Brugerønsker til KITOS
|
|
- Ernst Svendsen
- 5 år siden
- Visninger:
Transkript
1 Status på afklaring af behov i forbindelse med Persondataforordningen Der er flere kommuner, der har spurgt ind til, om KITOS vil kunne bruges til registrering af, hvordan den enkelte kommune opfylder kravene i den nye Persondataforordning, der træder i kraft den 25. maj Sådan registreres persondata i dag I KITOS kan man i System-modulet angive om systemet benyttes til håndtering af personfølsomme data, og I Kontrakt-modulet kan man angive, om kontrakten er af typen databehandleraftale, men derudover er der ikke nogen felter, der kan bruges til dokumentation af de krav, som kommunerne skal leve op til ifølge den nye Persondataforordning. Behov i forhold til understøttelse af kravene i persondataforordningen Hvis KITOS skal understøtte dokumentationen af kravene i Persondataforordningen, er der behov for nye felter i de eksisterende moduler eventuelt i form af et nyt faneblad med oplysninger om persondata + ekstra felter i systemkataloget. KITOS-Sekretariatet lagde i begyndelsen af marts en nyhed på OS2-hjemmesiden og på Yammer for at få jeres vurdering af behovet i relation til Persondataforordningen. Det har resulteret i en række konstruktive tilbagemeldinger med bud på forskellige behov og løsningsmodeller, samt nogle vigtige spørgsmål til nærmere overvejelser, som præsenteres i det følgende. Brugerønsker til KITOS En del af ansvaret bør ligge hos leverandørerne I forbindelse med den nye EU forordning skal alle kommuner til at registrere nye informationer omkring deres IT-systemer. Både Frederikssund og Viborg Kommune mener, at en del af de nye oplysninger bør komme fra leverandørerne og registreres direkte på systemerne. Ved at registrere det direkte på systemerne vil man kunne undgå, at hver enkelt kommune skal ind og registrere de samme data. KITOS-Sekretariatet har tidligere været i dialog med SKI omkring mulighederne for at gøre det til et krav, at en given leverandør afleverer informationer om systemer og snitflader for de løsninger leverandøren har på SKI aftaler. Her har SKI meldt tilbage, at de vil ligge det ind som et muligt krav til nye aftaler. Det vil dog ikke komme til at stå som et KITOS krav, men som et krav hvor kommunen uden yderligere udgift kan få oplyst hvilke snitflader kommunen har købt (eller fået), til et givent system. Tilsvarende kan man forestille sig at kravene i forhold til persondataforordningen vil kunne indgå som en del af de nye aftaler, men denne mulighed skal præciseres og aftales med SKI. Ønske om tværgående rapportering Digitaliseringsforening Sjælland har meldt tilbage, at de arbejder på at anvende KITOS til en tværgående rapportering af kommunernes it-portefølje. Ved siden af dette arbejde kører de også en EU-persondata foranalyse. Thomas Martinsen har sendt en føler ud til den arbejdsgruppe som sidder med foranalysen, og set derfra er KITOS et oplagt bud i forhold til også at få registreret de
2 informationer som kræves i forhold til forordningen, når de jo alligevel skal vedligeholde deres system- og kontraktinformation her. Tanken er, at KITOS anvendes til at få dannet en form for sikkerhedsrapport på tværs, som kan udtrækkes med jævne mellemrum til en fælles DPO funktion. Så derfor ser de meget gerne at KITOS kommer til at understøtte dokumentation af kravene i Persondataforordningen. Et synspunkt der bliver bakket op af Nordsjællands Digitaliseringssamarbejde (Anders Tandrup, Fredensborg Kommune). Vigtigt med en drøftelse af behovet I Sorø Kommune betragter de persondataforordningen som et fokus på datahåndtering og arbejdsprocesser mere end noget, som er systemspecifikt. Hvis KITOS skulle udvides til at kunne dette, ville det kræve, at der udvikledes en ny fane med arbejdsprocesser, hvor man lagrer sine dataflowanalyser og her markerer ejerskab, compliance, KLE, risikovurderinger, handlingsplaner, arbejdsprocesser (både normal og