EU GDPR og ny dansk Persondataforordning fra maj 2018
|
|
- Ingrid Jakobsen
- 5 år siden
- Visninger:
Transkript
1 EU GDPR og ny dansk Persondataforordning fra maj 2018 Fra den 25. maj 2018 træder den nye GDPR lovgivning indenfor EU i kraft. I Danmark er dette kendt som Den Danske Persondataforordning, der reguleres af Datatilsynet. I vores virksomhed har vi baseret vores samlede forretningsgrundlag på indførsel og implementering af et ISO/IEC Information Security Management System Vores tekniske installationer er således baseret på dette grundlag, hvorpå vi tilbyder drift af Cloud løsninger og Enterprise Hosting services med placering i Danmark. OpenXchange AppSuite er blandt de Enterprise Hosting services, vi tilbyder drift og overvågning af på vores tekniske infrastruktur, der matcher godt op imod GDPR. Her er overblik over nogle af de services vi tilbyder Professional Services 24 x 7 Cloud support 24 x 7 realtime IDS/IPS systemer 24 x 7 overvågning 24 x 7 tekniker standby Daglig backup og patchning Enterprise Hosting løsninger OX AppSuite kontorpakke OX Dovecot Pro Dedikeret Virtuel Server (VPS) VMware infrastruktur (IaaS) Load Balancering (LB) Besøg os på cloudnordic.com og læs meget mere under GDPR og SERVICES. hjælpe Jer i gang med implementering, drift og 24 x 7 overvågning af Jeres OpenXchange AppSuite kontorpakke og Dovecot Pro mail løsning
2 Sådan har vi sikret vores løsninger Vi har sikret at de løsninger, som vores kunder placerer hos os, alle er baseret på vores danske Enterprise hosting, service og driftsleverandør platforme. Vores løsninger lever op til Den Danske Persondataforordning (GDPR), ud fra følgende kriterier som vi sikrer Jer som dataansvarlig - i form af en databehandler og dataejer aftale med os. Vi er en dansk virksomhed med en 100% dansk ejerkreds. Vi har placeret alt vores tekniske udstyr i danske datacentre, ejet af danske virksomheder med danske ejerkredse. Hertil flytter vi strategisk væk fra datacentre, der ikke lever op til dette kriterie. Vi er selv dataansvarlig for vores egen virksomhed, herunder har vi indsamlet databehandler og underdatabehandler aftaler fra vores danske leverandører. Vi arbejder udfra ISO/IEC ISMS principperne i vores daglige arbejde. Vi har dokumenteret vores egne processer og behandling af følsomme persondata. Vi tilbyder vores kunder en databehandler aftale, når deres løsninger er placeret hos os. Vi tilbyder vores kunder en standard proces beskrivelse til deres dokumenthåndtering, der kan bruges til at udarbejde en mere præcis skræddersyet version af samme, da vi alle agerer forskelligt i hverdagen. Vi tilbyder vores kunder en standard risiko analyse og konsekvens dokumentation til deres samlede dokumenthåndtering, der kan bruges til at udarbejde en præcis skræddersyet udgave. Vi tilbyder vores kunder en dataejer aftale, når deres løsninger er placeret hos os. Vi har kun danske ansatte til at foretage drift, backup og overvågning på vores tekniske udstyr. Vi har ikke outsourced vores drift af vores teknisk udstyr til udlandet. Vi har ikke outsourced håndtering og lagring af vores egen virksomheds CPR numre og persondata til virksomheder i udlandet. Vores backup og overvågnings udstyr er placeret i et andet dansk datacenter, end de danske datacentre, hvor Jeres data er placeret, hvilket er på virtuelle servere i vores tekniske platforme. hjælpe Jer i gang med implementering, drift og 24 x 7 overvågning af Jeres OpenXchange AppSuite kontorpakke og Dovecot Pro mail løsning
3 Vidste du mon at? Har I mon sikret at? Vi kan hjælpe Jer med at GDPR er iværksat til at beskytte det enkelte menneske således, at deres personfølsomme oplysninger ikke bliver misbrugt og herunder lagret på elektroniske medier (såsom et regnskabssystem) uden deres accept og godkendelse at personfølsomme data udgør; * Politiske, religiøse og øvrige personlige overbevisninger * Tilhørsforhold til faggrupper, såsom politiske og fagforeninger * Oplysninger om helbred, sygdom, seksuel orientering * Race og etnisk oprindelse at Jeres virksomheds personfølsomme data bør/skal opbevares i Danmark på danskejet udstyr, uden mulighed for at udefrakommende 3. part til at snage og behandle/håndtere disse at få den rette rådgivning