Bliv klar. En vejledning til den Generelle databeskyttelsesforordning (GDPR) elavon.dk
|
|
- Bertram Johannsen
- 5 år siden
- Visninger:
Transkript
1 Bliv klar En vejledning til den Generelle databeskyttelsesforordning (GDPR) elavon.dk
2 Den Generelle databeskyttelsesforordning (GDPR) vil regulere beskyttelse og behandling af personoplysninger vedrørende privatpersoner i den Europæiske Union (EU). Denne vejledning forklarer hvad det betyder, hvordan det vil berøre enkeltpersoner og virksomheder som din, og fortæller dig alt, hvad du behøver at vide om den nye lov. Sammendrag af GDPR Hvornår træder den nye forordning i kraft? 25. maj 2018 Hvad er nyt? De nye rettigheder giver privatpersoner mulighed for at få adgang til de oplysninger, som virksomhederne har registreret om dem, forpligtelser mht. bedre dataadministration for virksomheder og et nyt bødesystem. 2
3 Hvad er GDPR? I januar 2012 vedtog Europa-Kommissionen planer om en databeskyttelsesreform for hele Den Europæiske Union med det formål at gøre Europa rustet til den digitale tidsalder. Næsten fire år senere blev der indgået en aftale om, hvad denne reform involverede, og hvordan den vil blive håndhævet. En af de vigtigste dele i reformerne er introduktionen af den generelle databeskyttelsesforordning. Disse nye EU-rammer gælder for organisationer i alle medlemslande og for globale virksomheder, der handler med privatpersoner i EU. Kernen i GDPR er et nyt regelsæt, der er beregnet til at give folk mere kontrol over deres egne data. Formålet er at forenkle lovgivningen for virksomheder, så både privatpersoner og virksomheder kan få fuld glæde af den digitale økonomi. Reformerne er designet til at reflektere den verden vi lever i i dag, og opdatere love og forpligtelser i hele Europa, så de er relevante i en internetbaseret tidsalder. Persondata berører stort set alle aspekter af vores liv. Fra sociale medievirksomheder, til banker, detailhandlere og regeringer næsten alle de serviceydelser vi bruger, involverer indsamling og analysering af vores personoplysninger. Dit navn, din adresse, betalingskortnummer og andre oplysninger bliver indsamlet, analyseret og måske vigtigst af alt, opbevaret af organisationer. GDPR sigter mod at ensrette lovgivningen i hele Europa, så den afspejler den dataudveksling, der foregår i dag. 3
4 Hvad betyder det for min virksomhed? GDPR gælder for en virksomhed eller person, der håndterer personoplysninger vedrørende mennesker i EU. Det betyder, at virksomheder og personer uden for EU, der sælger varer og tjenesteydelser til personer bosat i EU også skal overholde den nye lov. Det betyder i sidste ende, at næsten alle større virksomheder i verden skal være parat, når GDPR træder i kraft, og skal udarbejde en strategi med henblik på overholdelse af GDPR. GDPR gælder for dataansvarlige, dataansvarlige med fælles ansvar og databehandlere, men forskellen er vigtig, da de har forskellige forpligtelser. Er du dataansvarlig eller databehandler? De forskellige udtryk Ikke alle der håndterer privatpersoners personoplysninger er de samme, og databeskyttelseslove tager hensyn til dette ved at have tre forskellige kategorier: Dataansvarlig, dataansvarlig med fælles ansvar og databehandler. Det betyder de: Dataansvarlig En dataansvarlig er den instans (en person eller en virksomhed), der fastsætter formålet og metoderne til behandling af persondata. Dataansvarlige med fælles ansvar Hvor to eller flere virksomheder i fællesskab fastsætter formålene og metoderne til behandling af persondata, f.eks. fastsætter de i fællesskab/ årsager, lejlighed, karakter og omfang og formål med behandlingen. Databehandler Den person eller gruppe, der behandler dataene på vegne af den dataansvarlige. Behandling vil sige indsamling, registrering, tilpasning eller opbevaring af personoplysninger. Den samme enhed kan være både en dataansvarlig og en databehandler, alt afhængigt af omstændighederne. En teknologivirksomhed der f.eks. leverer betalings behandlingsteknologi til internetforhandlere, er databehandleren, og sælgeren er den dataansvarlige. Men hvis den pågældende teknologivirksomhed pakker de samme personoplysninger med henblik på at give målrettede kundesegmenter til annoncører, handler virksomheden som en dataansvarlig. 4