beredskab) mv. Det ville være en stor opgave, som ifølge Sorø bør drøftes nøje. Så det der ifølge Sorø Kommune bør drøftes er, hvad der i givet fald giver mening for kommunerne at kunne registrere i KITOS Altså om der er et andet behov end det som kommunerne registrerer i et evt. sikkerhedssystem. (Britt Laurine Kristense Andersen, Sorø Kommune). Samlet overblik over de indmeldte ønsker til nye felter Foruden de mere overordnede kommentarer er de kommet en række ønsker/forslag til konkrete felter i KITOS: Forslag til nye felter Vedligeholdes af Modul Kommentarer Hvilken foretages i IT-systemet (data-berigelsen)? Den oprindelige kilde for data Leverandøren Kan måske tagges fra KLE og FORM /STORM? (Ivan fx hvis borger spørger (Ivan Beskrivelse af den opgave der skal løses, herunder data s formål, relevans for formål Lov hjemmel Anden hjemmel Man må kun registrere det nødvendige for opfyldelse af formål (Ivan Henvisning til lovparagraf, bekendtgørelse
3 Samtykkeerklæring Henvisning til Hvor mange dage data gemmes før de slettes? Hvem modtager data, evt. 3. part udenfor EU? Hvordan og hvor ligger den? Er det + 30 dage, så skal data sikres yderligere (Ivan For de personfølsomme (før 8) og de der gemmes +30 dage, skal man beskrive de sikkerhedsforanstaltninger som er iværksat, herunder: - Brugerstyring (procedurer for tildeling af rettigheder) - Brugerkontrol (kvartalsvis, procedurer herfor) - Logning af rettelser, - hvornår det er sket - og af hvem. - Procedurer for sletning, arkivering, evt. anonymisering af data - En Konsekvensanalyse omhandlende risici, sikkerhedstiltag, som redundans, backup, restore procedurer m.v. og test af disse. Dataflowanalyser, herunder:
4 - Ejerskab - Compliance - Risikovurderinger - Handlingsplaner Henvisning til Arbejdsprocesser (både normal og beredskab) Henvisning til Hvis KITOS skulle udvides til at kunne dette, ville det kræve, at der udvikledes en ny fane med arbejdsprocesse r, hvor man lagrer sine dataflowanalyse r og her markerer ejerskab, compliance, KLE, risikovurderinge r, handlingsplaner, arbejdsprocesse r (både normal og beredskab) mv. (Britt Laurine Kristensen Andersen, Sorø Kommune)
5 Forslag og tidsplan for den videre proces Som det fremgår, er der kommet rigtig mange gode input og næste led i processen er at få dem diskuteret og kvalificeret. KITOS-Sekretariatet foreslår, at der nedsættes en tværgående arbejdsgruppe med repræsentanter fra kontraktarbejdsgruppen og systemarbejdsgruppen + dem, der ellers måtte have lyst dog max 6-8 personer i alt. Hvis det kan lade sig gøre, mødes gruppen lige efter påske og udarbejder en indstilling til Styregruppen. Ballerup ligger gerne hus til, men andre er også velkomne til at byde ind. KITOS-Sekretariatet indhenter tilbud fra MIRACLE på udvikling af et nyt faneblad med nye felter (tilbuddet justeres efterfølgende, når vi kender det præcise behov). Mulighed for at søge midler i den fælles rammearkitekturpulje Ivan Kure fra Frederikssund Kommune foreslår, at vi forsøger at søge midler i den fælles Rammearkitekturpulje. Pulje til udvikling af rammearkitekturelementer er annonceret med ansøgningsfrist den 21. april Der uddeles 2 mio. kr. i perioden frem til 2020 i portioner á kr. Ansøgningsfristen er lige om hjørnet og KITOS-Sekretariatet forsøger derfor at lave et udkast til en ansøgning, som kan drøftes på mødet i arbejdsgruppen. Tidsplan Uge 14 KITOS-Sekretariatet indhenter tilbud fra MIRACLE på udvikling af nyt faneblad med felter KITOS-Sekretariatet laver udkast til ansøgning Uge 16 Møde i arbejdsgruppen om persondata d.19. april 2017 Indsendelse af ansøgning til den fælles Rammearkitekturpulje senest d. 21. april 2017
Velkommen til OS2kitos Brugerklubmøde. Onsdag den 6. december 2017
Velkommen til OS2kitos Brugerklubmøde Onsdag den 6. december 2017 Formålet med dagen: Hvad er der sket siden sidste brugerklubmøde? Hvad sker der p.t. i arbejdsgrupperne Hvad sker der ude i nogle af Kitoskommunerne?
