. I henhold til artikel 16, stk. 3, i forordning (EU) nr. 1093/2010 skal de kompetente myndigheder senest underrette EBA om, hvorvidt de efterlever eller agter at efterleve disse henstillinger, eller begrunde en eventuel manglende efterlevelse. Hvis EBA ikke er blevet underrettet inden denne dato, anser EBA de kompetente myndigheder for ikke at efterleve henstillingerne. Underretninger fremsendes ved hjælp af det skema, der er tilgængeligt på EBA's websted, til compliance@eba.europa.eu med referencen "EBA/REC/2017/03". Underretninger fremsendes af personer med behørig beføjelse til at indberette efterlevelse på vegne af deres kompetente myndigheder. Enhver ændring af status med hensyn til efterlevelse skal også meddeles EBA. 4. Underretninger offentliggøres på EBA's websted i henhold til artikel 16, stk Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/78/EF (EUT L 331 af , s. 12). 2

3 2. Emne, anvendelsesområde og definitioner Emne og anvendelsesområde 1. Henstillingerne indeholder en nærmere præcisering af de betingelser for outsourcing, der er beskrevet i Det Europæiske Banktilsynsudvalgs (CEBS) retningslinjer for outsourcing af 14. december 2006, og finder anvendelse på outsourcing, der foretages af de institutter, der er defineret i artikel 4, stk. 1, nr. 3), i forordning (EU) nr. 575/2013, til cloudserviceudbydere. Adressater 2. Disse henstillinger er rettet til de kompetente myndigheder, der er defineret i artikel 4, stk. 2, nr. i), i forordning (EU) nr. 1093/2010, og til de institutter, der er defineret i artikel 4, stk. 1, nr. 3), i forordning (EU) nr. 575/ Definitioner 3. Medmindre andet er angivet, har de udtryk, der er anvendt og defineret i direktiv 2013/36/EU 3 om kapitalkrav og i CEBS' retningslinjer, den samme betydning i henstillingerne. I disse henstillinger finder endvidere følgende definitioner anvendelse: Cloudservice Serviceydelse leveret ved hjælp af cloudcomputing, dvs. en model, der tillader lettilgængelig og -anvendelig on demand-netværksadgang til en fælles pulje af konfigurerbare computerressourcer (f.eks. netværk, servere, lagring, applikationer og serviceydelser), som hurtigt kan leveres og idriftsættes med et minimum af administration eller interaktion med serviceudbyderen. Offentlig cloud Cloudinfrastruktur, som kan anvendes af offentligheden. Privat cloud Fælles cloud Cloudinfrastruktur, som udelukkende kan anvendes af ét institut. Cloudinfrastruktur, som kan anvendes af en bestemt gruppe institutter, herunder flere institutter i en koncern. 2 Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/ Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF. 3

4 Hybrid cloud Cloudinfrastruktur, som består af to eller flere særskilte cloudinfrastrukturer. 3. Gennemførelse Anvendelsesdato 5. Disse henstillinger finder anvendelse fra den 1. juli

5 4. Henstillinger om outsourcing til cloudserviceudbydere 4.1 Vurdering af væsentlighed 1. De outsourcende institutter bør forud for outsourcingen af deres aktiviteter vurdere, hvilke aktiviteter der anses for væsentlige. Institutterne bør udføre denne vurdering af aktiviteternes væsentlighed på grundlag af retningslinje 1, litra f), i CEBS' retningslinjer og for så vidt angår outsourcing til cloudserviceudbydere bør der i særdeleshed tages hensyn til følgende: (a) den kritiske karakter af og den iboende risikoprofil for de aktiviteter, der skal outsources, dvs. om der tale om aktiviteter, der er kritiske for instituttets forretningskontinuitet/levedygtighed og dets forpligtelser over for kunderne (b) de direkte driftsmæssige konsekvenser af afbrydelser og beslægtede retslige og omdømmerelaterede risici (c) de konsekvenser, som en eventuel afbrydelse af aktiviteten ville kunne få for instituttets indtægter (d) de mulige konsekvenser, som et brud på fortroligheden eller dataintegriteten kan få for instituttet og dets kunder. 4.2 Pligt til at informere de tilsynsførende tilstrækkeligt 2. De outsourcende institutter bør i tilstrækkeligt omfang informere de kompetente myndigheder om væsentlige aktiviteter, der skal outsources til cloudserviceudbydere. Institutterne bør gøre dette på grundlag af afsnit 4.3 i CEBS og i alle tilfælde stille følgende oplysninger til rådighed for de kompetente myndigheder: (a) navnet på cloudserviceudbyderen og navnet på moderselskabet (hvis relevant) (b) en beskrivelse af de aktiviteter og data, der skal outsources (c) det land eller de lande, hvor serviceydelsen skal udføres (herunder datalokaliseringen) (d) serviceydelsens startdato (e) den seneste kontraktfornyelsesdato (hvis relevant) (f) den gældende lovgivning for kontrakten (g) serviceydelsens udløbsdato eller næste kontraktfornyelsesdato (hvis relevant). 3. Ud over de oplysninger, der fremlægges i overensstemmelse med forrige afsnit, kan den kompetente myndighed anmode det outsourcende institut om yderligere oplysninger om dets risikoanalyse med hensyn til de væsentlige aktiviteter, der skal outsources, såsom: 5