ift. hvorledes Jeres arbejds- og dokumentationsprocesser bør lagres og håndteres inden 25. maj 2018, når den nye danske persondataforordning (GDPR) træder i kraft at lagre alle Jeres data og oplysninger på sikrede servere i Danmark, der ikke giver adgang til andre end de databehandlere I selv vælger at dele oplysninger med at vores OpenXchange AppSuite løsning både tilbyder en sikret og krypteret adgang til kontorpakke, , fælles/egen kalender, fælles/egne projekter, fælles/egen filer og dermed er en total løsning til en virksomhed, der let kan suppleres med en økonomiløsning såsom Dinero, e-conomic eller Microsoft Dynamics at der skal indhentes godkendelse fra de personer (ansatte mfl.) hvor en virksomhed lagrer personfølsomme data, idet man ifølge den nye lovgivning (GDPR) har krav på at disse oplysninger er beskyttede at det er Jeres ansvar at indhente en Databehandler aftale fra alle selskaber, der behandler eller opbevarer data på Jeres virksomheds vegne, herunder personfølsomme data at Jeres virksomhed udarbejder og dokumenterer, idenficerer data, processer og konsekvens behandling af samme, i form af en risikoanalyse, der bruges som et opslagsværk og guideline til at behandle eventuelle brud på den nye lovning at indhente en skriftlig godkendelse fra hver af Jeres ansatte på at de accepterer (udover deres ansættelsesaftale) at I gør brug af deres CPR nummer mv. for at kunne assistere dem med løn, ferie mv. at indhente en Databehandler aftale fra alle selskaber, der behandler eller opbevarer data på Jeres virksomheds vegne, herunder personfølsomme data at udpege en Data Protection Officer (DPO) internt i virksomheden/organisationen, der er ansvarlig for at gennemføre og sikre at I overholder den nye danske persondataforordning, herunder GDPR i almindelighed at Jeres virksomhed gør brug af en professionel kontor- og kommunikationspakke, der er placeret på danske servere i danske datacentre, hvortil kun danske ansatte er ansat, herunder har udeforstående 3. part ingen adgang til hverken servere eller de rackskabe hvori løsningen er placeret at Jeres virksomhed tager det første korrekte skridt ifa. at oprette en OpenXchange AppSuite løsning og flytter alle data over, således at vi kan udstede en Databehandler aftale til Jer. Samtidig kan vi assistere med at dokumentere Jeres brug af løsningen, så I får en proces oversigt for hvorledes man bruger løsningen, hvilket også er en nødvendig forordning i forhold til at leve op til den nye danske dataforordning og GDPR i almindelighed at Jeres nye Data Protection Officer (DPO) altid er velkommen til at kontakte os for at høre nærmere om de muligheder vi tilbyder, for at se om det matcher Jeres virksomheds behov
4 Lovgivningen og de nye krav den stiller I slutningen af maj 2018 træder den nye danske persondataforordning og den europæiske GDRP lovgivning i kraft. Dette betyder at man via lovgivning ønsker at beskytte den enkelte borger mod misbrug af deres følsomme persondata, ud over den almindelige persondata beskyttelse, som vi hidtil har kendt til. Derfor er GDPR lovgivningen, der præger den kommende Danske Persondataforordning, en god ting for os alle, omend at den også medfører at den (eller de) udpegede dataansvarlige i virksomheden nu skal dokumentere alt omkring hvor sådanne data befinder sig. Dertil skal den dataansvarlige ligeledes sikre at de opbevares på en sikker måde, herunder dokumentere hvad de bruges til og at data behandles korrekt (både nu og fremover). Denne nye rolle kaldes en Data Protection Officer (DPO) og er en i virksomheden eller organisationen udpeget person, der fremover skal varetage ansvaret for dokumentation, kommunikation og sikring af personfølsomme data behandles. Den nye rolle som Data Protection Officer (DPO) Hvis du er din organisations nye Data Protection Officer (DPO) eller har del i ledelse og ejerkredsen, hviler der nu er et stort ansvar på dine skuldre for at nå den deadline Datatilsynet har sat som mål i slutningen af maj Her træder forordningen i kraft og de personfølsomme data man må, skal og har pligt til at beskytte, kan være både almindelige og følsomme persondata. Det er en god idé - at man i god tid inden har sat sig ind i de ansvar og opgaver dette medfører.
