PERSONDATAFORORDNINGEN 10. December Pia Kirstine Voldmester Advokat (H), Partner

Størrelse: px
Starte visningen fra side:

Download "PERSONDATAFORORDNINGEN 10. December 2015. Pia Kirstine Voldmester Advokat (H), Partner"

Transkript

1 PERSONDATAFORORDNINGEN 10. December 2015 Pia Kirstine Voldmester Advokat (H), Partner

2 Persondatareglerne i dag status EU-Kommissionen Udvalgte evalueringskonklusioner Beskyttelsen er ikke tilstrækkelig sikret ved databehandlingsprocesser hos eksterne leverandører Øget transparens for de registrerede Øgede dokumentationskrav for den dataansvarlige Driveren: Skærpet beskyttelse af individet Krav om forudgående risiko- og sikkerhedsanalyser og kontrol/opfølgning Sanktionerne skal være hårdere 2

3 Persondataretten i fremtiden Tidshorisonten Kommissionens forslag fremsat 25 januar 2012 Nationale høringsrunder mange input Rød tråd? Bearbejdning i Parlamentet og Rådet 3 forskellige versioner, senest General approach fra Rådet 15. juni 2015 Uenighed på en række centrale områder Pt. trialogforhandlinger Tidshorisonten? Vedtagelse (måske) primo 2016 Ikrafttrædelsesfrist: To år 3

4 Persondatareglerne i fremtiden Fremtidens regelgrundlag Form Reglerne formes som en Forordning Direkte virkning i medlemsstaterne Intet rum for nationale særregler (eller i hvert fald begrænset mulighed) Koordineret og ensartet fortolkning og Ensartet sanktionering (!) 4

5 Persondatareglerne i fremtiden - sanktioner Omkostningerne stiger. Sanktionerne Øget og strengere sanktionering compliance bliver en (nødvendig) investering i at undgå bøder Ambition om bøder i konkurrenceretsniveau (!) dog også undtagelsesmuligheder Mulighed for advarsel, regelmæssige inspektioner eller bøde Faktorer af betydning for bødestørrelsen fastsat i forordningen, f.eks. karakteren, alvoren og varigheden, gentagelsessituationer, omfanget af skade osv. Forvent bødestraf som udgangspunkt Bødeniveau Oprindelig forslag om loft på EURO eller 5% (2%) af den årlige globale omsætning Seneste nyt: Kompromis med bødetrapper på hhv. 2% og 4% (EUR 1/ for offentlige myndigheder) Bøder kan udstedes administrativt bare ikke i DK 5

6 Det, der ikke ændrer sig Gældende regler, som genfindes i Forordningen Dataansvarlig, databehandler og etableringsreglen Samme definitioner Lovvalget følger stadig den dataansvarliges etablering Samme krav om skriftlig aftale/den dataansvarliges opretholdelse af kontrol med data blot mere detaljeret Datakategorier Proportionalitet og saglighed Samme (overordnede) datakategorier som i dag og samme adgang til behandling/krav om samtykke osv. Følsomme vs. ufølsomme data dog med tilføjelse af flere behandlingskategorier, som kræver særlig beskyttelse De grundlæggende principper fra PDL 5 fortsat gældende Registreredes rettigheder Sikkerhedskrav Der vil fortsat gælde regler om oplysningspligt, indsigtsrets og indsigelsesret Rettighederne styrkes, fx mere udførlige transparenskrav, udvidet oplysningspligt osv. Nye rettigheder kommer (måske) til, fx retten til dataportabilitet, retten til underretning ved sikkerhedsbrud osv. De overordnede krav om både teknisk og organisatorisk sikkerhed vil bestå men vil blive penslet mere ud Internationale dataoverførsler Der vil fortsat være krav om et overførselsgrundlag, når data sendes til lande uden for EU (BCR og Modelkontrakter ) Materielle regler i grundmaterien (næsten) same same 6

