Databeskyttelse & IT-sikkerhed
|
|
- Jan Mogensen
- 5 år siden
- Visninger:
Transkript
1 Databeskyttelse & IT-sikkerhed 1
2 Hvad er dit ansvar - hvad skal du vide? Som leder og chef Er du chef eller leder, skal du læse denne folder om databeskyttelse og kende reglerne i kommunens IT-Sikkerhedshåndbog. Persondata og datasikkerhed: Hvad er egentlig dit ansvar? Folderen her er til dig, der er chef, leder og/eller systemejer i Silkeborg Kommune. Folderen fortæller om dine forpligtelser i forhold til håndtering af persondata og datasikkerhed. Det er nemlig systemejers ansvar, at nødvendig dokumentation til enhver tid er tilgængelig og kan fremvises ved tilsyn og kontroller. Du kan bruge folderen som et opslagsværk, da den er bygget op om en række forskellige nedslag. Baggrunden for folderen her 25. maj 2018 trådte både den nye databeskyttelsesforordning og databeskyttelseslov i kraft i Danmark. Databeskyttelsesforordningen er den samlede lovgivning om databeskyttelse i EU. Og databeskyttelsesloven er den danske lov, som gennemfører og supplerer med danske særregler om databeskyttelse. Databeskyttelsesforordningen sætter nyt fokus på at overholde lovgivningen omkring behandling af persondata. Denne folder er en opsamling på de væsentligste krav i den komplekse lovgivning om databeskyttelse. Formålet med folderen er, at læseren relativt hurtigt kan tilegne sig viden om konkrete områder eller spørgsmål om emnet. Dine medarbejdere skal også vide, at der findes en IT Sikkerhedshåndbog, som besvarer spørgsmål om it-sikkerhed i Silkeborg Kommune. Du skal løbende sikre dig, at dine medarbejdere kender de mest almindelige it-sikkerhedsregler. Det kan du fx gøre ved at opfordre dem til at se filmene om IT-sikkerhed og tage testen Er du IT-Sikker?, som du finder på kommunens elektroniske undervisningsplatform, Børsen Academy. Som systemejer Har din afdeling eller stab enten betalt for et it-system, eller er du primært ansvarlig for et it-system, er du også systemejeraf it-systemet. En systemejer er pålagt visse forpligtelser, som skal overholdes, når systemet benyttes. Du skal gøre det samme, som de chefer og ledere, der ikke er systemejere - men du skal derudover overholde følgende systemejerforpligtelser: Indgå databehandleraftale med leverandøren af it-systemet. Skal du ikke indgå en databehandleraftale, skal du måske indgå en VPN-aftale eller indhente en fortrolighedserklæring (leverandørerklæring). Du kan få rådgivning i Jurateamet, Organisation og Personale 1-2 gange om året skal du undersøge, om ledere og medarbejdere skal bevare deres adgange (autorisation) til itsystemet. Det kaldes også rettighedsstyring Fortage logning af it-systemet og lave årlige stikprøvekontroller af logfiler med persondata (altså undersøge, hvem der kigger på hvilke oplysninger i systemet). Du kan finde en guide i IT-Sikkerhedshåndbogen kap. 17 Har du indgået databehandleraftaler, skal du som udgangspunkt én gang årligt indhente ekstern revisorerklæring, så du kan se, om databehandleren overholder sine forpligtelser i forhold til jeres databehandleraftale. En revisionserklæring kan indhentes hvert 3. år, hvis de persondata, som databehandleren behandler for kommunen, er almindelige ikke-fortrolige personoplysninger. Alternativt kan systemejer selv fortage kontrollen ude hos databehandler, hvilket i så fald skal dokumenteres Følg tjeklisten om at anskaffelse sig it-systemer, når du overvejer at indkøbe et it-system. Tjeklisten finder du i kommunens IT- Sikkerhedshåndbog. Husk, at du altid kan søge rådgivning hos både Digitalisering og hos udbudsjuristerne, begge enheder finder du i Økonomi og IT Lav konsekvensanalyser, når det er nødvendigt, hvilket fremgår af folderens afsnit om konsekvensanalyser Har du brug for at få præciseret detaljer og afvigelser, kan du kontakte Jurateamet eller kommunens databeskyttelsesrådgiver (DPO). Systemejers ansvar og uddelegering af systemejeropgaver Du kan uddelegere dine systemejeropgaver (forpligtelser) til ledere og medarbejdere i din egen afdeling. Du kan, efter aftale, også uddelegere opgaverne til ledere og medarbejdere i andre stabe og afdelinger. Men vær opmærksom på, at ansvaret for at reglerne - jf. punkterne ovenfor bliver overholdt, ligger hos dig som systemejer 2 3