6 (a) hvorvidt cloudserviceudbyderen har en beredskabsplan, der er hensigtsmæssig for de serviceydelser, der ydes for det outsourcende institut (b) hvorvidt det outsourcende institut har en exitstrategi i tilfælde af, at en af parterne bringer kontrakten til ophør eller cloudserviceudbyderen ophører med at levere servicerne (c) hvorvidt det outsourcende institut opretholder de fornødne færdigheder og ressourcer til behørigt at overvåge de outsourcede aktiviteter. 4. Det outsourcende institut bør føre et ajourført register med oplysninger om alle de væsentlige og ikke-væsentlige aktiviteter, der outsources til cloudserviceudbydere på institut- og koncernniveau. Det outsourcende institut bør til den kompetente myndighed efter anmodning stille en kopi af outsourcingaftalen og de beslægtede oplysninger, der er opført i registret, til rådighed, uanset om instituttet har vurderet den aktivitet, der blev outsourcet til en cloudserviceudbyder, som værende væsentlig eller ej. 5. Registeret, der henvises til i forrige afsnit, bør mindst indeholde følgende oplysninger: (a) de oplysninger, der henvises til i afsnit 2, litra a)-g), hvis de ikke er fremlagt endnu (b) outsourcingtype (cloudservicemodellen og cloudimplementeringsmodellen, dvs. offentlig/privat/hybrid/fælles cloud) (c) de parter, der modtager cloudserviceydelsen som led i outsourcingaftalen (d) dokumentation for ledelsens eller dets delegerede udvalgs godkendelse af outsourcingen, hvis relevant (e) navn på eventuelle underleverandører, hvis relevant (f) det land, hvor cloudserviceudbyderen/de vigtigste underleverandører er registreret (g) hvorvidt outsourcingen er vurderet som værende væsentlig (ja/nej) (h) dato for instituttets sidste væsentlighedsvurdering af de outsourcede aktiviteter (i) hvorvidt cloudserviceudbyderen/underleverandøren(-erne) varetager forretningsaktiviteter, der er tidskritiske (ja/nej) (j) en vurdering af, hvor let cloudserviceudbyderen kan erstattes (let, vanskeligt eller umuligt) (k) identifikation af alternativserviceudbyder, om muligt (l) dato for seneste risikovurdering af outsourcingen- eller videreoutsourcingen. 4.3 Ret til adgang og revision For institutter 6. På baggrund af retningslinje 8, stk. 2, litra g), i CEBS' retningslinjer og med henblik på cloudoutsourcing bør de outsourcende institutter endvidere sikre, at de har en skriftlig aftale med cloudserviceudbyderen, hvormed denne forpligter sig til at: (a) sørge for fuld adgang til sine forretningslokaler (hovedkvarter og driftscentre), herunder samtlige enheder, systemer, netværk og data, der anvendes til at yde de outsourcede 6

7 serviceydelser (ret til adgang), for instituttet, en eventuel tredjepart, som instituttet udpeger hertil, og instituttets revisor (b) tildele ubegrænset ret til inspektion og revision med relation til de outsourcede serviceydelser (ret til revision) for instituttet, en eventuel tredjepart, som instituttet udpeger hertil, og instituttets revisor. 7. Den faktiske udøvelse af adgangs- og revisionsretten bør ikke hindres eller begrænses af kontraktlige bestemmelser. Hvis udførelsen af revisionerne eller anvendelsen af visse revisionsteknikker kan udgøre en risiko for en anden kundes miljø, bør der aftales alternative måder at yde et lignende sikkerhedsniveau på, som påkrævet af instituttet. 8. Det outsourcende institut bør udøve sin ret til adgangs og revision med en risikobaseret tilgang. Hvis et outsourcende institut ikke har egne revisionsressourcer ansat hos sig, bør det overveje at gøre brug af et af følgende værktøjer: (a) revisioner i puljer, der tilrettelægges i fællesskab med andre kunder hos den samme cloudserviceudbyder, og som udføres af disse kunder eller en tredjepart, der er udpeget af dem, for at anvende revisionsressourcerne mere effektivt og mindske den organisatoriske byrde både på kunderne og cloudserviceudbyderen. (b) tredjepartscertificeringer og tredjeparts- eller interne revisionsrapporter, der stilles til rådighed af cloudserviceudbyderen, forudsat at: i. det outsourcende institut sikrer, at anvendelsesområdet for certificeringen eller revisionsrapporten omfatter de systemer (dvs. processer, applikationer, infrastruktur, datacentre mv.) og kontroller, som det outsourcende institut har udpeget som centrale ii. det outsourcende institut foretager løbende en grundig vurdering af certificeringernes eller revisionsrapporternes indhold og sikrer navnlig, at de centrale kontroller stadig er indbefattet i senere udgaver af en revisionsrapport, samt kontrollerer, at certificeringen eller revisionsrapporten ikke er forældet iii. det outsourcende institut er tilfreds med certificerings- eller revisionspartens formåen (f.eks. med hensyn til rotation i certificerings- eller revisionsfirmaet, kvalifikationer, ekspertise, genudførelse/kontrol af revisionsbeviset i de underliggende stamoplysninger) iv. certificeringerne og revisionerne udføres i henhold til anerkendte standarder og indbefatter en test af de vigtigste eksisterende kontrollers operationelle effektivitet v. det outsourcende institut har kontraktlig ret til at anmode om, at certificeringernes eller revisionsrapporternes anvendelsesområde udvides til bestemte systemer og/eller kontroller, der er relevante. Antallet og hyppigheden af disse anmodninger om ændring af anvendelsesområdet bør være rimelige og berettigede ud fra et risikostyringsperspektiv. 7

8 9. I betragtning af, at cloudløsninger har et højt teknisk kompleksitetsniveau, bør det outsourcende institut efterprøve, om de medarbejdere, der udfører revisionen hvad enten det er interne revisorer eller den pulje af revisorer, der handler på deres vegne, eller de revisorer, som cloudserviceudbyderen har udpeget eller om de medarbejdere, alt efter tilfældet, der gennemgår tredjepartscertificeringen eller serviceudbyderens revisionsrapport, besidder de rette færdigheder og den rette viden til at kunne udføre effektive og relevante revisioner og/eller vurderinger af cloudløsninger. For kompetente myndigheder 10. I henhold til retningslinje 8, stk. 2, litra h), i CEBS' retningslinjer og med henblik på cloudoutsourcing bør outsourcende institutter sikre, at de har en skriftlig aftale med cloudserviceudbyderen, hvormed denne forpligter sig til: (a) at sørge for fuld adgang til cloudserviceudbyderens forretningslokaler (hovedkvarter og driftscentre), herunder samtlige enheder, systemer, netværk og data, der anvendes til at yde serviceydelser til det outsourcende institut (adgangsret), for den kompetente myndighed, der fører tilsyn med det outsourcende institut (eller en eventuel tredjepart, som myndigheden udpeger hertil) (b) at tildele ubegrænset ret til inspektion og revision i relation til de outsourcede serviceydelser (ret til revision) for den kompetente myndighed, der fører tilsyn med det outsourcende institut (eller en eventuel tredjepart, som myndigheden udpeger hertil). 11. Det outsourcende institut bør sikre, at de kontraktlige bestemmelser ikke hindrer den kompetente myndighed i at udføre sin tilsynsfunktion og sine tilsynsmålsætninger. 12. Oplysninger, som de kompetente myndigheder får i forbindelse med adgangs- og revisionsretten, bør være underlagt den tavshedspligt og de fortrolighedskrav, der henvises til i artikel 53 ff. i direktiv 2013/36/EU (CRD IV). De kompetente myndigheder bør afstå fra at indgå i enhver form for kontraktlig aftale eller erklæring, der forhindrer dem i at overholde EU-rettens bestemmelser om fortrolighed, tavshedspligt og informationsudveksling. 13. De kompetente myndigheder bør på baggrund af revisionsresultaterne påpege eventuelle identificerede mangler, om nødvendigt, ved at indføre foranstaltninger direkte på det outsourcende institut. 4.4 Hvad særligt angår retten til adgang 14. Aftalen, der er nævnt i stk. 6 og 10, bør bl.a. omfatte følgende bestemmelser: (a) Den part, der har til hensigt at udøve sin adgangsret (institut, kompetent myndighed, revisor eller tredjepart, der handler på vegne af instituttet eller den kompetente myndighed), bør inden for en rimelig tidsfrist forud for et 8