7 Det, der er nyt - i overblik Fokuspunkter Registreredes rettigheder mere i fokus Krav om (en del) politikker om rettigheder og håndtering heraf Sikkerhed(s)brud Nye krav til håndtering af sikkerhedsbrist underretning mv. Dokumentationskrav Både dataansvarlige og databehandlere skal have dokumentation for de behandlingsaktiviteter, som de ansvarlige for/deltager i Risikoanalyse Forud for behandlingen af data skal den dataansvarlige udarbejde en risikoanalyse Konsekvensanalyse Hvis risikoanalysen viser, at behandlingen er (særligt) risikabel, skal der gennemføres en (omfattende) konsekvensanalyse Kontrol Kontrol og opfølgning - auditering Udpegning af data protection officer - ny complianceopgave Samlet set: Mange og omfattende nye proces- og dokumentationskrav 7

8 Overordnet: Tilsikring af privacy - Data protection by design and by default Pligt til at anvende tilgængelige og rimelige tekniske muligheder ved it-udvikling og ved den efterfølgende behandling af data By design: Privacy skal tænkes ind i udviklingen af software-løsninger By default : Den dataansvarlige skal indføre [passende] mekanismer for at sikre at kun nødvendige data behandles Iflg. Rådet: Både fsva. omfang af data, den behandling der udføres, den periode, behandlingen strækker sig over og den adgang, der gives til dataene Certificering kan anvendes 8

9 Persondatareglerne i fremtiden - justeringer Behandlingshjemlen - Samtykkekravet, art. 7 Samtykkekravene skærpes Et samtykke skal iflg. Parlamentet være udtrykkeligt Frivillig, specifik, informeret og udtrykkelig viljestilkendegivelse Et samtykke skal iflg. Rådet være utvetydigt (for almindelige data) eller udtrykkeligt fsva. følsomme data Gennemførelse af en kontrakt må ikke betinges af samtykke til behandling eller brug af oplysninger, som ikke er nødvendige for gennemførelsen af kontrakten (art. 7, stk. 4) Bevisbyrden påhviler den dataansvarlige -> indrette systemer så der sikres opsamling og opbevaring af dokumentation Samtykket skal være tydeligt adskilt fra øvrig tekst (fx ikke indeholdt i leveringsvilkår, abonnementsaftale, osv.) 9

10 Registreredes rettigheder Politikker, sletteret mv. Registreredes rettigheder et særligt fokusområde Krav om kortfattede, gennemsigtige og lettilgængelige regler for behandlingen af data og udøvelse af den registreredes rettigheder Ret til sletning inkluderer pligt til aktivt at sikre sletning hos tredjeparter Krav om standardiserede informationspolitikker til behandling af indsigtsbegæringer Pligt til at gennemføre mekanismer, der sikrer overholdelse af slettefrister og/eller periodisk evaluering af nødvendigheden af fortsat opbevaring 10

11 Særligt om oplysningspligten Udvidet forpligtelse Interesseafvejning som behandlingshjemmel -> Pligt til at oplyse, hvilke berettigede interesser, der danner grundlag for behandlingen (!) Videregivelse -> oplysning om, hvem der videregives data til (ikke kun kategorier af modtagere!) Overførsel til 3. lande -> oplysning om overførslen og overførselsgrundlaget (sikkert 3. land, modelkontrakt, BCR mv.) Opbevaringsperioden/kriterierne for fastlæggelsen af opbevaringsperioden Registreredes rettigheder, retten til at tilbagekalde et samtykke 11

12 Sikkerhedsbrud Skærpet pligt til underretning Pligt til at underrette frister og metode Datatilsynet (tidsfrist) Andre involverede hurtigst muligt Databehandler skal underrette den dataansvarlige straks Beskrivelse af sikkerhedsbruddet kategorier af data, antal af registrerede, kontaktoplysninger, measures, konsekvenser 12

13 Dokumentationskravene Princippet om accountability Særlige fokusområder Krav om accountability Realitet frem for formalitet ingen indhentelse af tilladelser fra Datatilsynet Øgede dokumentationskrav i forhold til behandlingsaktiviteterne Krav om implementering af passende procedurer, politikker osv., bl.a. for at mindske behandlingsrisici Brug af Code of Conducts og certificeringer bør anvendes som led i compliance tilrettelæggelsen Krav om udpegning af DPO og træning af relevante medarbejdere i persondatabeskyttelse 13

