PERSONDATAFORORDNINGEN 10. December Pia Kirstine Voldmester Advokat (H), Partner
|
|
- Bjørn Nøhr
- 8 år siden
- Visninger:
Transkript
1 PERSONDATAFORORDNINGEN 10. December 2015 Pia Kirstine Voldmester Advokat (H), Partner
2 Persondatareglerne i dag status EU-Kommissionen Udvalgte evalueringskonklusioner Beskyttelsen er ikke tilstrækkelig sikret ved databehandlingsprocesser hos eksterne leverandører Øget transparens for de registrerede Øgede dokumentationskrav for den dataansvarlige Driveren: Skærpet beskyttelse af individet Krav om forudgående risiko- og sikkerhedsanalyser og kontrol/opfølgning Sanktionerne skal være hårdere 2
3 Persondataretten i fremtiden Tidshorisonten Kommissionens forslag fremsat 25 januar 2012 Nationale høringsrunder mange input Rød tråd? Bearbejdning i Parlamentet og Rådet 3 forskellige versioner, senest General approach fra Rådet 15. juni 2015 Uenighed på en række centrale områder Pt. trialogforhandlinger Tidshorisonten? Vedtagelse (måske) primo 2016 Ikrafttrædelsesfrist: To år 3
4 Persondatareglerne i fremtiden Fremtidens regelgrundlag Form Reglerne formes som en Forordning Direkte virkning i medlemsstaterne Intet rum for nationale særregler (eller i hvert fald begrænset mulighed) Koordineret og ensartet fortolkning og Ensartet sanktionering (!) 4
5 Persondatareglerne i fremtiden - sanktioner Omkostningerne stiger. Sanktionerne Øget og strengere sanktionering compliance bliver en (nødvendig) investering i at undgå bøder Ambition om bøder i konkurrenceretsniveau (!) dog også undtagelsesmuligheder Mulighed for advarsel, regelmæssige inspektioner eller bøde Faktorer af betydning for bødestørrelsen fastsat i forordningen, f.eks. karakteren, alvoren og varigheden, gentagelsessituationer, omfanget af skade osv. Forvent bødestraf som udgangspunkt Bødeniveau Oprindelig forslag om loft på EURO eller 5% (2%) af den årlige globale omsætning Seneste nyt: Kompromis med bødetrapper på hhv. 2% og 4% (EUR 1/ for offentlige myndigheder) Bøder kan udstedes administrativt bare ikke i DK 5
6 Det, der ikke ændrer sig Gældende regler, som genfindes i Forordningen Dataansvarlig, databehandler og etableringsreglen Samme definitioner Lovvalget følger stadig den dataansvarliges etablering Samme krav om skriftlig aftale/den dataansvarliges opretholdelse af kontrol med data blot mere detaljeret Datakategorier Proportionalitet og saglighed Samme (overordnede) datakategorier som i dag og samme adgang til behandling/krav om samtykke osv. Følsomme vs. ufølsomme data dog med tilføjelse af flere behandlingskategorier, som kræver særlig beskyttelse De grundlæggende principper fra PDL 5 fortsat gældende Registreredes rettigheder Sikkerhedskrav Der vil fortsat gælde regler om oplysningspligt, indsigtsrets og indsigelsesret Rettighederne styrkes, fx mere udførlige transparenskrav, udvidet oplysningspligt osv. Nye rettigheder kommer (måske) til, fx retten til dataportabilitet, retten til underretning ved sikkerhedsbrud osv. De overordnede krav om både teknisk og organisatorisk sikkerhed vil bestå men vil blive penslet mere ud Internationale dataoverførsler Der vil fortsat være krav om et overførselsgrundlag, når data sendes til lande uden for EU (BCR og Modelkontrakter ) Materielle regler i grundmaterien (næsten) same same 6
7 Det, der er nyt - i overblik Fokuspunkter Registreredes rettigheder mere i fokus Krav om (en del) politikker om rettigheder og håndtering heraf Sikkerhed(s)brud Nye krav til håndtering af sikkerhedsbrist underretning mv. Dokumentationskrav Både dataansvarlige og databehandlere skal have dokumentation for de behandlingsaktiviteter, som de ansvarlige for/deltager i Risikoanalyse Forud for behandlingen af data skal den dataansvarlige udarbejde en risikoanalyse Konsekvensanalyse Hvis risikoanalysen viser, at behandlingen er (særligt) risikabel, skal der gennemføres en (omfattende) konsekvensanalyse Kontrol Kontrol og opfølgning - auditering Udpegning af data protection officer - ny complianceopgave Samlet set: Mange og omfattende nye proces- og dokumentationskrav 7