9 planlagt besøg varsle det pågældende forretningssted herom, medmindre et forudgående varsel ikke har været muligt grundet en nød- eller krisesituation. (b) Det påkræves, at cloudserviceudbyderen samarbejder fuldt ud med de behørige kompetente myndigheder samt med instituttet og dets revisor i forbindelse med besøget på stedet. 4.5 Data- og systemsikkerhed 15. Som angivet i retningslinje 8, stk. 2, litra e), i CEBS' retningslinjer, bør outsourcingkontrakten forpligte outsourcingudbyderen til at beskytte fortroligheden af de oplysninger, som sendes af det finansielle institut. I overensstemmelse med retningslinje 6, stk. 6, litra e), i CEBS' retningslinjer bør institutterne implementere bestemmelser for at sikre tilgængeligheden af de serviceydelser, der leveres af outsourcingudbydere. På baggrund af retningslinje 8, stk. 2, litra b), og retningslinje 9 i CEBS' retningslinjer bør de outsourcende institutters respektive behov med hensyn til kvalitet og udførelse indgå i skriftlige outsourcingkontrakter og serviceaftaler. Disse sikkerhedsaspekter bør desuden overvåges løbende (retningslinje 7). 16. Med henblik på formålene i forrige afsnit bør instituttet forud for outsourcingen og med henblik på at understøtte den pågældende beslutning som minimum udføre følgende: (a) identificere og klassificere sine aktiviteter, processer og beslægtede data og systemer ud fra følsomhed og påkrævet beskyttelse (b) udføre en grundig risikobaseret udvælgelse af de aktiviteter, processer og relaterede data og systemer, som det overvejes at outsource til en cloudløsning (c) definere og fastlægge et passende beskyttelsesniveau for datafortroligheden, kontinuiteten af de outsourcede aktiviteter og integriteten og sporbarheden af dataene og systemerne i forbindelse med den tilsigtede cloudoutsourcing. Institutterne bør endvidere overveje specifikke foranstaltninger, hvor det er relevant, for data i overførsel, data i behandling og data i lagring, som f.eks. anvendelse af krypteringsteknologier i kombination med passende styring af krypteringsnøgler. 17. Institutter bør sikre, at de har en skriftlig aftale med cloudserviceudbyderen, hvor forpligtelser mv. i henhold til afsnit 16, litra c), fastsættes. 18. Institutter bør løbende overvåge aktiviteterne og sikkerhedsforanstaltningerne i overensstemmelse med retningslinje 7 i CEBS' retningslinjer, herunder hændelser, og løbende gennemgå, om outsourcingen af deres aktiviteter er i overensstemmelse med de forrige afsnit. De bør straks foretage eventuelle påkrævede udbedrende foranstaltninger. 9

10 4.6 Data- og databehandlingsbeliggenhed 19. Som angivet i retningslinje 4, stk. 4, i CEBS' retningslinjer, bør institutterne være særlig opmærksomme, når de indgår og administrerer outsourcingaftaler uden for EØS, på grund af mulige databeskyttelsesrisici og risici vedrørende effektivt tilsyn foretaget af tilsynsmyndigheden. 20. Det outsourcende institut bør have en risikobaseret tilgang til overvejelser om data- og databehandlingsbeliggenheden, når der outsources til et cloudmiljø. Vurderingen bør tage hensyn til de potentielle konsekvenser af risiciene, herunder retlige risici og complianceproblemer og begrænsninger i overvågningen i de lande, hvor de outsourcede serviceydelser skal eller sandsynligvis skal ydes, og hvor dataene skal eller sandsynligvis skal lagres. Vurderingen bør omfatte overvejelser om den bredere politiske og sikkerhedsmæssige stabilitet i de pågældende jurisdiktioner, om de gældende love i disse jurisdiktioner (herunder love om databeskyttelse) og om de foreliggende retshåndhævelsesbestemmelser i disse jurisdiktioner, herunder de lovbestemmelser om insolvens, der vil gælde, hvis en cloudserviceudbyder går fallit. Det outsourcende institut bør sikre, at disse risici holdes inden for acceptable niveauer, der står i et rimeligt forhold til den outsourcede aktivitet. 4.7 Videreoutsourcing 21. Som angivet i retningslinje 10 i CEBS' retningslinjer, bør institutterne tage hensyn til risici forbundet med videreoutsourcing, hvor outsourcingudbyderen videreoutsourcer dele af serviceydelsen til andre udbydere. Det outsourcende institut bør kun indvilge i videreoutsourcing, hvis underleverandøren også fuldt ud vil overholde de eksisterende forpligtelser mellem det outsourcende institut og outsourcingudbyderen. Derudover bør det outsourcende institut træffe passende foranstaltninger til at tage hensyn til risikoen for enhver svaghed eller mangel i ydelsen af de aktiviteter, der er videreoutsourcet og som har en betydelig indvirkning på outsourcingudbyderens evne til at opfylde sine forpligtelser i henhold til outsourcingaftalen. 22. Outsourcingaftalen mellem det outsourcende institut og cloudserviceudbyderen bør angive alle typer aktiviteter, der er udelukket fra mulig videreoutsourcing, og anføre, at cloudserviceudbyderen har det fulde ansvar for og skal have overblik over serviceydelser, som er videreoutsourcet. 23. Outsourcingaftalen bør endvidere omfatte en forpligtelse for cloudserviceudbyderen til at oplyse det outsourcende institut om alle planlagte betydelige ændringer hos underleverandørerne eller af underleverandørens serviceydelser, som er opstillet i den oprindelige aftale, og som ville kunne påvirke serviceudbyderens evne til at opfylde sine forpligtelser i outsourcingaftalen. Notifikationsperioden for disse ændringer bør være fastlagt på forhånd i en kontrakt for at gøre det muligt for det outsourcende institut at udføre en risikovurdering af konsekvenserne af de foreslåede ændringer, inden de faktiske ændringer gennemføres hos underleverandørerne eller af underleverandørernes serviceydelser. 10