5 Følsomme persondata Politiske, religiøse og øvrige personlige overbevisninger Tilhørsforhold til faggrupper, herunder politiske og fagforeninger Oplysninger om helbred og sygdom Seksuel orientering Race og etnisk oprindelse, såsom dokumentation i form af tekst eller billeder (fotos) Almindelige persondata Navne, adresser og øvrige kontaktoplysninger Løn og skat (ikke direkte skatteoplysninger) Sygefravær i dage og ikke årsagen, der er at betegne som følsom data (helbred, sygdom) Personnummer (CPR-nummer) Familie, såsom antal børn, gift og ugift Uddannelser Eksamener, herunder certifikater og diplomer Bolig, såsom type af ejer- eller lejebolig Køretøj, såsom bil, motorcykel, cykel mv. Fælles for alle disse oplysninger, er at de ejes, administreres og behandles af virksomheden. Det er som regel et spørgsmål om temperament og ressourcer om man selv løser driftsopgaven, eller vælger en virksomhed, såsom vores til sin eksterne driftsleverandør og hosting partner.
6 Dataansvarlig versus Databehandler rollen Vores virksomheds rolle som udpeget IT leverandør (eller hosting partner) er således at levere datakraft og drift af IT systemer for andre virksomheder og organisationer, hvor vi sikrer at de holdes i drift, tager backup og supporterer eventuelle kundehenvendelser. De fleste større og mellemstore virksomheder og organisationer håndterer de fleste ting selv via intern drift, og påtager sig dermed både rollen som dataansvarlig og databehandler. Outsources driftsansvaret i stedet til en virksomhed som vores, er det vores ansvar at være databehandler og dermed udstede en databehandler aftale til Jeres organisation eller virksomhed. Gør vi brug af en underleverandør i forbindelse med drift af Jeres løsning(er), er denne leverandør underdatabehandler og skal således udstede en underdatabehandler erklæring til vores virksomhed, førend vi kan udstede en databehandler erklæring (aftale) til Jeres virksomhed. De tre forskellige roller GDPR medfører Der er i alt tre roller som en Data Protection Officer (DPO) skal kende til. Herunder skal den udpegede DPO samarbejde med de øvrige interessenter, for at få alle de krævede proces beskrivelser, dokumentation og dataindhold beskrevet i forhold til. Dataansvarlig Databehandler Underdatabehandler Det er væsentligt at man som DPO forstår hver enkelt rolle, da der er stor forskel på hvorledes GDPR lovgivningen opfatter disse, herunder hvilket ansvar hver rolle har i forhold til de øvrige.