8 Overordnet: Tilsikring af privacy - Data protection by design and by default Pligt til at anvende tilgængelige og rimelige tekniske muligheder ved it-udvikling og ved den efterfølgende behandling af data By design: Privacy skal tænkes ind i udviklingen af software-løsninger By default : Den dataansvarlige skal indføre [passende] mekanismer for at sikre at kun nødvendige data behandles Iflg. Rådet: Både fsva. omfang af data, den behandling der udføres, den periode, behandlingen strækker sig over og den adgang, der gives til dataene Certificering kan anvendes 8
9 Persondatareglerne i fremtiden - justeringer Behandlingshjemlen - Samtykkekravet, art. 7 Samtykkekravene skærpes Et samtykke skal iflg. Parlamentet være udtrykkeligt Frivillig, specifik, informeret og udtrykkelig viljestilkendegivelse Et samtykke skal iflg. Rådet være utvetydigt (for almindelige data) eller udtrykkeligt fsva. følsomme data Gennemførelse af en kontrakt må ikke betinges af samtykke til behandling eller brug af oplysninger, som ikke er nødvendige for gennemførelsen af kontrakten (art. 7, stk. 4) Bevisbyrden påhviler den dataansvarlige -> indrette systemer så der sikres opsamling og opbevaring af dokumentation Samtykket skal være tydeligt adskilt fra øvrig tekst (fx ikke indeholdt i leveringsvilkår, abonnementsaftale, osv.) 9
10 Registreredes rettigheder Politikker, sletteret mv. Registreredes rettigheder et særligt fokusområde Krav om kortfattede, gennemsigtige og lettilgængelige regler for behandlingen af data og udøvelse af den registreredes rettigheder Ret til sletning inkluderer pligt til aktivt at sikre sletning hos tredjeparter Krav om standardiserede informationspolitikker til behandling af indsigtsbegæringer Pligt til at gennemføre mekanismer, der sikrer overholdelse af slettefrister og/eller periodisk evaluering af nødvendigheden af fortsat opbevaring 10
11 Særligt om oplysningspligten Udvidet forpligtelse Interesseafvejning som behandlingshjemmel -> Pligt til at oplyse, hvilke berettigede interesser, der danner grundlag for behandlingen (!) Videregivelse -> oplysning om, hvem der videregives data til (ikke kun kategorier af modtagere!) Overførsel til 3. lande -> oplysning om overførslen og overførselsgrundlaget (sikkert 3. land, modelkontrakt, BCR mv.) Opbevaringsperioden/kriterierne for fastlæggelsen af opbevaringsperioden Registreredes rettigheder, retten til at tilbagekalde et samtykke 11
12 Sikkerhedsbrud Skærpet pligt til underretning Pligt til at underrette frister og metode Datatilsynet (tidsfrist) Andre involverede hurtigst muligt Databehandler skal underrette den dataansvarlige straks Beskrivelse af sikkerhedsbruddet kategorier af data, antal af registrerede, kontaktoplysninger, measures, konsekvenser 12
13 Dokumentationskravene Princippet om accountability Særlige fokusområder Krav om accountability Realitet frem for formalitet ingen indhentelse af tilladelser fra Datatilsynet Øgede dokumentationskrav i forhold til behandlingsaktiviteterne Krav om implementering af passende procedurer, politikker osv., bl.a. for at mindske behandlingsrisici Brug af Code of Conducts og certificeringer bør anvendes som led i compliance tilrettelæggelsen Krav om udpegning af DPO og træning af relevante medarbejdere i persondatabeskyttelse 13