14 Accountability - opgavens omfang Rådets tilgang - Risikobaseret Reglerne i Rådets optik Rådet er opmærksom på både administrative byrder og omkostningerne til efterlevelse af de nye regler Foreslår derfor (blandt andet) at kravene til den dataansvarlige baseres på den konkrete risiko Dvs. ingen one size fits all Forskellige risiko-niveauer og deraf følgende forskel i sikkerheds- og dokumentationskrav data protection officer pligten skal ikke gælde efter faste tabeller over antal medarbejdere eller antal registrerede Implementering og efterlevelse af code of conducts skal kunne bruges som ét element som led i dokumentation af compliance med sikkerhedskravene - og skal indgå ved fastsættelse af bøde Formandsskabets kompromisforslag ligger langt hen ad vejen tæt opad rådets forslag 14

15 Risikohåndtering overblik Hvad indebærer forpligtelserne? Nye krav om dokumentation og intern kontrol Alle behandlinger forudsætter en risikoanalyse (art. 30) Krav om konsekvensanalyser (art. 33) ved særlige behandlingskategorier data protection impact assessment, hvor konklusionen skal indgå ved fastlæggelsen af de påkrævede, passende foranstaltninger Pligt til at konsultere myndighederne, og pligt til at reducere risici, hvor muligt forud for behandlingen Krav om kontrol/auditering ( data protection compliance reviews ) to års frist Krav om Data Protection Officer (art. 34): Alle offentlige myndigheder (ubetinget) og nogle private virksomheder (under visse forudsætninger) > krav om udpegning af data protection officer ( databeskyttelsesansvarlig ) Den interne kontrol skal være uafhængig 15

16 Risikoanalysen Art. 30 Rådets forslag: Bestemmelse med udtrykkelig forpligtelse til at foretage en risikovurdering. Formandsskabets kompromisforslag: Risikovurderingen er indeholdt i sikkerhedskravene i art. 30 Behandling af personoplysninger skal ske under anvendelse af et tilstrækkeligt sikkerhedsniveau, som fastsættes under hensyntagen til Behandlingens karakter, omfang, kontekst og formål samt Risikoen for den registrerede Sikkerhedsniveauet skal være passende i forhold til den risiko, som behandlingen involverer. Dvs. fortsat (indirekte) krav om risikoanalyse Hvis behandlingen er risikabel -> krav om konsekvensanalyse 16

17 Konsekvensanalyse Data Protection Impact Assessment (PIA) art. 33 Rådets forslag Opregning af eksempler på særligt risikable behandlinger 17

18 Konsekvensanalyse Data Protection Impact Assessment (PIA) art. 33 Formandsskabets kompromisforslag Hvis en behandling indebærer en høj risiko (...likely to result in a high risk ) -> krav om PIA Hvad er high risk? Identificerede behandlinger med high risk: Brug af nye teknologier Systematiske og omfattende profilering baseret på automatisk profilering, som danner grundlag for beslutninger af betydning for den enkelte eller væsentligt påvirker den enkelte Large scale behandling af særlige kategorier af data (følsomme data, strafbare forhold og biometriske data Large scale Systematisk monitorering af offentligt tilgængelige områder Hvad er large scale? De nationale tilsynsmyndigheder skal udarbejde oversigt over omfattede behandlingstyper og evt. white lists 18

19 Konsekvensanalysen Data Protection Impact Assessment (PIA) art. 33 Sikkerhed Risikoanalysen kan føre til gennemførelse af konsekvensanalyse Indholdsmæssige (minimums)krav til konsekvensanalysen: Generel beskrivelse af behandlingen Risikoanalyse Nødvendige foranstaltninger for at afhjælpe risici Garantier, sikkerhedsforanstaltninger og øvrige mekanismer, som kan sikre beskyttelsen og påvise overensstemmelse med Forordningens krav 19