11 24. I tilfælde af, at en cloudserviceudbyder planlægger ændringer hos en underleverandør eller de videreoutsourcede serviceydelser, der vil have en negativ indvirkning på risikovurderingen af de aftalte serviceydelser, bør det outsourcende institut have ret til at bringe kontrakten til ophør. 25. Det outsourcende institut bør løbende vurdere med og overvåge kvaliteten af den samlede serviceydelse, uanset om den ydes af cloudserviceudbyderen eller dennes underleverandører. 4.8 Beredskabsplaner og exitstrategier 26. Som angivet i retningslinje 6, stk. 1, retningslinje 6, stk. 6, litra e), og retningslinje 8, stk. 2, litra d), i CEBS' retningslinjer, bør det outsourcende institut planlægge og gennemføre foranstaltninger til at opretholde kontinuiteten af dets forretning, såfremt en outsourcingudbyder går fallit eller kvaliteten af dennes arbejde falder til et uacceptabelt niveau. Disse bestemmelser bør omfatte beredskabsplanlægning og en tydeligt formuleret exitstrategi. Desuden bør outsourcingkontrakten omfatte en opsigelses- og exitklausul, der muliggør, at aktiviteterne, der er leveret af outsourcingudbyderen, kan overføres til en anden outsourcingudbyder, eller kan hjemtages til det outsourcende institut. 27. Et outsourcende institut bør desuden sikre, at det er i stand til at trække sig ud af aftalen om cloudoutsourcing, hvis det er relevant, uden at det unødigt afbryder leveringen af serviceydelser, får en negativ virkning på instituttets overholdelse af de regulatoriske bestemmelser eller forringer kontinuiteten og kvaliteten af dets levering af serviceydelser til kunderne. For at gennemføre dette bør det outsourcende institut: (a) udvikle og gennemføre exitplaner, der er omfattende, dokumenterede og tilstrækkeligt afprøvede, hvis relevant (b) identificere alternative løsninger og udvikle overgangsplaner, så det er muligt at fjerne og overføre eksisterende aktiviteter og data fra cloudserviceudbyderen til disse løsninger på en kontrolleret og tilstrækkeligt afprøvet måde, hvor der tages hensyn til problemer vedrørende databeliggenhed og opretholdelse af forretningskontinuitet tilgængelighed i løbet af overgangsfasen (c) sikre, at outsourcingaftalen forpligter cloudserviceudbyderen til at hjælpe det outsourcende institut tilstrækkeligt med at overføre aktiviteten til en anden udbyder eller til det outsourcende institut i tilfælde af ophævelse af outsourcingaftalen. 28. Under udarbejdelsen af exitstrategierne bør det outsourcende institut overveje følgende: (a) udvikle centrale risikoindikatorer til at identificere et uacceptabelt serviceniveau (b) udføre en konsekvensanalyse, der står i rimeligt forhold til de outsourcede aktiviteter, for at fastlægge, hvilke menneskelige og materielle ressourcer der vil være påkrævet for at gennemføre exitplanen, og hvor lang tid det vil tage 11

12 (c) tildele roller og ansvarsområder med henblik på styringen af exitplanerne og overgangene (d) fastlægge succeskriterier for overgangen. 29. Det outsourcende institut bør anføre indikatorer, der kan udløse exitplanen under den løbende overvågning af og tilsyn med de serviceydelser, der leveres af cloudserviceudbyderen. 12

Outsourcing og cloud. Sikkerhed og Revision 6. og 7. september René Bergman Kontorchef for IT-sikkerhed, Finanstilsynet

Outsourcing og cloud. Sikkerhed og Revision 6. og 7. september René Bergman Kontorchef for IT-sikkerhed, Finanstilsynet Outsourcing og cloud Sikkerhed og Revision 6. og 7. september 2018 René Bergman Kontorchef for IT-sikkerhed, Finanstilsynet Baggrund Agenda Outsourcing og drivkræfterne bag Cloud i praksis EBA henstilling

Læs mere

for vurdering af kreditværdighed

for vurdering af kreditværdighed EBA/GL/2015/11 19.08.2015 EBA retningslinjer for vurdering af kreditværdighed 1 Indholdsfortegnelse Afsnit 1 Efterlevelses og indberetningsforpligtelser 3 Afsnit 2 Genstand, anvendelsesområde og definitioner

Læs mere

for restancer og tvangsauktion

for restancer og tvangsauktion EBA/GL/2015/12 19.08.2015 EBA retningslinjer for restancer og tvangsauktion 1 Indholdsfortegnelse Afsnit 1 Efterlevelses og indberetningsforpligtelser 3 Afsnit 2 Genstand, anvendelsesområde og definitioner

Læs mere

om procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2

om procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2 EBA/GL/2017/13 05/12/2017 Retningslinjer om procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2 1 1. Compliance- og indberetningsforpligtelser Guidelines Status for disse retningslinjer

Læs mere

for aflønningspolitik og -praksis i forbindelse med salg og levering af detailbankprodukter og -tjenester

for aflønningspolitik og -praksis i forbindelse med salg og levering af detailbankprodukter og -tjenester EBA/GL/2016/06 13/12/2016 Retningslinjer for aflønningspolitik og -praksis i forbindelse med salg og levering af detailbankprodukter og -tjenester 1. Compliance- og indberetningsforpligtelser Status for

Læs mere

for implicit støtte til securitiseringstransaktioner

for implicit støtte til securitiseringstransaktioner EBA/GL/2016/08 24/11/2016 Retningslinjer for implicit støtte til securitiseringstransaktioner 1 1. Compliance- og indberetningsforpligtelser Status for disse retningslinjer 1. Dette dokument indeholder

Læs mere

RETNINGSLINJER OM ERHVERVSANSVARSFORSIKRING I HENHOLD TIL 2. BETALINGSTJENESTEDIREKTIV (PSD2) EBA/GL/2017/08 12/09/2017.