14 Accountability - opgavens omfang Rådets tilgang - Risikobaseret Reglerne i Rådets optik Rådet er opmærksom på både administrative byrder og omkostningerne til efterlevelse af de nye regler Foreslår derfor (blandt andet) at kravene til den dataansvarlige baseres på den konkrete risiko Dvs. ingen one size fits all Forskellige risiko-niveauer og deraf følgende forskel i sikkerheds- og dokumentationskrav data protection officer pligten skal ikke gælde efter faste tabeller over antal medarbejdere eller antal registrerede Implementering og efterlevelse af code of conducts skal kunne bruges som ét element som led i dokumentation af compliance med sikkerhedskravene - og skal indgå ved fastsættelse af bøde Formandsskabets kompromisforslag ligger langt hen ad vejen tæt opad rådets forslag 14
15 Risikohåndtering overblik Hvad indebærer forpligtelserne? Nye krav om dokumentation og intern kontrol Alle behandlinger forudsætter en risikoanalyse (art. 30) Krav om konsekvensanalyser (art. 33) ved særlige behandlingskategorier data protection impact assessment, hvor konklusionen skal indgå ved fastlæggelsen af de påkrævede, passende foranstaltninger Pligt til at konsultere myndighederne, og pligt til at reducere risici, hvor muligt forud for behandlingen Krav om kontrol/auditering ( data protection compliance reviews ) to års frist Krav om Data Protection Officer (art. 34): Alle offentlige myndigheder (ubetinget) og nogle private virksomheder (under visse forudsætninger) > krav om udpegning af data protection officer ( databeskyttelsesansvarlig ) Den interne kontrol skal være uafhængig 15
16 Risikoanalysen Art. 30 Rådets forslag: Bestemmelse med udtrykkelig forpligtelse til at foretage en risikovurdering. Formandsskabets kompromisforslag: Risikovurderingen er indeholdt i sikkerhedskravene i art. 30 Behandling af personoplysninger skal ske under anvendelse af et tilstrækkeligt sikkerhedsniveau, som fastsættes under hensyntagen til Behandlingens karakter, omfang, kontekst og formål samt Risikoen for den registrerede Sikkerhedsniveauet skal være passende i forhold til den risiko, som behandlingen involverer. Dvs. fortsat (indirekte) krav om risikoanalyse Hvis behandlingen er risikabel -> krav om konsekvensanalyse 16
17 Konsekvensanalyse Data Protection Impact Assessment (PIA) art. 33 Rådets forslag Opregning af eksempler på særligt risikable behandlinger 17
18 Konsekvensanalyse Data Protection Impact Assessment (PIA) art. 33 Formandsskabets kompromisforslag Hvis en behandling indebærer en høj risiko (...likely to result in a high risk ) -> krav om PIA Hvad er high risk? Identificerede behandlinger med high risk: Brug af nye teknologier Systematiske og omfattende profilering baseret på automatisk profilering, som danner grundlag for beslutninger af betydning for den enkelte eller væsentligt påvirker den enkelte Large scale behandling af særlige kategorier af data (følsomme data, strafbare forhold og biometriske data Large scale Systematisk monitorering af offentligt tilgængelige områder Hvad er large scale? De nationale tilsynsmyndigheder skal udarbejde oversigt over omfattede behandlingstyper og evt. white lists 18
19 Konsekvensanalysen Data Protection Impact Assessment (PIA) art. 33 Sikkerhed Risikoanalysen kan føre til gennemførelse af konsekvensanalyse Indholdsmæssige (minimums)krav til konsekvensanalysen: Generel beskrivelse af behandlingen Risikoanalyse Nødvendige foranstaltninger for at afhjælpe risici Garantier, sikkerhedsforanstaltninger og øvrige mekanismer, som kan sikre beskyttelsen og påvise overensstemmelse med Forordningens krav 19
20 Konsekvensanalysen Privacy Impact Assessment (PIA) Krav Evt. data protection officer skal medvirke Analysen skal dokumenteres samt omfatte tidsplan for regelmæssige evalueringer (dvs. ikke en engangsforpligtelse) Evaluering skal som minium ske, når der sker ændringer i risikovurderingen senest to år efter konsekvensanalysen (Rådet foreslog 2 års frist) Inspiration: Se fx. ICO s PIA håndbog (privacy impact asessment code of practice) 20