20 Konsekvensanalysen Privacy Impact Assessment (PIA) Krav Evt. data protection officer skal medvirke Analysen skal dokumenteres samt omfatte tidsplan for regelmæssige evalueringer (dvs. ikke en engangsforpligtelse) Evaluering skal som minium ske, når der sker ændringer i risikovurderingen senest to år efter konsekvensanalysen (Rådet foreslog 2 års frist) Inspiration: Se fx. ICO s PIA håndbog (privacy impact asessment code of practice) https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2014/02/privacyimpact-assessments-code-published/ 20

21 Risikohåndtering intern kontrol Opfølgning og kontrol Den dataansvarlige skal implementere mekanismer til efterprøvelse (kontrol) af foranstaltningernes effekt Evt. ved interne eller eksterne revisorer, hvis hensigtsmæssigt Udpegning af DPO, som ud over løbende compliance arbejde - skal sikre at forordningens regler overholdes (!) 21

22 Kontrol Data Protection Officer DPO: Alle offentlige myndigheder (ubetinget) og visse private virksomheder -> krav om udpegning af data protection officer ( databeskyttelsesansvarlig ) Gælder både dataansvarlige og databehandlere For private virksomheder Ingen fast grænse baseret på antal - obligatorisk ordning for nogen og frivillig for andre the core activity sonsist of processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of the data subjects on a large scale The core activities consist of processing on a large scale of special categories of data and data relating to criminal convictions and offences Den interne kontrol skal (formentlig) være uafhængig af den daglige ledelse Tildeles ansættelsesretlig beskyttelse mod usaglig afskedigelse Krav om professionelle kvalifikationer, herunder særligt expert knowledge of data protection law and practises DPO ens kontaktoplysninger skal være offentligt tilgængelige og skal meddeles til tilsynsmyndigheden 22

23 Kontrol Data Protection Officer DPO ens opgaver: Skal rådgive den dataansvarlige og relevante medarbejdere om reglerne, regeloverholdelse osv. Skal udarbejde/overvåge/kontrollere policies osv. Skal udarbejde/overvåge/kontrollere udarbejdelsen af den påkrævede dokumentation og rådgive herom (risikoanalyser, konsekvensanalyser) Skal være bindeled til myndighederne og de registrerede Skal håndtere informationsflow ved sikkerhedsbrud Skal deltage i uddannelse/tilsikre uddannelse af relevante medarbejdere Skal svare på spørgsmål internt og eksternt Skal varetage rigtig rigtig mange opgaver 23

24 Internationale dataoverførsler Overførselsgrundlag Hvad fortsætter? Hvad er nyt? Sikre tredjelande Lande Andre godkendelses-ordninger f.eks. Safe Harbour Territorier Sektorer Internationale organisationer Usikre tredjelande Samtykke Kontrakter Samfundsinteresser Retskrav Vitale interesser Offentligt register Interesseafvejning (I) Usikre tredjelande Kommissionens standardkontrakter Binding Corporate Rules (G) Ad-hoc kontrakter (T) Standardkontrakter godkendt af nationale tilsyn (consistency) (G) Godkendt certificering el. European Data Protection Seal (G) Evt. Code of Conduct Administrative arrangements (T) I: Information til nationalt tilsyn G: Godkendt i forvejen af nationalt tilsyn el. via consistency mechanism T: kræver tilladelse fra nationalt tilsyn 24

25 Tilstrækkeligt sikre tredjelande Forordningen chapter V Tilstrækkeligt sikre tredjelande (art. 41) Udvider scopet til Lande Territorier i et tredjeland Sektorer i et tredjeland (USA!) Internationale organisationer Vurdering baseret på bl.a. Lovgivning, respekt for menneskerettigheder, sektorlovgivning, onward transfers til andre tredjeparter/lande, effektiv og håndhævelse for registrerede Eksistensen af og faktisk effektive uafhængige tilsynsmyndigheder med reel mulighed for håndhævelse og for at rådgive de registrerede Internationale tiltag, f.eks. deltagelse i konventioner European Data Protection Board (EDPB) udarbejder vurdering til Kommissionen, både for nye lande og review af eksisterende landes sikkerhed Derefter vedtager Kommissionen (enten i implementing act eller delegated act) Kommissionen kan ændre, erstatte eller trække en beslutning tilbage, dog ikke med tilbagevirkende kraft det berørte land skal inddrages forud herfor Tidligere beslutninger efter Direktivet fortsat gyldige. 25