5 GDPR placerer i sidste ende et juridisk ansvar hos en databehandler med hensyn til opbevaring af optegnelser af personoplysninger og hvordan de behandles. Der bliver pålagt en langt større grad af juridisk erstatningsansvar i tilfælde af, at organisationens sikkerhed bliver brudt. Dataansvarlige vil også være tvunget til at garantere, at alle kontrakter med databehandlere overholder GDPR. Hvad er personoplysninger og følsomme personoplysninger? De typer data, der anses for at være personlige iht. den nuværende lovgivning, omfatter navn, adresse og billeder. GDPR udvider definitionen af personoplysninger således at, ting som en IP-adresse i visse situationer kan være persondata. Det omfatter også følsomme personoplysninger som f.eks. genetiske oplysninger og biometriske data, der kan behandles, så de identificerer en bestemt person. Personoplysninger Oplysninger, der vedrørende en levende person, der kan identificeres direkte eller indirekte, f.eks.: Navn Telefonnummer adresse Betalingskortnummer Følsomme persondata Personoplysninger, der består af oplysninger som f.eks.: Den dataregistreredes race eller etniske oprindelse Politiske holdninger Religiøs overbevisning eller andre overbevisninger af lignende karakter Fagforeningsmedlemskab Fysisk eller mentalt helbred eller tilstand Sexualliv 5
6 Hvad GDPR foreskriver Der er 99 paragraffer i GDPR. De spænder fra generelle bestemmelser, ansvar pålagt dataansvarlig, dataansvarlige i fællesskab og databehandler, til samarbejde med tilsynsmyndighederne. Vigtige ændringer der kan berøre din virksomhed omfatter: Indbygget fortrolighed Databeskyttelse skal være indarbejdet i forretningsgange og systemer fra begyndelsen og være indført som standard Retten til at blive glemt Brugere kan anmode om at få deres data slettet; de kan også anmode om at en kopi bliver sendt til en tredjepart Obligatorisk meddelelse om brud på fortrolighed Visse brud på personoplysningers fortrolighed skal nu indberettes til myndighederne inden for 72 timer samt til berørte personer uden udsættelse Straffe for manglende overholdelse GDPR tillader bøder på op til 20 millioner eller 4 % af virksomhedens globale omsætning, afhængigt af hvad er størst 6
7 Hvordan ser overholdelse af GDPR ud? Der findes samlet set ikke en tilgang som er ens for alle, med hensyn til forberedelse til GDPR. Hver virksomhed skal undersøge nøjagtigt hvad de skal gøre for at overholde GDPR. Det er vigtigt at forstå og fastsætte om du er en databehandler eller en dataansvarlig. De fleste virksomheder vil sandsynligvis være begge dele, afhængigt af de specifikke data, som de modtager. Forberedelser Start med at få en forståelse af, hvilke personoplysninger der opbevares, og hvem der har adgang til dem Begræns adgang baseret på forretningsbehov og indfør adgangskontrol for at opdage uautoriseret adgang Foretag en vurdering af de overholdelses- og sikkerhedskontroller, som I har indført til at indsamle og beskytte oplysningerne, hvor effektive de er, og hvor hullerne er Udarbejd en plan til at forbedre jeres sikkerhedsprogram, idet der kigges på medarbejdere, processer og teknologi Indfør en anmeldelsesproces med hensyn til brud på datasikkerheden, herunder funktioner til afklaring af hændelser og responsfunktioner Nogle virksomheder skal også have en databeskyttelsesrådgiver (Data Protection Officer, DPO) 7
8 PCI DSS-rammeværket støtter overholdelse af GDPR-sikkerhedskrav GDPR beskriver ikke overholdelses-/sikkerhedsrammeværket i detaljer. Betalingskortbranchens sikkerhedsstandarder (PCI DSS) giver imidlertid et nyttigt udgangspunkt for et program for overholdelse og administration af personoplysninger. Ved at erstatte et ord ( kortholder med personoplysninger ) indenfor de 12 hovedkrav i PCI DSS vil man få en logisk opbygning fra betaling til personlig med henblik på overholdelse af GDPR-sikkerhedskrav: Mål Bygge og opretholde et sikkert netværk Beskytte kortholderdata Opretholde et styringsprogram med hensyn til sårbarhed Implementere strenge foranstaltninger med hensyn til adgangskontrol Overvåge og teste netværk regelmæssigt Krav 1. Installere og opretholde en firewall-konfiguration til at beskytte personoplysninger 2. Brug ikke leverandørers standard adgangskoder til systemer og andre sikkerhedsparametre 3. Beskytte lagrede personoplysninger 4. Kryptere overførsel af personoplysninger over åbne, offentlige netværk 5. Brug og regelmæssig opdatering af antivirussoftware eller -programmer 6. Udvikle og vedligeholde sikkerhedssystemer og -programmer 7. Begrænse adgang til personoplysninger iht. forretningsmæssigt behov 8. Tildele et personligt id til alle personer med computeradgang 9. Begrænse fysisk adgang til personoplysninger 10. Spore og overvåge al adgang til netværksressourcer og personoplysninger 11. Teste sikkerhedssystemer og -processer regelmæssigt Opretholde en politik for informationssikkerhed 12. Opretholde en politik vedrørende informationssikkerhed for alle medarbejdere Hvis I efterlever PCI DSS, og I behandler alle jeres personoplysninger og vigtige data på samme måde, som I behandler kortholderdata, er I godt på vej. PCI DSS dækker ikke alt fastlagt i GDPR, men giver et nyttigt udgangspunkt for håndtering af datasikkerhed (punkt 32 EU GDPR Sikkerhedsbehandling ). 8