21 Risikohåndtering intern kontrol Opfølgning og kontrol Den dataansvarlige skal implementere mekanismer til efterprøvelse (kontrol) af foranstaltningernes effekt Evt. ved interne eller eksterne revisorer, hvis hensigtsmæssigt Udpegning af DPO, som ud over løbende compliance arbejde - skal sikre at forordningens regler overholdes (!) 21
22 Kontrol Data Protection Officer DPO: Alle offentlige myndigheder (ubetinget) og visse private virksomheder -> krav om udpegning af data protection officer ( databeskyttelsesansvarlig ) Gælder både dataansvarlige og databehandlere For private virksomheder Ingen fast grænse baseret på antal - obligatorisk ordning for nogen og frivillig for andre the core activity sonsist of processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of the data subjects on a large scale The core activities consist of processing on a large scale of special categories of data and data relating to criminal convictions and offences Den interne kontrol skal (formentlig) være uafhængig af den daglige ledelse Tildeles ansættelsesretlig beskyttelse mod usaglig afskedigelse Krav om professionelle kvalifikationer, herunder særligt expert knowledge of data protection law and practises DPO ens kontaktoplysninger skal være offentligt tilgængelige og skal meddeles til tilsynsmyndigheden 22
23 Kontrol Data Protection Officer DPO ens opgaver: Skal rådgive den dataansvarlige og relevante medarbejdere om reglerne, regeloverholdelse osv. Skal udarbejde/overvåge/kontrollere policies osv. Skal udarbejde/overvåge/kontrollere udarbejdelsen af den påkrævede dokumentation og rådgive herom (risikoanalyser, konsekvensanalyser) Skal være bindeled til myndighederne og de registrerede Skal håndtere informationsflow ved sikkerhedsbrud Skal deltage i uddannelse/tilsikre uddannelse af relevante medarbejdere Skal svare på spørgsmål internt og eksternt Skal varetage rigtig rigtig mange opgaver 23
24 Internationale dataoverførsler Overførselsgrundlag Hvad fortsætter? Hvad er nyt? Sikre tredjelande Lande Andre godkendelses-ordninger f.eks. Safe Harbour Territorier Sektorer Internationale organisationer Usikre tredjelande Samtykke Kontrakter Samfundsinteresser Retskrav Vitale interesser Offentligt register Interesseafvejning (I) Usikre tredjelande Kommissionens standardkontrakter Binding Corporate Rules (G) Ad-hoc kontrakter (T) Standardkontrakter godkendt af nationale tilsyn (consistency) (G) Godkendt certificering el. European Data Protection Seal (G) Evt. Code of Conduct Administrative arrangements (T) I: Information til nationalt tilsyn G: Godkendt i forvejen af nationalt tilsyn el. via consistency mechanism T: kræver tilladelse fra nationalt tilsyn 24
25 Tilstrækkeligt sikre tredjelande Forordningen chapter V Tilstrækkeligt sikre tredjelande (art. 41) Udvider scopet til Lande Territorier i et tredjeland Sektorer i et tredjeland (USA!) Internationale organisationer Vurdering baseret på bl.a. Lovgivning, respekt for menneskerettigheder, sektorlovgivning, onward transfers til andre tredjeparter/lande, effektiv og håndhævelse for registrerede Eksistensen af og faktisk effektive uafhængige tilsynsmyndigheder med reel mulighed for håndhævelse og for at rådgive de registrerede Internationale tiltag, f.eks. deltagelse i konventioner European Data Protection Board (EDPB) udarbejder vurdering til Kommissionen, både for nye lande og review af eksisterende landes sikkerhed Derefter vedtager Kommissionen (enten i implementing act eller delegated act) Kommissionen kan ændre, erstatte eller trække en beslutning tilbage, dog ikke med tilbagevirkende kraft det berørte land skal inddrages forud herfor Tidligere beslutninger efter Direktivet fortsat gyldige. 25