26 Ikke tilstrækkeligt sikre tredjelande Forordningen chapter V Ikke tilstrækkeligt sikre tredjelande (art. 42) Tilstrækkeligt sikre grundlag uden krav om tilladelse fra nationalt datatilsyn Binding Corporate Rules (dog godkendelsesprocedure) Standardkontrakter Vedtaget af Kommissionen Godkendt af et nationalt datatilsyn (consistency mechanism eller Kommissionen godkender) Godkendt certificering eller et gyldigt European Data Protection Seal for dataansvarlig eller databehandler i tredjelandet Code of Conduct (dog godkendelsesprocedure) i sammenhæng med forpligtende tilsagn fra dataansvarlig og behandler til at efterelve sikkerhedskravene Tilstrækkelige grundlag med krav om tilladelse fra nationalt datatilsyn (consistency mechanism) Ad-hoc kontrakter Administrative arrangements mellem offentlige institutioner, herunder om håndhævelse og effektive rettigheder for registrerede Tilladelser efter Direktivet er fortsat gyldige 26

27 Ikke tilstrækkeligt sikre tredjelande I Forordningen chapter V Andre grundlag for overførsler til ikke tilstrækkeligt sikre tredjelande (art. 44) Samtykke: Samtykke fra registrerede på baggrund af information om risici pba. manglende anerkendelse af modtagerlandet som tilstrækkeligt sikkert Kontrakt: Overførsel er nødvendig for opfyldelse af kontrakt mellem dataansvarlig og den registrerede eller foranstaltninger forud herfor på anmodning fra den registrerede Kontrakt: Overførsel er nødvendig for indgåelse eller opfyldelse af kontrakt indgået i den registreredes interesse mellem den dataansvarlige og en tredjepart Offentlige myndigheder kan ikke ved myndighedsudøvelse anvende de tre første overførselsgrundlag (samtykke og kontrakter) og evt. 44(1)(h) nedenfor Samfundsinteresser: Overførsel er nødvendig af hensyn til vigtige samfundsinteresser. Disse interesser skal følge af EU-ret eller national ret i den dataansvarliges land. Samtidig fastsættes hjemmel til at lave national lovgivning om overførsel baseret på vigtige samfundsinteresser. Retskrav: Overførsel er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares Vitale interesser: Overførsel er nødvendig for at beskytte den registreredes eller andre vitale interesser i tilfælde hvor den registrerede fysisk eller juridisk ikke er i stand til at give samtykke 27

28 Ikke tilstrækkeligt sikre tredjelande II Forordningen chapter V Andre grundlag for overførsler til ikke tilstrækkeligt sikre tredjelande (art. 44) Offentligt register: Overførsel finder sted fra et register, der ifølge EU-ret eller national ret har til formål at stille information til rådighed for offentligheden, og som er tilgængelig for offentligheden eller enhver, der kan godtgøre at have en berettiget interesse heri, i det omfang de i lovgivningen fastsatte betingelser for offentlig tilgængelighed er opfyldt i det specifikke tilfælde Interesseafvejning Andre overførsler, som ikke er stor-skala eller hyppige, er nødvendig ud fra en interesseafvejning, og hvor den dataansvarlige har undersøgt alle omstændighederne vedrørende overførslen og baseret på denne undersøgelse har tilvejebragt egnede foranstaltninger for at beskytte oplysningerne. Overførslen må ikke omfatte alle oplysningerne eller hele kategorier af oplysninger i registeret. Når et register er beregnet til at blive konsulteret af personer, der har en legitim interesse heri, bør videregivelse kun ske på anmodning af disse personer, eller hvis de selv er modtageren. Dokumentationskrav for dataansvarlig og databehandler vedr. vurderingen og de egnede foranstaltninger (afhænger af art. 28 om dokumentation) Som en sidste udvej, hvor andre grundlag ikke anvendes Information til nationale tilsyn om overførslen Information til de registrerede 28