Læs mereAnsøgning til rammearkitekturpuljen 2017
1 Ansøgning til rammearkitekturpuljen 2017 Initiativets titel Videreudvikling af OS2kitos til understøttelse af registrering af opfyldelse af kravene i Persondataforordningen Kommune(r) og evt. eksterne
Læs mereForslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet
Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereDIGIT rapporter fra KITOS. Fælles anvendelse af KITOS i Digitaliseringsforening Sjælland
DIGIT rapporter fra KITOS Fælles anvendelse af KITOS i Digitaliseringsforening Sjælland Hvorfor egne DIGIT rapporter fra KITOS? Strategisk målsætning: Harmonisering af kommunernes itportefølje (flere fælles
Læs mereOS2KITOS. Kommunernes IT OverbliksSystem
OS2KITOS Kommunernes IT OverbliksSystem Dagsorden Formål og Status Udbudsproces OS2KITOS version 2 Vision for den enkelte kommune At skabe et grundlag for, at både IT og forretningen kan: Skabe overblik
Læs mereVelkommen til OS2kitos Brugerklubmøde
Velkommen til OS2kitos Brugerklubmøde Mandag den 12. juni 2017 Anne Hansen og Samira Masoudi OS2kitos Sekretariatet Formålet med dagen: Hvad er der sket siden sidste brugerklubmøde? Hvad sker der p.t.
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs mereEr I klar til den nye persondataforordning?
Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereNetværksinfo maj 2017
Netværksinfo - 30. maj 2017 Indhold Deloittes afsluttende revision 2016... 1 Prokura... 2 Ændringsanmodninger... 2 Opfølgning vedr. kvalitetsprojekt og arbejdsgrundlag... 2 Ny persondataforordning... 2
Læs mere2017 Projekt persondataforordningen
2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereKort om Hjerteforeningen
Kort om Hjerteforeningen Stiftet i 1962 Privat interesseorganisation med særligt fokus på forskning, forebyggelse og patientstøtte 143.250 medlemmer 3 faste rådgivninger i København, Odense og Århus 88
Læs mereWorkshop om persondataforordningen
ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud...
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereHer skal angives, hvilke personoplysninger der indsamles i relation til elever, deres værger og evt. andre pårørende.
Hvilke personoplysninger indsamles? Hvor kommer oplysninger fra? Med hvilket formål behandles oplysningerne? Med hvilken hjemmel behandles oplysningerne? Her skal angives, hvilke personoplysninger der
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs merePrivatlivspolitik for medarbejdere
UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for medarbejdere Retningslinjer for registrering, håndtering og anvendelse af data om medarbejdere hos UCL Vedtaget på HSU den 16. november 2015 Indhold 1.
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs merePersondatapolitik. - Gæst - Skallerup Seaside Resort A/S
Persondatapolitik - Gæst - 2018 Skallerup Seaside Resort A/S Indhold EU S PERSONDATAFORORDNING... 3 RISIKOVURDERING... 3 SKALLERUPS DATAANSVAR... 3 PERSONOPLYSNINGER... 3 BEHANDLING AF PERSONOPLYSNINGER...
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs mereFællesmøde for flis- og brændselspillegruppen samt halmgruppen
ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereUse cases... 3. IT Systemer... 3. Generelt Om IT Systemer og snitflader... 3. Generelt Oprette IT System... 5
USE CASES INDHOLDSFORTEGNELSE Use cases... 3 IT Systemer... 3 Generelt Om IT Systemer og snitflader... 3 Generelt Oprette IT System... 5 Generelt Oprette IT System Synlighed, applikationstyper og forretningstype...