9 Tjekliste vedrørende forberedelse på GDPR-overholdelse Fastlæg et arbejdsprogram for at lave en oversigt over de af jeres processer, der vedrører personoplysninger. Hav en proces til risikovurdering af jeres egne oplysninger. Hav en forståelse for, hvor og hvordan I deler personoplysninger med tredjeparter. Sørg for at I har de rigtige kontrakter på plads til at overholde GDPR. Vurder jeres informationssikkerhedsprogram med hensyn til personoplysninger, herunder tredjeparter, som I deler oplysninger med. Følg betalingskortbranchens datasikkerhedsstandard (PCI DSS) med hensyn til grundlæggende sikkerhed vedrørende person- og kortholderoplysninger. Hvis relevant, sørg for, at den information og samtykkeerklæring, som I giver til kunderne, er åben, klar, entydig og skrevet på et almindeligt sprog. Læg en plan for overholdelse af de dataregistreredes komplekse rettigheder, herunder ret til adgang, ret til rettelse, ret til korrigering, ret til dataportabilitet og ret til sletning. Indfør en mekanisme til at identificere hvis, hvornår og hvor et evt. brud sker, og hvordan I vil håndtere det. Hav en juridisk efterforsker for PCI (PCI Forensic Investigator, PFI) klar i tilfælde af et brud relateret til kortoplysninger. 9
10 Hvad er konsekvenserne af manglende overholdelse? Virksomheder, der ikke har taget de nødvendige skridt til at sikre, at behandlingen af personoplysninger opfylder de nye krav iht. GDPR, kan blive holdt ansvarlige. Der vil blive udstedt bøder relateret til manglende overholdelse. Disse bøder kan pålægges både dataansvarlige og databehandlere. Manglende overholdelse af GDPR kan medføre en bøde på op til 20 millioner eller 4 % af hovedselskabets årlige globale omsætning, et tal der for nogle kan betyde millioner eller risiko for at gå konkurs. Bøderne vil afhænge af bruddets alvor, og om virksomheden vurderes at have taget overholdelse og forskrifter vedrørende sikkerhed tilstrækkelig alvorligt. Den maksimale bøde på 20 millioner eller 4 % af global omsætning, afhængigt af hvad der er størst, er for overtrædelser af de dataregistreredes rettigheder, uautoriseret international overførsel af personoplysninger, og manglende indførelse af procedurer til eller ignorering af anmodninger fra registrerede om adgang til deres oplysninger. Den nedre grænse på 10 millioner eller 2 % af global omsætning vil gælde for virksomheder, der misbruger oplysningerne på andre måder. De omfatter, men er ikke begrænset til, manglende indberetning af databrud, manglende implementering af indbygget databeskyttelse og manglende sikring af, at databeskyttelse indføres i et projekts første stadie og efterleves ved udnævnelse af en databeskyttelsesrådgiver (hvis relevant). 10
11 Hvordan kan Elavon hjælpe? Spørgsmål som du måske skal tage stilling til: Hvordan får vi samtykke fra vores medarbejdere? Nøjagtigt hvad skal jeg registrere i forbindelse med behandling af data? Er vi den dataansvarlige for medarbejderoplysninger, som vi giver til pensions- og sundhedsudbydere? Hvordan passer PCI DSS ind i alt dette, og er det en hjælp? Har vi brug for en databeskyttelsesrådgiver (DPO)? Hvad gør vi med alle vores markedsføringsdata? For at hjælpe kunderne med at håndtere disse spørgsmål har Elavon etableret kontakt med en række førende datasikkerhedsvirksomheder. Sammen med vores partnere kan Elavon hjælpe dig med at besvare alle dine spørgsmål omkring PCI og GDPR, med tjenester lige fra audit, konsulentbistand, analyse af mangler og udarbejdning af en beredskabsplan til administration af sikkerhedstjenester. Kontakt os nu på Kundeservice.dk@elavon.com for mere information. 11