7 Kom hurtigt i gang vi kan hjælpe Jer Vi tilbyder Jer at kontakte os for en drøftelse om hvordan Jeres virksomhed kommer i gang med at leve op til den nye danske persondataforordning og GDPR i almindelighed. Måske er I selv godt i gang med at forberede Jer og klar på såvel roller, som det ansvar hver rolle indebærer. Vores hjemmeside giver et fint overblik over de tre roller, hvilken I er velkomne til at besøge og læse mere om disse roller. Som I vil finde ud af, er der et væld af ting at tage stilling til, ud over at man skal have støtte og support fra sin egen organisation til at indføre de nye tiltag GDPR sætter krav til. Desuden kan det være at I føler behov for at ændre Jeres samlede drift strategi, idet GDPR lovgivningen sætter store krav til både fremtidig dokumentation og behandling af data. Måske har I brug for at Jeres organisation får besøg af en GDPR ekspert, der kan hjælpe med at implementere de nye opgaver og varetagelse af rollen som DPO i Jeres organisation. Det kan vi også hjælpe Jer med. Vi er helt klar på at tage dialogen med Jer og vil endda være hudløs ærlige omkring det behov vi mener I har, i forhold til at være klar til udgangen af maj måned 2018, så I også lever op til den nye EU GDPR lovgivning og Den Danske Persondataforordning. Kontakt os på telefon eller start en chat med os på vores hjemmeside. Vi ser frem til at høre fra Jer
Persondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs merepersondataforordningen
ASPECT4 HRM og persondataforordningen v. Maria Sewohl og Poul Rabjerg Persondataforordningen GDPR (General Data Protection Regulation) Træder i kraft den 25. maj 2018 1.-behandling i Folketinget den 16.
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereSENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent
SENESTE NYT OM PERSONDATA Birthe Boisen, juridisk konsulent Hvorfor? Hvor er Dansk Fjernvarme?? EU S PERSONDATAFORORDNING 25. maj 2018 EU s persondataforordning træder i kraft Databeskyttelsesloven træder
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs mereBliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
Læs mereRetningslinjer for frivilliggrupper. Persondata
Retningslinjer for frivilliggrupper Persondata Revideret 15. august 2018 Nyt fokus på beskyttelses af persondata Den 25. maj 2018 trådte en ny EU persondataforordning i kraft som lov i Danmark. Forordningen
Læs merePERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017
PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs mereForslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet
Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereDen nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereGenerel oplysning til registrerede om behandling af persondata
Generel oplysning til registrerede om behandling af persondata I forbindelse med at vi driver advokatvirksomhed, kan det være nødvendigt at behandle personoplysninger om dig, hvis du er involveret i en
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereGå-hjem-møde Persondataforordning
Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen
Læs mereVejledning. Dette regneark anvendes til at beskrive aktiviteter inden for funktionen:
Vejledning Dette regneark anvendes til at beskrive aktiviteter inden for funktionen: Har funktionen flere behandlingsaktiviteter, som følger hver sin proces, er det en fordel at udfylde et ark pr. aktivitet.
Læs mereSkau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereIT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg
IT-Ansvar God skik og ansvarlighed Persondataforordningen Jørgen Granborg Hvem er jeg Direktør i A-Data Bestyrelses formand i DMDD A/S Nasure A/S PLSP A/S Formand for PL-Forum - og hvorfor beskæftiger
Læs merePersondata kortlægning af skolens behandling
Persondata kortlægning af skolens behandling Denne spørgeramme er udviklet af de frie skoleforeninger til brug for kortlægning af skolens databehandling. Målet er at få viden om: - Hvilke persondata, skolen
Læs merePersondata kortlægning af skolens behandling
Persondata kortlægning af skolens behandling Denne spørgeramme er udviklet af de frie skoleforeninger til brug for kortlægning af skolens databehandling. Målet er at få viden om: - Hvilke persondata, skolen
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePERSONDATA & PERSONDATAORDBOG
PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereSPØRGSMÅL OG SVAR TIL UDBUDDET [D ]
SPØRGSMÅL OG SVAR TIL UDBUDDET [D. 29.06.17] 1. Engelsk udgave af udbudsmaterialet [Tender material in English] Findes udbudsmaterialet i en engelsk udgave? [Is the tender material available in English?]
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereGUIDE Udskrevet: 2018
GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2018 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereFORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: HR Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mereSPØRGSMÅL OG SVAR TIL UDBUDDET [D ]
SPØRGSMÅL OG SVAR TIL UDBUDDET [D. 04.07.17] 1. Engelsk udgave af udbudsmaterialet [Tender material in English] Findes udbudsmaterialet i en engelsk udgave? [Is the tender material available in English?]