RETNINGSLINJER OM ERHVERVSANSVARSFORSIKRING I HENHOLD TIL 2. BETALINGSTJENESTEDIREKTIV (PSD2) EBA/GL/2017/08 12/09/2017. RETNINGSLINJER OM ERHVERVSANSVARSFORSIKRING I HENHOLD TIL 2. BETALINGSTJENESTEDIREKTIV (PSD2) EBA/GL/2017/08 12/09/2017 Retningslinjer om de kriterier, der skal anvendes til at fastsætte minimumsbeløbet

Læs mere

Retningslinjer. for mulige scenarier til brug i genopretningsplaner EBA/GL/2014/ juli 2014

Retningslinjer. for mulige scenarier til brug i genopretningsplaner EBA/GL/2014/ juli 2014 EBA/GL/2014/06 18. juli 2014 Retningslinjer for mulige scenarier til brug i genopretningsplaner 1 EBA-retningslinjer for mulige scenarier til brug i genopretningsplaner Retningslinjernes status 1. Dette

Læs mere

RETNINGSLINJER VEDRØRENDE TESTS, GENNEMGANGE ELLER AKTIVITETER, DER KAN FØRE TIL STØTTEFORANSTALTNINGER EBA/GL/2014/

RETNINGSLINJER VEDRØRENDE TESTS, GENNEMGANGE ELLER AKTIVITETER, DER KAN FØRE TIL STØTTEFORANSTALTNINGER EBA/GL/2014/ EBA/GL/2014/09 22. september 2014 Retningslinjer vedrørende de typer af test, gennemgange eller aktiviteter, der kan føre til støtteforanstaltninger i henhold til artikel 32, stk. 4, litra d), nr. iii),

Læs mere

Retningslinjer. med specifikationer af betingelserne for koncernintern finansiel støtte i henhold til artikel 23 i direktiv 2014/59/EU EBA/GL/2015/17

Retningslinjer. med specifikationer af betingelserne for koncernintern finansiel støtte i henhold til artikel 23 i direktiv 2014/59/EU EBA/GL/2015/17 RETNINGSLINJER MED SPECIFIKATIONER AF BETINGELSERNE FOR KONCERNINTERN FINANSIEL STØTTE EBA/GL/2015/17 08.12.2015 Retningslinjer med specifikationer af betingelserne for koncernintern finansiel støtte i

Læs mere

Retningslinjer for de minimumskriterier, som en virksomhedsomlægningsplan skal opfylde

Retningslinjer for de minimumskriterier, som en virksomhedsomlægningsplan skal opfylde EBA/GL/2015/21 19.05.2016 Retningslinjer for de minimumskriterier, som en virksomhedsomlægningsplan skal opfylde 1 1. Compliance- og indberetningsforpligtelser Status for disse retningslinjer 1. Dette

Læs mere

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer EBA/GL/2015/06 06.08.2015 Retningslinjer for minimumslisten over de tjenesteydelser eller faciliteter, som er nødvendige for at muliggøre en modtagers drift af en virksomhed, som overføres til den i medfør

Læs mere

L RETNINGSLINJER FOR ENSARTET OFFENTLIGGØRELSE AF OPLYSNINGER OM IFRS 9-OVERGANGSORDNINGER EBA/GL/2018/01 16/01/2018.

L RETNINGSLINJER FOR ENSARTET OFFENTLIGGØRELSE AF OPLYSNINGER OM IFRS 9-OVERGANGSORDNINGER EBA/GL/2018/01 16/01/2018. L RETNINGSLINJER FOR ENSARTET OFFENTLIGGØRELSE AF EBA/GL/2018/01 16/01/2018 Retningslinjer for ensartet offentliggørelse af oplysninger i henhold til artikel 473a i forordning (EU) nr. 575/2013 hvad angår

Læs mere

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer EBA/GL/2015/04 07.08.2015 Retningslinjer for de faktiske omstændigheder, der udgør en væsentlig trussel mod den finansielle stabilitet, og for elementerne i tilknytning til effektiviteten af virksomhedssalgsværktøjet

Læs mere

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer EBA/GL/2015/05 07.08.2015 Retningslinjer for konstatering af, hvornår realisering af aktiver og passiver ved almindelig insolvensbehandling kan have negative virkninger for et eller flere finansielle markeder

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Retningslinjer for klagebehandling i værdipapirsektoren og banksektoren

Retningslinjer for klagebehandling i værdipapirsektoren og banksektoren 04/10/2018 JC 2018 35 Retningslinjer for klagebehandling i værdipapirsektoren og banksektoren Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) Formål 1. Med det formål

Læs mere

Retningslinjer. for produktudviklings- og produktstyringsprocesser for detailbankprodukter EBA/GL/2015/18 22/03/2016

Retningslinjer. for produktudviklings- og produktstyringsprocesser for detailbankprodukter EBA/GL/2015/18 22/03/2016 EBA/GL/2015/18 22/03/2016 Retningslinjer for produktudviklings- og produktstyringsprocesser for detailbankprodukter 1 Retningslinjer for produktudviklings- og produktstyringsprocesser for detailbankprodukter

Læs mere

Endelige retningslinjer

Endelige retningslinjer RETNINGSLINJER FOR BEHANDLING AF AKTIONÆRER EBA/GL/2017/04 11/07/2017 Endelige retningslinjer for behandling af aktionærer ved bail-in eller nedskrivning og konvertering af kapitalinstrumenter 1. Compliance-