Læs merePersondatapolitik - Munck Gruppen a/s
1 af 5 Persondatapolitik - Seneste revidering: oktober, 2019 2 af 5 Indholdsfortegnelse 1. Dataansvarlig... 3 2. Om hvem og hvordan indsamler MG personoplysninger?... 3 3. Hvilke informationer indsamler
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs merePrivatlivspolitik for frivillige
POLITIK 24. OKTOBER 2018 Privatlivspolitik for frivillige - hvordan vi behandler dine persondata Version 0.3 Godkendt af styregruppen for implementering af EU persondataforordning den 3. september 2018
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereDATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse
Grundlæggende om processen/systemet Processens navn: Kort beskrivelse af processen: Hvem ejer processen/systemet? Hvem har udviklet systemet/processen Hvis der er flere aktører, skriv de forskellige, samt
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune Introduktion til databeskyttelsesrådgiverne...2 Samarbejdet...2 Netværk...2 DPO leverancer...2 Databrud...3 Typen af sikkerhedsbrud...3
Læs merePERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018
PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING Vedtaget af styregruppen 21. februar 2018 INDHOLDSFORTEGNELSE 1. DANMARKS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereEU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018
EU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018 Artikel 24 Den dataansvarliges ansvar 1. Under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs mereAfbud: Thomas Martinsen, it-arkitekt i Digitaliseringsforening Sjælland (DIGIT) Lasse, KOMBIT, Rikke Vester Nielsen, KOMBIT
Tidspunkt: 19. februar 2019 kl. 10:00-14:00. Mødested: Mødelokale 1.345 på Rådhuset, Rådhustorvet 4, Horsens Mødelokalet er et internt mødelokale, som ligger på den interne gang til højre for trappen fra
Læs mereMålrettet arbejde med persondataforordningen for. Jyderup Østre Vandværk a.m.b.a.
Målrettet arbejde med persondataforordningen for Jyderup Østre Vandværk a.m.b.a. Formål Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger.
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereOS2kravmotor Håndtering af GDPR
OS2kravmotor Håndtering af GDPR 13.03.2018 Agenda Hovedpunkter i GDPR (jeg er ikke jurist) Nuværende GDPR kravdækning i OS2kravmotor Opsummering af 145 DIGIT krav vedrørende it-sikkerhed Mangler vi krav
Læs mereBilag 3 FODS 8.2, Fuldt Digital Lokalplaner Kravspecifikation.
HLA 11. juli 2012 Bilag 3 FODS 8.2, Fuldt Digital Lokalplaner Kravspecifikation. Dette notat indeholder kravspecifikationen til offentligt udbud vedrørende Fuldt Digitale Planer og udgør således bilag
Læs mereMøde om klubhuse/hytter. D. 11. september, 2014 kl. 19-21
Møde om klubhuse/hytter D. 11. september, 2014 kl. 19-21 Klubhusanalyse Historik: Politisk dialog mellem KFU og Viborg Idrætsråd Arbejdsgruppe: Jens Ejnar Hansen, Poul Johannessen, Peter Mandrup, Ejnar
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017
PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske
Læs mereDenne persondatapolitik forklarer, hvordan Verdensarv Stevns ( vi eller os ) behandler og sikrer dine personoplysninger. Hvor lagres data?
Persondatapolitik Denne persondatapolitik forklarer, hvordan ( vi eller os ) behandler og sikrer dine personoplysninger. 1. Hvem er dataansvarlig Den juridiske enhed, som er ansvarlig for behandlingen
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereKommuner og leverandører, der gerne vil udvikle og have indflydelse på fremtidens offentlige digitalisering
Kommuner og leverandører, der gerne vil udvikle og have indflydelse på fremtidens offentlige digitalisering Jens Kjellerup jeh2@balk.dk @KjellerupJens Agenda OS2s baggrund, formål OS2s organisering OS2Kitos
Læs merePersondatapolitik Revideret dato: 24. maj 2018
Denne persondatapolitik omhandler indsamling, brug og videregivelse af oplysninger med Vitus Bering Innovation Park som dataansvarlig. Formålet med vores persondatapolitik er at give indsigt i hvordan
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs mereKITOS kvalitetssikring. Mandag-onsdag den august 2017
KITOS kvalitetssikring Mandag-onsdag den 21-23. august 2017 Formålet med arbejdsdagene: - at opdatere og kvalitetssikre stamdata i det fælles IT System katalog - at sikre validiteten i datagrundlaget ud
Læs merePersondataforordningen fra abstrakt lov til operationelt projekt. Offentlig digitaliseringskonference 14. marts 2018
Persondataforordningen fra abstrakt lov til operationelt projekt Offentlig digitaliseringskonference 14. marts 2018 1 Persondataforordningen giver mange spørgsmål Hold hovedet koldt og hjertet varmt 1.
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereCompliance (GDPR) 1.0 Terms and conditions
Compliance (GDPR) 1.0 Terms and conditions Dataansvarlige: Work Balance Institute ApS CVR NR.: 37609641 Tlf. Nr.: +4540315030 Mail: support@workbalanceinstitute.com I de nedenstående punkter vil der fremgå
Læs mereGDPR En praktisk tilgang
1 Disposition GDPR En praktisk tilgang 2 Om AO Grundlagt i 1914 Grossist i byggebranchen 49 håndværkerbutikker i Danmark, 5 i Sverige og 1 i Estland Salg til private gennem billigvvs.dk og greenline Ca.