3 Rettighedsstyring Det er dit ansvar, at kun de medarbejdere, der har et sagligt og jævnligt tilbagevendende behov for at kunne tilgå personoplysninger i et it-system, skal have tilladelse til it-systemet Ved ansættelse i Silkeborg Kommune får du tildelt et unikt login. På den måde kan vi logge, hvem der har læst eller rettet i persondata Der kan være forskel på, om en medarbejder skal kunne se personoplysninger eller om vedkommende skal kunne rette i oplysningerne. Vær opmærksom på, hvad behovet er Husk at fjerne adgange til it-systemet i de tilfælde, hvor fx en leder eller medarbejder, herunder elever, rejser fra en afdeling til en anden Om Silkeborg Kommunes IT-Sikkerhedshåndbog Ved du, at hvis du arbejder et sted, hvor der er frit udsyn ude fra, skal du enten låse din bærbare computer inde eller lægge den i et aflukket skab, når du forlader dit arbejdssted - medmindre du tager computeren med dig. Ved du, at du ikke må skrive personnumre i din Outlook-kalender, men at du fx gerne må skrive de første 6 cifre i personnummeret efterfulgt af borgerens fornavn? Ved du, hvad du som systemejer skal være opmærksom på, når din afdeling eller stab anskaffer et nyt it-system? Alt dette og meget mere kan du læse om i Silkeborg Kommunes uddybende it-sikkerhedsregler, IT-Sikkerhedshåndbogen, som findes på SIKO under IT, systemer og værktøjer. E-learning om informationssikkerhed for ledere På Siko kan du tilgå Børsen Academy, som er kommunens elektroniske undervisningsplatform. Her kan du på en hurtig og effektiv måde tilegne dig mere viden om informationssikkerhed ved at tage: Modul for ledere 1: Informationers værdi & risiko- og ressourcestyring Modul for ledere 2: Hændelseshåndtering & Forankring og fastholdelse af informationssikkerhed Det er KL, der står bag modulerne, og som opfordrer kommunerne til tilegne sig mere viden om reglerne om informationssikkerhed. GDPR-NanoLearning Kommunen tilbyder fra og med september 2018 mere viden om databeskyttelsesforordningen (GDPR) til alle ansatte. Det sker via e-learning-systemet NanoLearning, som via korte og informative lektioner uddanner kommunens ansatte i de vigtigste regler i databeskyttelsesforordningen. Information om undervisningen vil ske via mails med link til de korte undervisningslektioner. Hvad er en personoplysning? Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. En personoplysning kan ifølge databeskyttelsesforordningen være et identifikationsnummer, lokaliseringsdata, onlineidentifikation eller andre elementer, der er særlige for en fysisk persons identitet. Personoplysninger opdeles i tre oplysningskategorier: 1. Almindelige personoplysninger er fx: Navn, adresse, telefonnummer, adresse, IP-adresse civilstandsoplysninger (køn, alder, gift/ skilt) - Almindelige fortrolige personoplysninger er fx Cpr.nr., beskyttet adresser, privatøkonomiske oplysninger/formueforhold, skat, gæld, sygedage,eksamenskarakterer, ansøgning om ansættelse i kommunen og arbejdsog ansættelsesmæssige forhold 2. Følsomme personoplysninger er fx: Helbredsoplysninger, oplysninger om race el. etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske eller biometriske data med det formål entydigt at identificere en person, oplysninger om seksuelle forhold og seksuel orientering 3. Oplysninger om straffedomme og andre lovovertrædelser fx børne- og straffeattester. Tilsyn og kontroller Kommunens databeskyttelsesrådgiver og revisionen skal føre tilsyn med, om kommunen overholder databeskyttelsesforordningen og dermed også undersøge, om du som systemejer overholder dine systemejer forpligtelser. Derudover kommer Datatilsynet på inspektion i landets kommuner. og