Når Datatilsynet banker på Databeskyttelsdagen 2019
|
|
- Signe Laura Mørk
- 5 år siden
- Visninger:
Transkript
1 Når Datatilsynet banker på Databeskyttelsdagen 2019 IT-sikkerhedsspecialist & cand.jur. Allan Frank Datatilsynet 17. januar 2019
2 Nyt fra Datatilsynet Forordningen kom! Og hvad skete der så?
3 Dejligt travlt Som det tidligere er sagt: En ca. 4 dobling af sagsantallet Mange nye personer i berøring med området Ca anmeldelser om sikkerhedsbrud siden 25. maj 3
4 Hvad er det for nogle sikkerhedsbrud? Altovervejende menneskelige fejl fejlindtastninger klippe klistre fejl manglende fjernelse af peronoplysninger ved anonymisering autocorrect/autocomplete flettebreve diverse fejl 40 4
5 Tekniske fejl teknisk sikkerhed dårlig kode URL er hvor person oplysninger (telefon, cpr-nummer el. lign.) er en del af en offentliggjort URL manglende kryptering manglende validering af brugere manglende patchning Ingen eller kun dårligt konfigureret firewall manglende hærdning af eksponerede komponenter test systemer med livedata manglende segmentering af netværk/krydscontaminering
6 RISIKOVURDERINGER!! Forretningsindragelse af forskellige kompetencer. Få dem på plads de giver hele organisationen et billede af den eksponering der er, plus hvor der skal sættes ind.
7 En Tilgang der virker Databeskyttelses livscyklus Risikobaseret tilgang Med udgangspunkt i forretningsudvikling tænk holistisk Generelt, artikel 24 Konsekvensanalyse, artikel 35 Høring af Datatilsynet, artikel 36 Databeskyttelse gennem design, artikel 25, stk. 1 Databeskyttelse gennem standard indstillinger, artikel 25, stk. 2 Behandlingssikkerhed, artikel 32 Anmeldelse af brud, artikel 33 Underretning, artikel 34
8 Tilsyn vedr. behandlingssikkerhed: Hvem og hvad har DT ført tilsyn med i efteråret 2018 Region Hovedstaden: Sundhedsplatformen - behandlingssikkerhed Region Sjælland: Sundhedsplatformen - behandlingssikkerhed Arp-Hansen Hotel Group A/S: Sletning Taxa 4x35: Sletning IDdesign A/S: Sletning Juridiske tilsyn: Den Uafhængige Politiklage-myndighed: Registreredes rettigheder efter retshåndhævelsesloven Auditørkorpset: Registreredes rettigheder efter retshåndhævelsesloven Dating.dk ApS: Behandlingshjemmel og sikkerhed Matas A/S - Club Matas og tilhørende underklubber: Behandlingshjemmel og sikkerhed Gyldendal A/S - bogklubber: Behandlingshjemmel og sikkerhed Varde Kommune: Fortegnelsen Holstebro Kommune: Fortegnelsen Ringkøbing-Skjern Kommune: Fortegnelsen 8
9 Juridiske tilsyn fortsat: Hvem og hvad har DT ført tilsyn med i efteråret 2018 Randers Kommune: Anvendelse af databehandlere Viborg Kommune: Anvendelse af databehandlere Internationale tilsyn: SIS (Schengen Informations System) VIS (Visa Informations Systems) DPO-tilsyn: Alle ministerier (departementer), kommuner, regioner samt seks privathospitaler (Aleris Hamlet Hospitaler A/S, Aleris Hamlet Hospitaler Ringsted A/S, Capio CFR A/S, GHP Gildhøj Privathospital ApS, Kysthospitalet Skodsborg A/S og Privathospitalet Danmark A/S): Udpegelse af databeskyttelsesrådgiver 9
10 Generelt om typer af tilsyn og antal Tilsyn kan ske ved oplysningsindsamling, egentlige tilsynsbesøg og kombinationer deraf. Herudover har det også karakter af en slags tilsyn, når DT behandler klager. Hjemmel: Databeskyttelsesforordningens artikel 58 (beføjelser) og databeskyttelseslovens 29 =) kan kræve enhver oplysning og har adgang til alle lokaler (uden retskendelse). Hvis konkret mistanke =) selvinkriminering (private) Nyt at Datatilsynet har fået generel adgang til at udføre tilsynsbesøg hos alle private -) er blevet indtænkt. Forordningen indeholder regler om fælles tilsyn -) andre datatilsyn kan f.eks. bede Datatilsynet om at foretage tilsyn hos en dansk virksomhed og kan også i vist omfang deltage i et sådan tilsyn. Antal: Datatilsynet vil bestræbe sig på under hensynstagen til tilsynets ressourcer at gennemføre så mange tilsyn som muligt. Tilsyn bliver prioriteret! 10