Læs mere

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER 16.4.2018 L 96/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/573 af 15. december 2017 om nøgleelementerne i aftaler om lagring af data, der indgås

Læs mere

11. januar 2013 EBA/REC/2013/01. EBA-henstillinger. om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet

11. januar 2013 EBA/REC/2013/01. EBA-henstillinger. om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet 11. januar 2013 EBA/REC/2013/01 EBA-henstillinger om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet Henstillinger om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet

Læs mere

Endelige retningslinjer

Endelige retningslinjer EBA/GL/2017/03 11/07/2017 Endelige retningslinjer for satsen for konvertering af gæld til egenkapital ved bail-in 1. Compliance- og indberetningsforpligtelser Status for disse retningslinjer 1. Dette dokument

Læs mere

JC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA)

JC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) JC 2014 43 27 May 2014 Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) 1 Indholdsfortegnelse Retningslinjer for klagebehandling i værdipapirsektoren

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) L 125/4 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2019/758 af 31. januar 2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 for så vidt angår reguleringsmæssige tekniske

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 23.6.2017 C(2017) 4250 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 23.6.2017 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af EUROPA- KOMMISSIONEN Bruxelles, den 4.6.2014 C(2014) 3656 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af 4.6.2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2013/36/EU

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Endelige retningslinjer

Endelige retningslinjer EBA/GL/2017/02 11/07/2017 Endelige retningslinjer vedrørende det indbyrdes forhold mellem rækkefølgen for nedskrivning og konvertering i BRRD og CRR/CRD 1. Compliance- og indberetningsforpligtelser Status

Læs mere

Henstilling om omfattelse af enheder i koncerngenopretningsplanen

Henstilling om omfattelse af enheder i koncerngenopretningsplanen EBA/Rec/2017/02 26/01/2018 Henstilling om omfattelse af enheder i koncerngenopretningsplanen 1. Overholdelses- og rapporteringsforpligtelser Henstillingernes status 1. Dette dokument indeholder henstillinger

Læs mere

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den Dataansvarlige og Databehandleren benævnes herefter samlet Parter og hver for sig Part. DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige

Læs mere

EBA-retningslinjer. for dataindsamling vedrørende højtlønnede EBA/GL/2012/5

EBA-retningslinjer. for dataindsamling vedrørende højtlønnede EBA/GL/2012/5 EBA-retningslinjer for dataindsamling vedrørende højtlønnede EBA/GL/2012/5 London, den 27. juli 2012 Status for retningslinjerne 1. Dette dokument indeholder retningslinjer udstedt i medfør af artikel

Læs mere

DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU)

DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU) L 306/32 RETNINGSLINJER DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU) 2016/1993 af 4. november 2016 om fastsættelse af principperne for koordinering af vurderingen i henhold til Europa-Parlamentets og

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

Retningslinjer. for udløsningsmekanismer for tidlig indgriben i henhold til artikel 27, stk. 4, i direktiv 2014/59/EU EBA/GL/2015/

Retningslinjer. for udløsningsmekanismer for tidlig indgriben i henhold til artikel 27, stk. 4, i direktiv 2014/59/EU EBA/GL/2015/ EBA/GL/2015/03 29.07.2015 Retningslinjer for udløsningsmekanismer for tidlig indgriben i henhold til artikel 27, stk. 4, i direktiv 2014/59/EU 1 Indhold EBA's retningslinjer for udløsningsmekanismer for

Læs mere

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. Omsorgsbemanding DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende

Læs mere

Retningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser

Retningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser Retningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser 08/06/2017 ESMA70-151-298 DA Indhold 1 Anvendelsesområde... 3 2 Definitioner... 4 3 Formål... 5 4 Overholdelses- og rapporteringsforpligtelser...

Læs mere

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser: DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt

Læs mere

(EØS-relevant tekst) Artikel 1. Kontaktpunkter

(EØS-relevant tekst) Artikel 1. Kontaktpunkter L 148/16 10.6.2017 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2017/981 af 7. juni 2017 om gennemførelsesmæssige tekniske standarder for standardformularer, -modeller og -procedurer for høring af andre

Læs mere

Retningslinjer EBA/GL/2018/ december 2018

Retningslinjer EBA/GL/2018/ december 2018 EBA/GL/2018/07 4. december 2018 Retningslinjer for betingelserne for undtagelse fra beredskabsmekanismen i henhold til artikel 33, stk. 6, i forordning (EU) 2018/389 (de reguleringsmæssige tekniske standarder

Læs mere

Retningslinje 1 Tilgang til dialogen 2/6. 1 EUT L 158 af , s EUT L 335 af , s EUT L 331 af , s

Retningslinje 1 Tilgang til dialogen 2/6. 1 EUT L 158 af , s EUT L 335 af , s EUT L 331 af , s EIOPA16/858 DA Retningslinjer for fremme af en effektiv dialog mellem de kompetente myndigheder, der fører tilsyn med forsikringsselskaber, og de revisorer og revisionsfirmaer, der udfører den lovpligtige

Læs mere

Retningslinjer. Retningslinjer for FAIF-nøglebegreber 13.08.2013 ESMA/2013/611

Retningslinjer. Retningslinjer for FAIF-nøglebegreber 13.08.2013 ESMA/2013/611 Retningslinjer Retningslinjer for FAIF-nøglebegreber 13.08.2013 ESMA/2013/611 Dato: 13.08.2013 ESMA/2013/611 Indholdsfortegnelse I. Anvendelsesområde 3 II. Definitioner 3 III Formål 4 IV. Opfyldelse og

Læs mere

EBA-retningslinjer. vedrørende. den avancerede målemetode (AMA) Udvidelser og ændringer (EBA/GL/2012/01)

EBA-retningslinjer. vedrørende. den avancerede målemetode (AMA) Udvidelser og ændringer (EBA/GL/2012/01) EBA-retningslinjer vedrørende den avancerede målemetode (AMA) Udvidelser og ændringer (EBA/GL/2012/01) London, den 6. januar 2012 EBA-retningslinjer vedrørende den avancerede målemetode (AMA) Udvidelser