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik for Rasmus Gissel, tekstforfatter, oversætter og korrekturlæser 1. Indledning I denne databeskyttelsespolitik kan du læse følgende: hvordan, hvornår og hvorfor jeg indsamler persondata
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereSådan behandler vi dine personlige oplysninger
Sådan behandler vi dine personlige oplysninger I Københavns Kommune har vi ofte brug for personlige oplysninger om dig, når vi skal løse vores opgaver. Men vi bruger kun dine personlige oplysninger, når
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePersondatapolitik i musikskolen SPIL OP
Persondatapolitik i musikskolen SPIL OP 1. Om skolens persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs mereNy persondataforordning
Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA (Data Protection Impact Assessment) Strib Vandværk a.m.b.a. Strib Vandværk a.m.b.a. Rudbæksmøllevej info@stribvand.dk Tlf 64406167 5500 Middelfart www.stribvand.dk CVR: 18680610
Læs mereDe oplysninger vi skal give dig er følgende:
Bilag 1.2: Underretning om indsamling af personoplysninger i Løn- og personaleadministrationen (Henfører til Retningslinje om den registreredes rettigheder) skal orientere dig om, at vi har modtaget oplysninger
Læs mereSådan behandler vi dine persondata
UCL ERHVERVSAKADEMI OG PROFESSIONSHØJSKOLE Sådan behandler vi dine persondata Studerende på uddannelser ved UCL Erhvervsakademi og Professionshøjskole Juli 2018 Telefon 6318 3000 ucl@ucl.dk. ucl.dk Indhold
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs mereVejledning til. GDPR General Data Protection Regulation. GDPR - General Data Protection Regulation
GDPR General Data Protection Regulation I maj 2018 træder EU s nye forordning om beskyttelse af personoplysninger i kraft. Det hedder General Data Protection Regulation og forkortes som regel GDPR. Forordningen
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereForeninger i Tønder Kommune GDPR November 2018
www.pwc.dk Foreninger i Tønder Kommune GDPR Revision. Skat. Rådgivning. Klaus Ravn Klubformand Klubben Forbundet Arbejdet Medlem af udviklings- og breddeudvalg Cyberspecialist Ungdomstræner Trænerinstruktør
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR Aniridi Danmark
PERSONDATAPOLITIK FOR Aniridi Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereSlettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig Denne slettepolitik er udarbejdet for at sikre, at Euro Accident Livförsäkring Aktiebolag ( Euro Accident ) som dataansvarlig
Læs mereFortrolighedspolitik. 22. oktober 2018
Fortrolighedspolitik Blå Kors Danmark bestræber sig på at sikre, at vores samarbejde med medarbejdere (tidligere og nuværende), frivillige, brugere, medlemmer, bidragsydere, kunder, leverandører, samarbejdspartnere
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereGUIDE Udskrevet: 2017
GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2017 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for
Læs mereSådan behandler vi dine persondata
Sådan behandler vi dine persondata Information til deltagere i uddannelser eller korte forløb ved UCL s efter- og videreuddannelser og Center for Undervisningsmidler December 2018 UCL Erhvervsakademi og
Læs mereGå-hjem-møde Persondataforordning
Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereTjekliste når du bruger apps og tjenester
Persondata-hva -for-noget? / Medierådet for Børn og Unge, Red Barnet og Center for Digital Pædagogik 2019 21 Tjekliste når du bruger apps og tjenester Du bruger sikkert mange apps og services i din dagligdag
Læs mereVilkår for brug af systemer
TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereBehandling af personoplysninger
Hypnoseguiden Merethe S. Erbs, Mich. Berings Vang 8, 2-2, 2650 Hvidovre +45 2685 8578 kontakt@hypnoseguiden.dk Den 27.05.2018 Behandling af personoplysninger i virksomheden Hypnoseguiden v/merethe S. Erbs
Læs mereEuropabevægelsens Privatlivspolitik
Europabevægelsens Privatlivspolitik For vivileuropa.dk 1 FORMÅL Vivileuropa.dk Når du benytter vivileuropa.dk indsamler vi oplysninger om din færden på vores side. Disse oplysninger anvendes til at optimere
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereDette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection
GDPR dokument Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection Data Protection Officer Torsten Miland, CEO i AIMS International Danmark
Læs mere