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs mereGDPR Compliance Persondataforordning
GDPR Compliance Persondataforordning Om lidt træder den EU-bestemte persondataforordning i kraft i Danmark og resten af Europa Nærmere bestemt d. 25. maj 2018. Men hvad betyder det egentlig for jer og
Læs mereBehandling af personoplysninger i MG Udvikling
Behandling af personoplysninger i MG Udvikling Vi har faste procedurer. Hvert år i januar stiller vi følgende spørgsmål til MG Udviklings ansatte og reviderer planen. Disse spørgsmål gennemgår vi i januar
Læs mereERFA-MØDE 8. & 15. dec. 2016
ERFA-MØDE 8. & 15. dec. 2016 DAGENS AGENDA 15:00 Velkommen & Nye funktioner version 9.5.1 Ekstra nytårs release, diverse 16:00 Kaffepause 16:15 GDPR - Best Practice ved implementering i CM 17:00 Dialog,
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs mereGDPR vejledning. 1. maj Indhold. ClientView GDPR vejledning
1. maj 2018 Indhold 1 Persondata-forordningen (GDPR)... 2 1.1 Egendefinerede felter... 2 1.2 Sletning af klienter... 3 1.3 Udskrive stamdata for private personer og enkeltmandsvirksomheder... 5 1.4 Eksport
Læs mereMålrettet arbejde med persondataforordningen for Østermarie Vandværk
Målrettet arbejde med persondataforordningen for Østermarie Vandværk Formål Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger. Vandværket
Læs mereRISMAsimpelGDPR compliancy med persondataforordningen
RISMAsimpelGDPR compliancy med persondataforordningen Indhold 1. Indledning... 3 2. Log ind... 3 3. MyPage... 4 4. Oprettelse af brugere... 6 5. Oprettelse af organisation... 6 6. I gang med at arbejde
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePersondataforordningen og offentlige organisationer
Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereMINIGUIDE. Samarbejdet med projektgrupperne. Forpligtende aftaler
MINIGUIDE Samarbejdet med rne Forpligtende aftaler 26082016 Miniguide om samarbejdet med r Om denne miniguide Denne miniguide skal give dig indblik i samarbejdet om de forpligtende aftaler, som kommunerne,
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePersondataforordning. GRUNDEJERFORENINGEN Skt. Klemens. Intern beskrivelse for behandling af personoplysninger
Persondataforordning GRUNDEJERFORENINGEN Skt. Klemens Intern beskrivelse for behandling af personoplysninger 17.05.2018 Formål Formålet med dette dokument er at dokumentere, at foreningen overholder kravene
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFortrolighedspolitik. 22. oktober 2018
Fortrolighedspolitik Blå Kors Danmark bestræber sig på at sikre, at vores samarbejde med medarbejdere (tidligere og nuværende), frivillige, brugere, medlemmer, bidragsydere, kunder, leverandører, samarbejdspartnere
Læs merePersondatapolitik for. Klippinge Vandværk
Persondatapolitik for Klippinge Vandværk Klippinge Vandværk Lykkebrovej 8 info@klippingevand.dk Tlf.: 4142 8684 4672 Klippinge www.klippingevand.dk CVR: 23485419 Formål Formålet med dette dokument er at
Læs mereDistrict or. Vejledning til Zonta klubber Sådan behandler vi persondata
District or Vejledning til Zonta klubber Sådan behandler vi persondata August 2018 1 1. Indledning... 3 2. Hvad er personoplysninger?... 3 3. Hvornår må klubben behandle personoplysninger?... 3 3.1 Zontas
Læs mereMøde i Koordinationsudvalget mandag d. 26. januar kl. 13-15
Møde i Koordinationsudvalget mandag d. 26. januar kl. 13-15 Udkast til referat i henhold til dagsorden I sekretariatets mødelokale, Rysensteensgade 3, 3. sal. Til stede: Lars Udsholt (LU), Erik Vithner
Læs mereOpsamling på KITOS kvalitetssikringsarbejdsdagene
Redigeret onsdag den 30. august 2017 Sekretariatet og Systemarbejdsgruppen vedtog i foråret 2017 nye datakrav. For at få oprettet nye systemer i System kataloget, er det nødvendigt at datakravene er opfyldt.
Læs mere