Læs mere

Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014

Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014 Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014 28/03/2018 ESMA70-151-435 DA Indholdsfortegnelse 1 Anvendelsesområde... 2 2 Formål... 4 3 Compliance-

Læs mere

(EØS-relevant tekst) Artikel 1. Udveksling af oplysninger mellem tilsynsmyndighederne i tilsynskollegiet

(EØS-relevant tekst) Artikel 1. Udveksling af oplysninger mellem tilsynsmyndighederne i tilsynskollegiet 12.11.2015 L 295/11 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/2014 af 11. november 2015 om gennemførelsesmæssige tekniske standarder vedrørende procedurerne og skemaerne i forbindelse med indberetning

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) L 274/6 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/1638 af 13. juli 2018 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2016/1011 for så vidt angår reguleringsmæssige tekniske

Læs mere

DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU)

DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU) 6.4.2018 L 90/105 AFGØRELSER DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU) 2018/546 af 15. marts 2018 om delegation af beføjelser til at vedtage afgørelser om kapitalgrundlag (ECB/2018/10) STYRELSESRÅDET

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 18.2.2016 C(2016) 901 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 18.2.2016 om berigtigelse af delegeret forordning (EU) nr. 528/2014 om supplerende regler til

Læs mere

EIOPA(BoS(13/164 DA. Retningslinjer for forsikringsformidleres klagebehandling

EIOPA(BoS(13/164 DA. Retningslinjer for forsikringsformidleres klagebehandling EIOPA(BoS(13/164 DA Retningslinjer for forsikringsformidleres klagebehandling EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 20.3.2015 L 76/13 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/460 af 19. marts 2015 om gennemførelsesmæssige tekniske standarder for så vidt angår proceduren for godkendelse af en intern model i overensstemmelse

Læs mere

Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse

Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse 08/06/2017 ESMA70-151-294 DA Indhold 1 Anvendelsesområde... 3 2 Definitioner... 4 3 Formål... 5 4 Overholdelses- og rapporteringsforpligtelser...

Læs mere

RETNINGSLINJER FOR BEGRÆNSNINGER FOR EKSPONERINGER MED ENHEDER I DEN GRÅ BANKSEKTOR EBA/GL/2015/20 03/06/ Retningslinjer

RETNINGSLINJER FOR BEGRÆNSNINGER FOR EKSPONERINGER MED ENHEDER I DEN GRÅ BANKSEKTOR EBA/GL/2015/20 03/06/ Retningslinjer EBA/GL/2015/20 03/06/ 2016 Retningslinjer Begrænsninger for eksponeringer med enheder i den grå banksektor, som udfører bankvirksomhed uden for de regulerede rammer, i overensstemmelse med artikel 395,

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Retningslinjer Retningslinjer for anvendelsen af C6 og C7 i bilag 1 til MiFID II

Retningslinjer Retningslinjer for anvendelsen af C6 og C7 i bilag 1 til MiFID II Retningslinjer Retningslinjer for anvendelsen af C6 og C7 i bilag 1 til MiFID II 05/06/2019 ESMA-70-156-869 DA Indholdsfortegnelse I. Anvendelsesområde... 3 II. Henvisninger til lovgivning og forkortelser...

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale INDHOLDSFORTEGNELSE Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE

Læs mere

MAR-retningslinjer Personer, der modtager markedssonderinger

MAR-retningslinjer Personer, der modtager markedssonderinger MAR-retningslinjer Personer, der modtager markedssonderinger 10/11/2016 ESMA/2016/1477 DA Indhold 1 Anvendelsesområde... 3 2 Henvisninger, forkortelser og definitioner... 3 3 Formål... 4 4 Overholdelses-

Læs mere

EIOPA-17/ oktober 2017

EIOPA-17/ oktober 2017 EIOPA-17/651 4. oktober 2017 Retningslinjer i henhold til direktivet om forsikringsdistribution om forsikringsbaserede investeringsprodukter, der indebærer en struktur, som gør det vanskeligt for kunden

Læs mere

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale e-studio.dk Side 1 af 6 DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse

Læs mere

DEN EUROPÆISKE CENTRALBANKS FORORDNING (EU) 2015/534 af 17. marts 2015 om indberetning af finansielle oplysninger i tilsynsøjemed (ECB/2015/13)

DEN EUROPÆISKE CENTRALBANKS FORORDNING (EU) 2015/534 af 17. marts 2015 om indberetning af finansielle oplysninger i tilsynsøjemed (ECB/2015/13) 31.3.2015 DA L 86/13 DEN EUROPÆISKE CENTRALBANKS FORORDNING (EU) 2015/534 af 17. marts 2015 om indberetning af finansielle oplysninger i tilsynsøjemed (ECB/2015/13) STYRELSESRÅDET FOR DEN EUROPÆISKE CENTRALBANK

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor 2006R2023 DA 17.04.2008 001.001 1 Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor B KOMMISSIONENS FORORDNING (EF) Nr. 2023/2006 af 22. december 2006 om god

Læs mere

D A T A B E H A N D L E R A F T A L E

D A T A B E H A N D L E R A F T A L E D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og

Læs mere

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 29.7.2019 C(2019) 5807 final KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af 29.7.2019 om anerkendelse af, at Japans retlige og tilsynsmæssige rammer er ækvivalente

Læs mere

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver

Læs mere

Retningslinjer. for offentliggørelse af behæftede og ubehæftede aktiver. 27. juni 2014 EBA/GL/2014/03

Retningslinjer. for offentliggørelse af behæftede og ubehæftede aktiver. 27. juni 2014 EBA/GL/2014/03 RETNINGSLINJER FOR OFFENTLIGGØRELSE AF BEHÆFTEDE OG UBEHÆFTEDE AKTIVER 27. juni 2014 EBA/GL/2014/03 Retningslinjer for offentliggørelse af behæftede og ubehæftede aktiver EBA-retningslinjer for offentliggørelse

Læs mere

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne ) MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en) Rådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en) Interinstitutionel sag: 2016/0209 (CNS) 13885/16 FISC 181 ECOFIN 984 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE INSTRUMENTER Vedr.: RÅDETS