overholder du eller dine medarbejdere ikke reglerne om databeskyttelse, risikerer kommunen en bødestraf. Hvad er behandling af personoplysninger? Begrebet behandling af personoplysninger dækker enhver aktivitet eller række af aktiviteter - med eller uden brug af automatisk behandling - du foretager dig med personoplysninger eller en samling af personoplysninger: Behandling af personoplysninger dækker derfor over enhver indsamling, registrering, opbevaring, intern udveksling, videregivelse til anden myndighed/private virksomhed/enkeltperson, videregivelse ved transmission, søgning, ændring, genfinding, overladelse, samkøring, sletning eller tilintetgørelse m.v. 4 5
4 Hvilke personoplysninger skal du være særligt opmærksom på? Det er som udgangspunkt forbudt at behandle følsomme personoplysninger om: Race eller etnisk oprindelse Politisk, religiøst, filosofisk eller fagforeningsmæssigt tilhørsforhold Genetiske eller biometriske persondata som identifikation Helbredsoplysninger Oplysninger om seksuelle forhold og orienteringer Ovennævnte følsomme persondata må dog behandles, hvis det utvivlsomt fremgår af regler i faglovgivningen (særlovgivning som fx sundhedsloven, serviceloven m.v.) eller af undtagelserne i databeskyttelsesloven og databeskyttelsesforordningen. Oplysninger om strafbare forhold Databeskyttelsesforordningens art. 10, er præciseret i databeskyttelseslovens 8, og vedrører specifikt behandling af oplysninger om straffedomme og lovovertrædelser. Du må behandle oplysninger om strafbare forhold, når du er ansat i en offentlig myndighed, og det er en del af din opgavevaretagelse at behandle disse oplysninger. Du må videregive oplysningerne, hvis du har fået samtykke fra den registrerede eller hvis ét af de andre tre hjemmelsgrundlag i databeskyttelseslovens 8, stk. 2 er til stede. Børn og sociale medier Databeskyttelsesforordningen øger fokus på beskyttelse af personoplysninger om børn. I forbindelse med behandling af personoplysninger om børn, skal du være særligt opmærksom. Hovedregel: Børn og unge kan generelt give samtykke til behandling af personoplysninger om dem, når de er fyldt 16 år. Undtagelse: Sociale medier (Informationssamfundstjenester) målrettet børn og unge: Er barnet fyldt 13 år kan det give samtykke til behandling af egne personoplysninger på informationssamfundstjenester uden forældrenes samtykke. Informationssamfundstjenester kan fx være Google, Facebook, YouTube, Instagram, Snapchat og Twitter Forældre / værger skal samtykke til eller godkende, at et barn under 13 år foretager behandling af deres personoplysninger på informationssamfundstjenester OBS: Uafhængig med samtykkereglerne i databeskyttelsesforordningen har Informationssamfundstjenesterne udarbejdet privatlivs-politikker. Nogle privatlivspolitikker, fx Google, Facebook og Instagram, har en minimumsalder på 13 år for at kunne oprette en profil eller en konto. Konsekvensanalyse: Hvilke persondata kræver særlige foranstaltninger? Det er som udgangspunkt forbudt at behandle følsomme personoplysninger om: Race eller etnisk oprindelse Politisk, religiøst, filosofisk eller fagforeningsmæssigt tilhørsforhold Genetiske eller biometriske persondata som identifikation Helbredsoplysninger Oplysninger om seksuelle forhold og orienteringer Ovennævnte persondata må dog behandles, hvis behandlingsreglerne i databeskyttelsesloven, databeskyttelsesforordningen eller i faglovgivningen tillader det. Hvis du anvender nye teknologier til behandling af oplysninger eller vurderer, at en behandling af følsomme oplysninger er forbundet med særlige høje risici for at den registreredes grundlæggende rettigheder krænkes, skal du lave en konsekvensanalyse. Det kan fx være tilfældet, hvis du skal behandle mange følsomme oplysninger, og den eller de registrerede ikke ved, at du gør det. I sådanne tilfælde vil den eller de registrerede ikke have mulighed for at føre kontrol med behandling af oplysningerne. En