29 Flere nyskabelser Nyskabelser (art. 43a) Den helt store akilleshæl: Overførsler på grundlag af myndighedsbeslutning i 3. land (Discovery) Uenigheden er (tilsyneladende) løst ved art. 43 a: Dom eller administrativ beslutning fra 3. land kan kun danne grundlag for overførsel fra EU, hvis dette er baseret på internationale aftaler om fx gensidig bistand (enforcement). 29

30 Praktisk håndtering what to do? Forslag til tiltag på den korte bane Gå i gang nu opgaven er større end I tror Nedsæt en arbejdsgruppe Udpeg en DPO (?) Få overblik over eksisterende politikker, procedurer mv. Udbyg oplysningstekster, samtykketekster mv. Skab overblik over dataflows, brug af underleverandører osv. Lap evt. huller i nuværende compliance niveau, De lavthængende frugter fx tilladelse til behandling af HR-data, manglende databehandleraftaler osv. Påbegynd træning af relevante medarbejdere (hæv awareness-barren i god tid) 30

31 KONTAKT Pia Kirstine Voldmester Persondata, Immaterielret 31

EU Persondataforordning. Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA

EU Persondataforordning. Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA EU Persondataforordning Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA EU Persondataforordning 2 EU Persondataforordning 2016, Hans Henrik Berthing Tidslinien i EU Nuværende

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk

Læs mere

Collectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle

Collectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle Collectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle Der er masser af persondata i inkasso-opgaver Processen i en god

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Nyt om persondata. Birgitte Toxværd, advokat

Nyt om persondata. Birgitte Toxværd, advokat Nyt om persondata Birgitte Toxværd, advokat 1 C-468-10 ASNEF og C-469/10 FECEMD 2 Oplysningskategorier Personnummer 11 Racemæssig el. etnisk baggrund, politisk, religiøs el. filosofisk overbevisning, fagforening,

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Hvorfor er informationssikkerhed et ledelsesansvar?

Hvorfor er informationssikkerhed et ledelsesansvar? Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden 1997 60 medarbejdere

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

PERSONDATA DET NYE SORT

PERSONDATA DET NYE SORT PERSONDATA DET NYE SORT Lisa Bo Larsen Tina Brøgger Sørensen Frank Bøggild Jan Ussing Andersen Daiga Grunte-Sonne Partner Partner Partner Partner Advokat PERSONDATA DET NYE SORT Man behøver blot åbne avisen

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Den nye persondataret

Den nye persondataret Peter Blume Den nye persondataret Forordning 2016/679 om persondatabeskyttelse Med en omtale af direktiv 2016/680 (politipersondataret) Jurist- og Økonomforbundets Forlag 2016 Peter Blume Den nye persondataret

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler

Læs mere

ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING?

ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? Udvalgsmøde hos Den Danske Fondsmæglerforening 14. november 2016 Tina Brøgger Sørensen, partner, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015 Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, kka@dubex.dk Vejle, den 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen?

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

PERSONDATAREGLERNE I STORE TRÆK

PERSONDATAREGLERNE I STORE TRÆK PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -

Læs mere

TEMAMØDE 16. MARTS 2016

TEMAMØDE 16. MARTS 2016 TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21 Indholdsfortegnelse Forord 19 ALMINDELIG DEL 21 1. Forordningen 23 1.1. Tilblivelse, ikrafttrædelse og retsvirkninger 23 1.1.1. Chartret om grundlæggende rettigheder 23 1.1.2. Tilblivelsen 23 1.1.3. Forordningens

Læs mere

Databeskyttelsesdagen 2016

Databeskyttelsesdagen 2016 Databeskyttelsesdagen 2016 Christiansborg v/ direktør Cris-na Angela Gulisano Emner Datatilsynet i dag Ny forordning på vej Hvilken tilsynsmyndighed? Nye opgaver? Nye måder at samarbejde på? Fremtidens

Læs mere

Forordningen er på plads, hvad nu?