12 Lad os samarbejde Kontakt os for at se, hvordan vi kan hjælpe dig med dine forberedelser med henblik på efterlevelse af PCI DSS og GDPR. Vi gør det muligt. Du får det til at ske Oplysningerne i dette dokument er kun til generelle oplysningsformål. De er ikke beregnet til at blive brugt som juridisk rådgivning, og bør ikke anvendes som juridisk rådgivning. Du bør indhente uafhængig juridisk rådgivning med hensyn til, hvilke implikationer implementering af GDPR kan have for din virksomhed. Vi vil under ingen omstændigheder være ansvarlige for eventuelle tab eller skader, herunder uden begrænsning, indirekte eller følgetab eller skader, eller tab eller skade af nogen art opstået pga. tab af data eller fortjeneste, som opstår som følge af eller i forbindelse med brugen af dette dokument. Elavon Financial Services DAC Norway Branch Organisationsnummer Besøgsadresse: Karenlyst Allé 11, 0278 Oslo; Postadresse: Postboks 354 Skøyen, 0213 Oslo, Norge. Hovedkontor: Elavon Financial Services DAC, Irsk organisationsnummer ; Besøgsadresse: Building 8, Cherrywood Business Park, Loughlinstown, Co. Dublin, D18 W319, Irland. Elavon Financial Services DAC, der opererer under det registrerede varemærke Elavon Merchant Services, er reguleret af Irlands centralbank.
NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?
NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDatabeskyttelse INDSAMLER OPBEVARER BRUGER DU DATA? Hvad er personoplysninger? Bedre regler for små virksomheder. Januar 2017 DA
Databeskyttelse 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 01001001010000110101000100010101101011011110001 Bedre regler for små virksomheder Bedre regler
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs merePrivatlivspolitik for MV-Nordic A/S
Privatlivspolitik for MV-Nordic A/S Denne Privatlivspolitik er gældende fra 25. maj 2018 1. Generelt 1.1 Denne Persondatapolitik er gældende for samtlige personlige oplysninger, du giver os og/eller som
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereDen dataansvarlige organisation for behandling af dine personoplysninger er:
PERSONDATAPOLITIK FOR IC-Meter 1 Generelt Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kundeforhold eller som
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs merePACR Databeskyttelse. Erklæring om beskyttelse af personoplysninger. Indhold
PACR Databeskyttelse Erklæring om beskyttelse af personoplysninger Indhold Contents 1. Indledning... 2 2. Vores forpligtelse over for dit privatliv... 2 3. Hvem er ansvarlig for dine personoplysninger?...
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereEuropabevægelsens Privatlivspolitik
Europabevægelsens Privatlivspolitik For vivileuropa.dk 1 FORMÅL Vivileuropa.dk Når du benytter vivileuropa.dk indsamler vi oplysninger om din færden på vores side. Disse oplysninger anvendes til at optimere
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs merePrivatlivspolitik CBS Executive
Privatlivspolitik CBS Executive Indhold 1. Hvorfor er CBS Executives Privatlivspolitik vigtig?... 1 2. Ordliste over de vigtigste juridiske udtryk, der anvendes i dette dokument... 2 3. Hvem er ansvarlig
Læs mereFortrolighedserklæring for Pharmacovigilancedata
Fortrolighedserklæring for Pharmacovigilancedata Bayer tager produktsikkerhed og dit privatliv alvorligt. Bayer A / S, Arne Jacobsens Allé 13, 6. sal, 2300 København, (herefter "Bayer", "os", "vores" og
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereWæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.
Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen. Når du besøger vores hjemmeside eller gør brug af vores serviceydelser, betror du os dine
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs merePrivatlivs og Persondatapolitik for Evangelisk Luthersk Netværk
Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs merePersondatapolitik for Landsforeningen for Marfan Syndrom i Danmark
Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler
Læs merePERSONDATAPOLITIK FOR Aniridi Danmark
PERSONDATAPOLITIK FOR Aniridi Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i
Læs merePrivatlivspolitik for frivillige
POLITIK 24. OKTOBER 2018 Privatlivspolitik for frivillige - hvordan vi behandler dine persondata Version 0.3 Godkendt af styregruppen for implementering af EU persondataforordning den 3. september 2018
Læs mere1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver
PRIVATLIVSPOLITIK FOR DIABETESFORENINGEN 1 Generelt 1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereBehandling af persondata i EL Andersen A/S
Behandling af persondata i EL Andersen A/S Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kunde- eller medarbejderforhold
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereBliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
Læs mere