konsekvensanalyse omfatter: Beskrivelse af, hvorfor og hvordan du behandler persondata Vurdering af, om behandlingsaktiviteterne er nødvendige og rimelige i forhold til formålet Vurdering af risici for borgerens rettigheder, hvis persondata kompromitteres Beskrivelse af de foranstaltninger, der er foretaget for at imødegå risici og for at overholde databeskyttelsesforordningen Viser konsekvensanalysen, at der vil være høj risiko for den registrerede, skal Datatilsynet høres, inden I iværksætter behandlingen. Spørg altid din databeskyttelsesrådgiver til råds, når du skal lave en konsekvensanalyse. OBS: Konsekvensanalyse (DPIA) er et nyt krav jf. databeskyttelsesforordningen artikel 35. Hvad skal jeg huske at oplyse borgeren om på blanketter og selvbetjeningsløsninger med persondata? Du skal oplyse borgeren om: Kontaktoplysninger på dig eller din afdeling Kontaktoplysninger på databeskyttelsesrådgiver (DPO) Formålet med indsamling af persondata Lovreglen, som ligger til grund for indsamlingen Hvem persondata eventuelt videregives til, og om oplysningerne overføres til et tredjeland Hvornår persondata slettes 6 Få hjælp og rådgivning hos Jurateamet, Organisation og Personale. 7
5 Når borgere henvender sig for at få indsigt i, hvilke oplysninger kommunen behandler om dem Enhver kan søge om indsigt i, om kommunen behandler oplysninger om vedkommende i kommunens it-systemer - jf. databeskyttelsesforordningens artikel 15. Man kan anmode om indsigt via selvbetjeningsløsningen, Min Sag, eller via mundtlig eller skriftlig henvendelse til kommunens medarbejdere. Modtager dine medarbejdere en indsigtsanmodning via fx selvbetjeningsløsningen på Borger.dk, skal de kontakte Jurateamet, Organisation og Personale, som guider jer videre. Samtidig skal I finde følgende oplysninger: Hvilke personoplysninger, der ligger i de it-systemer, som du er systemejer af eller i øvrigt anvendes af afdelingen Hvad kommunen bruger oplysningerne til Hvor kommunen har fået oplysningerne fra Hvem der har adgang til oplysningerne Med hvilken lov eller samtykke du har ret til at anvende oplysningerne Hvem/hvor oplysningerne opbevares På Siko under siden om databeskyttelse, ligger en blanket, som du skal bruge til at besvare indsigtsanmodninger med. Fortegnelse over behandlingsaktiviteter i Silkeborg Kommune Efter databeskyttelsesforordningen skal Silkeborg Kommune have en fortegnelse, altså en samlet beskrivelse, over alle behandlingsaktiviteter, som foretages i kommunen. Vores databeskyttelsesrådgiver (DPO) har lagt kommunens fortegnelse på en sag i GO. Fortegnelsen findes via et link på Databeskyttelsessiden på Siko. Hver stab og afdeling skal mindst én gang årligt forholde sig til fortegnelsen, og ved organisationsændringer, skal fortegnelsen gennemgås for tilføjelse af eventuelle ændringer. Af fortegnelsen fremgår: 1. Navn og kontaktoplysninger på systemejer-afdelingen/ staben 2. Formålet med behandling af personoplysningerne 3. Hvilke kategorier af personoplysninger, der indgår i din databehandling (almindelige, almindelige fortrolige eller følsomme personoplysninger) 4. Hvem der modtager personoplysningerne (anden afdeling eller myndighed) 5. Hvornår data bliver slettet 6. Hvilke sikkerhedsforanstaltninger, der er foretaget i forhold til brugerstyring, kontrol og logning Hvor må jeg gemme data? Data som indeholder personoplysninger, og som skal gemmes i mere end 30 dage, skal overføres til et sikkert fagsystem eller til GO. Skal personoplysningerne ikke gemmes, skal de slettes, når formålet med at have dem ikke længere er til stede og senest 30 dage efter, du har modtaget dem. Hvor længe må jeg gemme persondata? Du må ikke gemme persondata længere, end det er nødvendigt for at løse din opgave Du skal have en beskrevet procedure for, hvor længe du gemmer persondata i hvert enkelt system Du skal have en beskrevet procedure for, hvordan persondata slettes eller arkiveres efter arkivreglerne Hvis persondata skal sendes til