Læs mere

EBA-retningslinjer. for benchmarking af aflønning EBA/GL/2012/4

EBA-retningslinjer. for benchmarking af aflønning EBA/GL/2012/4 EBA-retningslinjer for benchmarking af aflønning EBA/GL/2012/4 London, 27. juli 2012 EBA-retningslinjer for benchmarking af aflønning (EBA/GL/2012/4) Status for retningslinjerne 1. Dette dokument indeholder

Læs mere

RETNINGSLINJER FOR JUSTERINGER AF DEN MODIFICEREDE VARIGHED EBA/GL/2016/09 04/01/2017. Retningslinjer

RETNINGSLINJER FOR JUSTERINGER AF DEN MODIFICEREDE VARIGHED EBA/GL/2016/09 04/01/2017. Retningslinjer EBA/GL/2016/09 04/01/2017 Retningslinjer for justeringer af den modificerede varighed for gældsinstrumenter som omhandlet i artikel 340, stk. 3, andet afsnit, i forordning (EU) nr. 575/2013 1. Compliance-

Læs mere

Retningslinjer for selskabsspecifikke parametre

Retningslinjer for selskabsspecifikke parametre EIOPA-BoS-14/178 DA Retningslinjer for selskabsspecifikke parametre EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax. + 49 69-951119-19; email: info@eiopa.europa.eu

Læs mere

(2014/434/EU) AFSNIT 1 PROCEDURE FOR ETABLERING AF ET TÆT SAMARBEJDE. Artikel 1. Definitioner

(2014/434/EU) AFSNIT 1 PROCEDURE FOR ETABLERING AF ET TÆT SAMARBEJDE. Artikel 1. Definitioner 5.7.2014 L 198/7 DEN EUROPÆISKE CENTRALBANKS AFGØRELSE af 31. januar 2014 om et tæt samarbejde med de kompetente nationale myndigheder i deltagende medlemsstater, der ikke har euroen som valuta (ECB/2014/5)

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 14.3.2019 C(2019) 1997 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 14.3.2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 16.1.2019 C(2019) 111 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 16.1.2019 om fastsættelse af nærmere bestemmelser i henhold til Rådets direktiv 91/477/EØF

Læs mere

DET EUROPÆISKE UDVALG FOR SYSTEMISKE RISICI

DET EUROPÆISKE UDVALG FOR SYSTEMISKE RISICI 3.4.2014 DA Den Europæiske Unions Tidende C 98/3 DET EUROPÆISKE UDVALG FOR SYSTEMISKE RISICI DET EUROPÆISKE UDVALG FOR SYSTEMISKE RISICIS AFGØRELSE af 27. januar 2014 om en koordineringsramme for de kompetente

Læs mere

6353/19 SDM/ipj RELEX.2.A. Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) 6353/19. Interinstitutionel sag: 2019/0018 (NLE)

6353/19 SDM/ipj RELEX.2.A. Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) 6353/19. Interinstitutionel sag: 2019/0018 (NLE) Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) Interinstitutionel sag: 2019/0018 (NLE) 6353/19 AELE 19 EEE 12 N 14 ISL 12 FL 16 EF 62 ECOFIN 157 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE

Læs mere

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER 27.1.2010 Den Europæiske Unions Tidende L 23/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS FORORDNING (EU) Nr. 72/2010 af 26. januar 2010 om fastlæggelse af procedurer for gennemførelse

Læs mere

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne ) Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 19.3.2018 C(2018) 1558 final KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af 19.3.2018 om de proceduremæssige skridt for høringsprocessen med henblik på fastlæggelse

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets

Læs mere

Databehandlingsaftale

Databehandlingsaftale Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958

Læs mere

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har

Læs mere

AFGØRELSER. (EØS-relevant tekst)

AFGØRELSER. (EØS-relevant tekst) 22.6.2018 DA L 159/31 AFGØRELSER RÅDETS AFGØRELSE (EU) 2018/893 af 18. juni 2018 om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg, vedrørende ændringen af bilag

Læs mere

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne ) Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren

Læs mere

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN

Læs mere

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse: Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering

Læs mere

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale. Mellem. Webdomain CVR (herefter Databehandleren) Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale

Læs mere

RETNINGSLINJER FOR DATAINDSAMLING VEDRØRENDE HØJTLØNNEDE EBA/GL/2014/07 16/07/2014. Retningslinjer. for dataindsamling vedrørende højtlønnede

RETNINGSLINJER FOR DATAINDSAMLING VEDRØRENDE HØJTLØNNEDE EBA/GL/2014/07 16/07/2014. Retningslinjer. for dataindsamling vedrørende højtlønnede EBA/GL/2014/07 16/07/2014 Retningslinjer for dataindsamling vedrørende højtlønnede 1 Status for disse retningslinjer Dette dokument indeholder retningslinjer, der er udstedt i medfør af artikel 16 i Europa-

Læs mere

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød. Databehandleraftale Imellem Dataansvarlig: [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] Kontaktperson: [Navn på kontaktperson] [email] [Phone number] og Databehandler: PSUPPORT.DK ApS Plantagevej

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format.

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format. L 137/10 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/824 af 25. maj 2016 om gennemførelsesmæssige tekniske standarder for indholdet af og formatet for beskrivelsen af multilaterale handelsfaciliteters

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Retningslinjer Afstemning af automatiske afbrydelser af handelen og offentliggørelse af suspensioner af handelen i henhold til MiFID II

Retningslinjer Afstemning af automatiske afbrydelser af handelen og offentliggørelse af suspensioner af handelen i henhold til MiFID II Retningslinjer Afstemning af automatiske afbrydelser af handelen og offentliggørelse af suspensioner af handelen i henhold til MiFID II 27/06/2017 ESMA70-872942901-63 DA Indhold 1 Anvendelsesområde...

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 17.6.2016 L 160/23 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/959 af 17. maj 2016 om gennemførelsesmæssige tekniske standarder for markedssonderinger for så vidt angår de systemer og indberetningsmodeller,

Læs mere

DEN EUROPÆISKE UNION

DEN EUROPÆISKE UNION DEN EUROPÆISKE UNION EUROPA-PARLAMENTET RÅDET Bruxelles, den 14. marts 2014 (OR. en) 2012/0184 (COD) 2012/0185 (COD) 2012/0186 (COD) PE-CONS 11/14 TRANS 18 CODEC 113 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE

Læs mere