26 Ikke tilstrækkeligt sikre tredjelande Forordningen chapter V Ikke tilstrækkeligt sikre tredjelande (art. 42) Tilstrækkeligt sikre grundlag uden krav om tilladelse fra nationalt datatilsyn Binding Corporate Rules (dog godkendelsesprocedure) Standardkontrakter Vedtaget af Kommissionen Godkendt af et nationalt datatilsyn (consistency mechanism eller Kommissionen godkender) Godkendt certificering eller et gyldigt European Data Protection Seal for dataansvarlig eller databehandler i tredjelandet Code of Conduct (dog godkendelsesprocedure) i sammenhæng med forpligtende tilsagn fra dataansvarlig og behandler til at efterelve sikkerhedskravene Tilstrækkelige grundlag med krav om tilladelse fra nationalt datatilsyn (consistency mechanism) Ad-hoc kontrakter Administrative arrangements mellem offentlige institutioner, herunder om håndhævelse og effektive rettigheder for registrerede Tilladelser efter Direktivet er fortsat gyldige 26
27 Ikke tilstrækkeligt sikre tredjelande I Forordningen chapter V Andre grundlag for overførsler til ikke tilstrækkeligt sikre tredjelande (art. 44) Samtykke: Samtykke fra registrerede på baggrund af information om risici pba. manglende anerkendelse af modtagerlandet som tilstrækkeligt sikkert Kontrakt: Overførsel er nødvendig for opfyldelse af kontrakt mellem dataansvarlig og den registrerede eller foranstaltninger forud herfor på anmodning fra den registrerede Kontrakt: Overførsel er nødvendig for indgåelse eller opfyldelse af kontrakt indgået i den registreredes interesse mellem den dataansvarlige og en tredjepart Offentlige myndigheder kan ikke ved myndighedsudøvelse anvende de tre første overførselsgrundlag (samtykke og kontrakter) og evt. 44(1)(h) nedenfor Samfundsinteresser: Overførsel er nødvendig af hensyn til vigtige samfundsinteresser. Disse interesser skal følge af EU-ret eller national ret i den dataansvarliges land. Samtidig fastsættes hjemmel til at lave national lovgivning om overførsel baseret på vigtige samfundsinteresser. Retskrav: Overførsel er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares Vitale interesser: Overførsel er nødvendig for at beskytte den registreredes eller andre vitale interesser i tilfælde hvor den registrerede fysisk eller juridisk ikke er i stand til at give samtykke 27
28 Ikke tilstrækkeligt sikre tredjelande II Forordningen chapter V Andre grundlag for overførsler til ikke tilstrækkeligt sikre tredjelande (art. 44) Offentligt register: Overførsel finder sted fra et register, der ifølge EU-ret eller national ret har til formål at stille information til rådighed for offentligheden, og som er tilgængelig for offentligheden eller enhver, der kan godtgøre at have en berettiget interesse heri, i det omfang de i lovgivningen fastsatte betingelser for offentlig tilgængelighed er opfyldt i det specifikke tilfælde Interesseafvejning Andre overførsler, som ikke er stor-skala eller hyppige, er nødvendig ud fra en interesseafvejning, og hvor den dataansvarlige har undersøgt alle omstændighederne vedrørende overførslen og baseret på denne undersøgelse har tilvejebragt egnede foranstaltninger for at beskytte oplysningerne. Overførslen må ikke omfatte alle oplysningerne eller hele kategorier af oplysninger i registeret. Når et register er beregnet til at blive konsulteret af personer, der har en legitim interesse heri, bør videregivelse kun ske på anmodning af disse personer, eller hvis de selv er modtageren. Dokumentationskrav for dataansvarlig og databehandler vedr. vurderingen og de egnede foranstaltninger (afhænger af art. 28 om dokumentation) Som en sidste udvej, hvor andre grundlag ikke anvendes Information til nationale tilsyn om overførslen Information til de registrerede 28