arkiv, skal du sørge for at det sker, inden persondata slettes og at retningslinjerne for anonymisering af persondata er opfyldt Hvad skal jeg gøre med leverandører af it-systemer? Selve hovedkontrakten, om levering af it-systemet eller enkelte tjenester, indgås i samarbejde med leverandøren og udbudsjuristerne i Regnskabscentret, Økonomi og IT Du skal via rådgivning fra IT sikre dig, at det it-system eller den tjeneste, du indgår aftale om, lever op til databeskyttelsesforordningen fx mht. sikkerhed, hvor persondata lagres, hvilke typer persondata, der håndteres, brugeradgang, sletning, udveksling af persondata, rapportering om sikkerhed mv. Du skal indgå en databehandleraftale med leverandøren, hvis du overlader personoplysninger til en leverandør med henblik på at få dem tilbage. Du skal også indgå en databehandleraftale, hvis du træffer de væsentligste beslutninger i forhold til leverandørens behandling af persondata, fx om formålet med behandling af oplysningerne og hvilke hjælpemidler, leverandøren skal benytte sig af for at behandle personoplysningerne Videregiver du persondata til fx en anden offentlig myndighed eller til en anden ekstern part, forsvinder dit dataansvar, og du skal derfor ikke indgå en databehandleraftale. Det skyldes, at den ekstern part fra modtagelsen bliver selvstændig dataansvarlig, når de modtager oplysningerne I en databehandleraftale forpligter leverandøren sig til at forvalte persondata efter gældende lovgivning og eventueltsærlige krav Du skal bl.a. sikre dig, at leverandøren har den fornødne sikkerhed omkring persondata Opbevares personoplysningerne hos leverandør, skal data ligge i EU. Alternativt skal leverandøren underskrive en erklæring om, at persondata behandles efter gældende lovgivning i EU Databehandleraftalen indgås i et samarbejde med leverandøren og med juridisk bistand fra Jurateamet, Organisation og Personale 8 Du skal som udgangspunkt benytte kommunens databehandler-aftaleskabelon, som du finder på Siko, under siden Databeskyttelse 9
6 Opsummering: Hvad skal du altid huske, når du samarbejder med en leverandør? Vurder hvilke persondata, du skal til at behandle: almindelig (herunder almindelige fortrolige), følsomme personoplysninger eller oplysninger om straffedomme og andre lovovertrædelser Vurder hvilken type behandling, du vil foretage? Er der tale om indsamling, registrering, opbevaring, videregivelse m.v. jf. afsnittet Hvad er behandling af personoplysninger? Vurder om der er regler (fx oplysningspligten), som du skal overholde i forhold til den person, hvis oplysninger du behandler Vurder generelt om der er foretaget sikring af fortrolighed, integritet og tilgængelighed. Lav eventuelle nødprocedurer Benyttes underleverandører uden for EU, således at persondata sendes uden for EU, skal der foretages kryptering eller pseudonymisering. Pseudonymisering er behandling af personoplysninger på en sådan måde, at man ikke længere kan identificere den registrerede, medmindre der anvendes supplerende oplysninger, fx et foto af en arm uden mærker og andre særlige kendetegn, som kan identificere den registrerede Hvor søger jeg i øvrigt hjælp? Økonomi og It: IT-Centret kan du kontakte, hvis du har spørgsmål om sikkerhed, brug af systemer og devices. Regnskabscentrets udbudsjurister kan du kontakte, hvis du skal indgå it-kontrakter og leverandøraftaler. Organisation og Personale: Jurateamet kan hjælpe dig, hvis du skal indgå databehandleraftaler. Og de kan hjælpe dig med spørgsmål om indhentning af samtykke og andre behandlingsgrundlag (hjemmel) eller hjælpe med at vurdere, om de registreredes rettigheder er opfyldt i forbindelse med en given behandlingsaktivitet. Hvad med konsulenter og eksterne aktører? Hvis du har eksterne konsulenter, andre aktører eller leverandører til at løse opgaver, hvor de kun får lov til at kigge i it-systemer (ikke får overladt personoplysninger), skal de underskrive en fortrolighedserklæring (leverandørerklæring). Ved