Forordningen er på plads, hvad nu? Forordningen er på plads, hvad nu? v/advokat Michael Hopp og advokat Christian Wiese Svanberg 28. januar 2016 Vi kender alle overskrifterne 2 Et bud på virksomheders og myndigheders virkelighed under de

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Søborg 6. november 2014 Partnere: Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, CEO, Dubex Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT

Læs mere

Praktisk persondatacompliance

Praktisk persondatacompliance Praktisk persondatacompliance November 2016 2 Praktisk compliance med forordningen Særregler - regulering af særlige forhold Rettigheder - den registreredes rettighedskatalog Grundprincipper - berører

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Nyhedsbrev. Data protection team. August 2016

Nyhedsbrev. Data protection team. August 2016 August 2016 Nyhedsbrev Data protection team EU s nye digitale grundlov et ledelsesanliggende! Den kommende persondataforordning betegnes populært også EU s nye digitale grundlov: De nye regler er fundamentet

Læs mere

EU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år,

EU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år, Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år, NOVAX, Kontorer i Lystrup og Taastrup, +50 ansatte, Virksomhed med vækstambitioner vil fordoble resultat på 3 år, Udvikler,

Læs mere

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding Persondata og forvaltningsret Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding Generelt Temaet eksemplificeret via en ansættelsessag Den juridiske ramme Forløb omkring ansættelse i

Læs mere

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN August 2016 Tina Brøgger Sørensen Partner Daiga Grunte-Sonne Advokat Mette Hansen Hølledig Advokatfuldmægtig Mobil: +45 61 20 35

Læs mere

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

JC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA)

JC May Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) JC 2014 43 27 May 2014 Joint Committee Retningslinjer for klagebehandling i værdipapirsektoren (ESMA) og banksektoren (EBA) 1 Indholdsfortegnelse Retningslinjer for klagebehandling i værdipapirsektoren

Læs mere

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet CERTIFICERET PROGRAM 2 CERTIFICERET PROGRAM Rust din organisation til de nye dataregler Nye EU-regler

Læs mere

Forslag til Europa-Parlaments og Rådets forordning om personlige værnemidler, KOM (2014) 186

Forslag til Europa-Parlaments og Rådets forordning om personlige værnemidler, KOM (2014) 186 Erhvervs-, Vækst- og Eksportudvalget 2013-14 ERU Alm.del Bilag 245 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG 24. april 2014 Forslag til Europa-Parlaments og Rådets forordning om personlige

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

CENSEC KONFERENCE. Den februar Ændringer til våbenloven og krigsmaterielloven og hvad det betyder for din virksomhed

CENSEC KONFERENCE. Den februar Ændringer til våbenloven og krigsmaterielloven og hvad det betyder for din virksomhed CENSEC KONFERENCE Den 8. - 9. februar 2011 Ændringer til våbenloven og loven og hvad det betyder for din virksomhed Forsvarspakken I december 2009 vedtog EU to direktiver: Direktiv om forenkling af vilkår

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E Persondata og HR hverdagens udfordringer Advokat Jens Harkov Hansen, CIPP/E Persondataretlige udfordringer og HR Indhentelse af oplysninger om ansøgere Personalesagen Kontrol og overvågning af medarbejdere

Læs mere

NOTAT. Styr på persondata

NOTAT. Styr på persondata NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Bekendtgørelse om fremstilling, indførsel og distribution af aktive stoffer til fremstilling af lægemidler 1)

Bekendtgørelse om fremstilling, indførsel og distribution af aktive stoffer til fremstilling af lægemidler 1) BEK nr 1360 af 18/12/2012 (Gældende) Udskriftsdato: 27. januar 2017 Ministerium: Sundheds- og Ældreministeriet Journalnummer: Ministeriet for Sundhed og Forebyggelse, j.nr. 1211494 Senere ændringer til

Læs mere