29 Flere nyskabelser Nyskabelser (art. 43a) Den helt store akilleshæl: Overførsler på grundlag af myndighedsbeslutning i 3. land (Discovery) Uenigheden er (tilsyneladende) løst ved art. 43 a: Dom eller administrativ beslutning fra 3. land kan kun danne grundlag for overførsel fra EU, hvis dette er baseret på internationale aftaler om fx gensidig bistand (enforcement). 29
30 Praktisk håndtering what to do? Forslag til tiltag på den korte bane Gå i gang nu opgaven er større end I tror Nedsæt en arbejdsgruppe Udpeg en DPO (?) Få overblik over eksisterende politikker, procedurer mv. Udbyg oplysningstekster, samtykketekster mv. Skab overblik over dataflows, brug af underleverandører osv. Lap evt. huller i nuværende compliance niveau, De lavthængende frugter fx tilladelse til behandling af HR-data, manglende databehandleraftaler osv. Påbegynd træning af relevante medarbejdere (hæv awareness-barren i god tid) 30
31 KONTAKT Pia Kirstine Voldmester Persondata, Immaterielret 31
EU Persondataforordning. Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA
EU Persondataforordning Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA EU Persondataforordning 2 EU Persondataforordning 2016, Hans Henrik Berthing Tidslinien i EU Nuværende
Læs merePERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester
PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereINTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016
INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereGrab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016
Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereDEN KOMMENDE EU-FORORDNING
DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereEr I klar til den nye persondataforordning?
Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs merePersondataforordningen og offentlige organisationer
Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereEU-FORORDNING OM PERSONDATA I UDKAST
Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereAdvokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed
Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereBILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]
ILG 8.2 - TILSYN OG GNKONTROL UFØRT N [INSÆT: TO] [INSÆT: NVN] ( ataansvarlig ) har foretaget en risikovurdering af behandlingen af personoplysninger hos atabehandleren. Risikovurderingen viser, at der
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereKonsekvensanalyse/Data Protection Impact Assessment (DIA)
/Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereCollectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle
Collectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle Der er masser af persondata i inkasso-opgaver Processen i en god
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa
Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN
PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereBILAG 3.2 FÆLLES DATAANSVARSAFTALE
BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.
Læs mereVi passer på dine persondata
Vi passer på dine persondata Herunder kan du læse mere om, hvordan vi generelt behandler personoplysninger, hvilke rettigheder du har til f.eks. indsigt og sletning og hvordan du giver samtykke og evt.
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereSide 2 af 15
Side 1 af 15 Published on IT-Branchen (https://itb.dk) Hjem > Printer-friendly > Sådan får du styr på persondataforordningen Nyheder [1] [2] Del E-mail [3] LinkedIn [4] Facebook [5] Twitter [6] Google+
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs merePersondataretlig compliance - Hvordan bliver din organisation klar?
Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereKontrakt om IT-infrastruktur-services 2017
Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereKonsekvensanalyse vedrørende databeskyttelse
Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mere