at underskrive en fortrolighedserklæring garanterer de, at de behandler personoplysningerne fortroligt og i øvrigt lever og til kommunens sikkerhedspolitik, og evt. andre procedurer, der er vedtaget i Silkeborg Kommune. Husk, at du altid kan søge råd og vejledning hos Jurateamet, Organisation og Personale. Hvem er min Databeskyttelsesrådgiver (DPO)? Mette Mejlsted Lundsgaard Staben for Økonomi- og IT Analyse og Udvikling Tlf.: DPO@silkeborg.dk Databeskyttelsesrådgiveren fører tilsyn med, om kommunen overholder databeskyttelsesforordningen, laver databehandlerskabeloner, skriver it-sikkerhedspolitikker, underviser overordnet i databeskyttelsesforordningen, varetager juridisk rådgivning vedr. tv-overvågning, reviderer årligt it-sikkerhedshåndbogen sammen med IT, sørger for korrekt håndtering af brud på persondatasikkerheden. Huske at sikkerhedsbrud skal meddeles DPO Huske at sikkerhedsbrud skal meddeles DPO via et dokumentationsskema, som findes på Siko, under Databeskyttelse (DPO), Brud på persondatasikkerheden. Databeskyttelsesrådgiveren er også de registreredes (borgernes) og Datatilsynets kontaktperson i kommunen. Ankommer Datatilsynet til kommunen, vil det ske efter, at tilsynet har været i kontakt med databeskyttelsesrådgiveren
7 Layout og tryk: A&U _18 12
N. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereForslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet
Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereSkau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereFormålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR UniqueDanmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten som led i et medlems-
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,
Retningslinje om fortegnelse over behandlingsaktiviteter Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)
PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen CVR-nr.: 34 93 22 04 (Opdateret maj 2018) Advokatfirmaet Gaarn Pedersen herefter benævnt (Gaarn Pedersen) er en del af Denlaw Advokater - et kontorfællesskab
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018 Side 1/16 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereFormålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereVejledning. Dette regneark anvendes til at beskrive aktiviteter inden for funktionen:
Vejledning Dette regneark anvendes til at beskrive aktiviteter inden for funktionen: Har funktionen flere behandlingsaktiviteter, som følger hver sin proces, er det en fordel at udfylde et ark pr. aktivitet.
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRetningslinje om behandlingsgrundlag (hjemmel)
Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDe oplysninger vi skal give dig er følgende:
Bilag 1.2: Underretning om indsamling af personoplysninger i Løn- og personaleadministrationen (Henfører til Retningslinje om den registreredes rettigheder) skal orientere dig om, at vi har modtaget oplysninger
Læs mereRetningslinje om behandlingsgrundlag
Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27.
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereCVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )
Fortegnelse Dataansvarlig - ConEx Fortegnelse over behandlingsaktiviteter Dataansvarlig Formål (-ene) Kategorierne af registrerede og kategorierne af personoplysningerne Virksomhedens navn, CVR-nr. og
Læs mereSådan behandler vi dine personlige oplysninger
Sådan behandler vi dine personlige oplysninger I Københavns Kommune har vi ofte brug for personlige oplysninger om dig, når vi skal løse vores opgaver. Men vi bruger kun dine personlige oplysninger, når
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs merePersondataforordningen. Dialogmøder, April 2018
Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8
Retningslinje om behandlingsgrundlag Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 BEHANDLINGSGRUNDLAG FOR ALMINDELIGE/FORTROLIGE PERSONOPLYSNINGER...
Læs mere