11 Hvordan forløber et planlagt tilsyn typisk Tilsyn ved oplysningsindsamling (fx DPO tilsynene) Spørgeskemaer Eventuelle supplerende spørgsmål (dialog) Endelig udtalelse eventuelt kombineret med politianmeldelse, påbud, forbud mv. Eventuel opfølgning på afgørelse Fysisk tilsyn Typisk varsling 4 uger før tilsynsbesøget Varsling ofte suppleret med anmodning om oplysninger Fysisk besøg samtale og besigtigelse Referat til gennemsyn Endelig afgørelse eventuelt kombineret med politianmeldelse, påbud, forbud mv. Eventuelt opfølgning på afgørelse 11
12 Hvad bliver der typisk fokuseret på ved udvælgelsen af tilsynsemner? Områder hvor der har vist sig at være udfordringer (f.eks. påseelse af sikkerhed hos databehandlere) Datatilsynets sorte bog (henvendelser fra borgere og medier mv.) Geografi (skal være hele DK s datatilsyn). Om dataansvarlige behandler følsomme oplysninger i stort omfang (f.eks. kommuner, regioner mv.) Behandlinger som indebærer brug af nye teknologier 12
13 Hvad bliver der typisk fokuseret på ved udvælgelsen af tilsynsemner? Ubekendt faktor: De fælles europæiske tilsyn -) hvor mange anmodninger vil der komme om sådanne? Indtil videre ikke modtaget nogen. Nyt at Datatilsynet får en generel adgang til at foretage tilsyn hos alle private -) indgår i overvejelserne -) nye muligheder. 13
14 Mulige konsekvenser af et tilsyn Der er med forordningen lagt op til, at overtrædelser skal sanktioneres. Vil som noget nyt kunne opleve, at tilsyn kan resultere i politianmeldelse og eventuel bøde (formentlig både til private virksomheder og offentlige myndigheder). Der vil formentlig blive indgivet politianmeldelse i forbindelse med nogle af efterårets tilsyn. Ellers fortsat kritik og offentliggørelse på Datatilsynets hjemmeside. 14
15 Læren af efterårets tilsyn (indtil videre) Det er DT s indtryk, at det er kommet bag på nogen, at man skal kunne dokumentere, at man rent faktisk lever op til reglerne. Dette følger af forordningens artikel 5, stk. 2, og artikel 24. Det er med andre ord ikke tilstrækkeligt, at man kan fremlægge en fin persondatapolitik efterleve politikken i praksis og kunne dokumentere dette. man skal også Eksempel: Hvis man har fastsat en slettefrist til 2 år, vil det blive kontrolleret, om man rent faktisk har slettet efter 2 år. 15
16 Læren af efterårets tilsyn (indtil videre) Eksempel: Hvis man siger, at man baserer en behandling på et samtykke, vil det blive kontrolleret, om man rent faktisk har et gyldigt samtykke. Eksempel: Man kan blive bedt om at redegøre for, hvordan data, der udveksles mellem- og benyttes af flere forskellige it-systemer, stadig er retvisende ved de transformationer og dataudvekslinger der sker systemerne imellem (Sundhedsplatformen) v vil fx kunne efterprøves ved en it-teknisk gennemgang af datamodeller, services og ved konkrete stikprøver. 16
17 Ny tilsynsplan på vej Ny tilsynsplan for foråret/sommeren 2019 forventes offentliggjort (emner) ultimo januar eller primo februar. Et pt. under udarbejdelse. 17
18 ???????????????????????? Spørgsmål 18
Datatilsynets tilsyn hvordan og hvorfor
Datatilsynets tilsyn hvordan og hvorfor Oplæg den 24. januar 2019 i anledning af Databeskyttelsesdagen ved Jesper Husmer Vang Kontorchef, cand.jur. Datatilsynet Dagens program 1. Kort om Datatilsynets
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs merePERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET
PERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET INDHOLD 1. Baggrund 3 2. Formål 4 3. Omfang 5 4. Definitioner 6 5. Roller og ansvar 8 6. Ansvarlighed 10 7. Grundprincipperne
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereTilsynsstrategi Ny organisation af tilsynsarbejdet
Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereBehandling af oplysninger i forbindelse med indgivelse af visuminvitation
Behandling af oplysninger i forbindelse med indgivelse af visuminvitation Du indgiver en visuminvitation. Derfor har du fået udleveret denne skrivelse. I denne kan du læse om indsamling og behandling af
Læs mereAnmeldelser af brud på persondatasikkerheden. Andet kvartal 2019
Anmeldelser af brud på persondatasikkerheden Andet kvartal 2019 August 2019 Indhold 1. Anmeldelser af brud på persondatasikkerheden i andet kvartal 2019 3 2. Fordelingen af anmeldelserne på de forskellige
Læs mereSletteregler. v/rami Chr. Sørensen
Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereHvorfor er informationssikkerhed et ledelsesansvar?
Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet
Læs merePERSONDATAFORORDNING - at blive klar til. Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19.
PERSONDATAFORORDNING - at blive klar til Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19. april 2018 FOLKEKIRKENS IT hvad jeg vil sige noget om 1. Hvad er det der sker den
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereJesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018
Databeskyttelse i Københavns Kommune Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018 DAGENS EMNER Københavns Kommunes anno 2016 & compliancearbejdet Governance på databeskyttelsesområdet
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabehandlere. Marts 2019
Databehandlere Marts 2019 Er din samarbejdspartner dataansvarlig eller databehandler? Overladelse til en databehandler 3 Personoplysninger Kommunen Kommunen bestemmer stadig over oplysningerne og har ansvaret
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereVejledende tekst om tilsyn med databehandlere og underdatabehandlere
Vejledende tekst om tilsyn med databehandlere og underdatabehandlere Maj 2018 Baggrunden for den vejledende tekst Det er Datatilsynets erfaring, at en del dataansvarlige har haft udfordringer i forhold
Læs mereIDQ A/S CVR-nr.:
Uafhængig revisors ISAE 3000 - erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger pr. 28. marts 2019 ISAE 3000 IDQ A/S CVR-nr.: 34 04 62
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePERSONDATAPOLITIK. Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.
ADVOKAT MORTEN RIISE-KNUDSEN Møderet for Højesteret Havnegade 41, 1., 1058 København K Telefon: 3333 9042 * Mobil: 2788 1024 * e-mail: morten@mr-k.dk * www.mr-k.dk Danske Bank 9541-2505 672 618 * CVR-nr.
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs merePrivatlivspolitik for Fødevareforbundet NNF
Privatlivspolitik for Fødevareforbundet NNF Indledning Fødevareforbundet NNF er efter Databeskyttelsesforordningen og Databeskyttelsesloven forpligtet til at beskytte personoplysninger som behandles om
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereSENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent
SENESTE NYT OM PERSONDATA Birthe Boisen, juridisk konsulent Hvorfor? Hvor er Dansk Fjernvarme?? EU S PERSONDATAFORORDNING 25. maj 2018 EU s persondataforordning træder i kraft Databeskyttelsesloven træder
Læs mereAdfærdskodekser. v/rami Chr. Sørensen
v/rami Chr. Sørensen Hvad er en adfærdskodeks? I databeskyttelsesforordningens forstand er en adfærdskodeks et sæt retningslinjer, som skal bidrage til at sikre, at de virksomheder, der har tilsluttet
Læs mereTilsynsbesøget fandt sted den 8. november 2018.
Viborg Kommune Prinsens Allé 5 8800 Viborg Sendt via Digital Post 5. august 2019 Tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mereBehandling af oplysninger i forbindelse med din ansøgning
Behandling af oplysninger i forbindelse med din ansøgning Du har indgivet en ansøgning om visum til Danmark. Derfor har du fået udleveret dette brev. I brevet kan du læse om indsamling og behandling af
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereR A P P O R T. Rapport fra Databeskyttelsesrådgiver for 2018
R A P P O R T Rapport fra Databeskyttelsesrådgiver for 2018 Januar 2019 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Baggrund... 3 2. Fortegnelseskravet... 3 3. Politikker, procedurer og retningslinjer...
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereORDINÆR GENERALFORSAMLING I H. LUNDBECK A/S - HÅNDTERING AF PERSONOPLYSNINGER
H. Lundbeck A/S ORDINÆR GENERALFORSAMLING I H. LUNDBECK A/S - HÅNDTERING AF PERSONOPLYSNINGER 1. Introduktion Formålet med denne meddelelse er at give dig som aktionær, fuldmagtshaver og/eller rådgiver
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs merePERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS
PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS 1 INDHOLDSFORTEGNELSE 1. LÆRERSTUDERENDES LANDSKREDS TAGER DATABESKYTTEL- SE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA 4 5.
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereDatabeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard
Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard Sådan behandles dine personoplysninger De relevante persondataretlige regler, som på nuværende tidspunkt gælder for min behandling
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mere