Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
|
|
- Alma Graversen
- 4 år siden
- Visninger:
Transkript
1 Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen af sikkerhedsbrud... 3 Niveauet for sikkerhedsbrud... 3 Databehandleraftaler... 4 Borgerhenvendelser... 4 Ressourcer og modenhed... 5 Forventninger til Afslutnings kommentar... 6 Side 1
2 Introduktion til databeskyttelsesrådgiverne Vi startede i vores rolle som databeskyttelsesrådgivere (DPO) i maj Vores opgave består i at rådgive og vejlede kommunen og dens borgere, i håndteringen af persondataforordningen (GDPR), hjælpe med at kommunen overholder de databeskyttelsesretlige regler og være et kontaktpunkt for Datatilsynet. Vi har vores faste kontor i Fredensborg, hvilket vi er meget tilfredse med, det fungerer godt i forhold til transport mellem de forskellige arbejdssteder. Samarbejdet Vi udfylder vores DPO-rolle i Nordsjællands Digitaliserings Samarbejde (NDS), der er et udviklingssamarbejde mellem 7 kommuner 1. Det har fra starten været vigtigt for os, at have et tæt samarbejde med alle 7 kommuner, og vi oplever at vores samarbejde med alle kommunerne er rigtig godt. Der er en god dialog og vi inddrages ofte i sager der vedrører persondata. Vi tilstræber at fordele vores tid ligeligt og efter behov, til alle NDS kommunerne, og vælger ofte at være på besøg en hel arbejdsdag. Det giver kollegaerne mulighed for at komme til at kende os og henvende sig, hvis de har spørgsmål. Det er vigtigt for os, at viden om GDPR metoder, procedurer og vejledninger deles på tværs af kommunerne. Netværk Tidligt i vores ansættelse, opsøgte vi muligheden for at netværke med andre, som varetager DPO rollen. Det er en god mulighed for at høre om andres erfaringer og udfordringer. Vi vil gerne være med i et netværk, for at fortælle om vores håndtering af GDPR og forhåbentlig få noget retur, som kan bruges i det videre arbejde med implementeringen af GDPR. Sammen med 2 DPO er fra Den Storkøbenhavnsk Digitaliseringsforening, har vi taget initiativ til at etablere en netværksgruppe for kommunale DPO er. Netværksgruppen har nu afholdt 3 møder og den er blevet udvidet, så vi nu består af 10 personer, som varetager DPO rollen, tilsammen dækker vi 25 kommuner. DPO leverancer I forbindelse med implementeringen af GDPR per 25. maj 2018, er der kommet en række krav til hvordan kommunen skal behandle persondata. For at imødekomme disse krav, har vi skrevet nogle vejledninger, fx til brug af foto og video, anvendelse af sociale medier, samt et bilag til kravspecifikation ifm. ny-indkøb af IT systemer. Derudover har vi lavet et GDPR årshjul, månedlige nyhedsbreve og tilpasning af databehandleraftaler, så de er mere målrettet mod de enkelte leverandører. 1 Fredensborg, Hørsholm, Hillerød, Helsingør, Gribskov, Halsnæs, Frederiksund Side 2
3 Vi bliver jævnligt kontaktet vedrørende spørgsmål til GDPR. Henvendelserne omhandler mange forskellige områder, så som skoler, institutioner, bosteder m.m. Databrud Som følge af de nye regler i databeskyttelsesforordningen, blev det efter den 25. maj et krav, at sikkerhedsbrud, som udgangspunkt skal anmeldeles til Datatilsynet, og besked gives til de berørte borgere. Med til reglerne hører, at underretning til Datatilsynet skal ske indenfor en forholdsvis kort tidsfrist, 72 timer fra bruddet er konstateret. Der er blevet ført statistik over antallet og karakteren af hændelser, der har fundet sted i Hørsholm Kommune, siden forordningen trådte i kraft. Nedenfor er opført antallet af hændelser, og hvor mange der er blevet anmeldt til Datatilsynet registrerede hændelser - 7 hændelser er anmeldt til Datatilsynet Når en hændelse ikke anmeldes til Datatilsynet, skyldes dette at dens alvorlighed, er blevet vurderet til at ligge under en bagatelgrænse. Der kan dog observeres en tendens til, at hændelserne primært foregår i centre, hvor der i højere grad er tæt kontakt med borgere. Eksempler på sådanne centre er Center for Arbejdsmarked og Center og Borgerservice, IT og Digitalisering. Typen af sikkerhedsbrud Langt størstedelen af de hændelser der er blevet registreret og anmeldt til Datatilsynet, har været forårsaget af menneskelige fejl, hvor medarbejderen ved et uheld har videregivet personoplysninger til den forkerte modtager. I de centre hvor hændelserne har fundet sted, har der efterfølgende været sat fokus på at forhindre denne type af fejl i at gentage sig. Til dette formål har vi generelt opfordret til, at hændelserne anvendes som læringsværktøjer, således at man i fællesskab tager ved lære af sådanne fejl og dermed forhindrer at de samme typer af sikkerhedsbrud sker i fremtiden. Parallelt hermed afsøges der ligeledes mulighed for at minimere risikoen for fejl, ved hjælp af tekniske løsninger. Niveauet for sikkerhedsbrud I forhold til det store antal behandlingsaktiviteter, der til daglig foretages i kommunen, giver dette antal af hændelser ikke umiddelbart anledning til bekymring. Tværtimod illustrerer registreringerne at man i forvaltningen, er bevidst omkring og reagere på den omstændighed, at sådanne hændelser skal indberettes. En bevidsthed som vores erfaringer har vist os, ikke er en selvfølge, men derimod et resultat af målrettede oplysningskampagner. Som fx den informationssikkerhedskampagne, der i Hørsholm Kommune blev gennemført i Denne formodning underbygges desuden af de tendenser vi ser på tværs af de kommuner, som vi varetager DPO-rollen for. Side 3
4 Databehandleraftaler Som offentlig myndighed er det vigtigt, at kommunen efterlever gældende lovgivning på området, eksempelvis at der er indført passende behandlingssikkerhed som fastsat i Databeskyttelsesforordningen. Det betyder, at der skal laves databehandleraftaler med leverandører, angående behandling og udveksling af personoplysninger. Det skal gøres for at sikre, at leverandøren beskytter data ligeså forsvarligt, som kommunen selv gør. Hvis kommunen har et højt beskyttelsesniveau, til de data som leverandøren behandler, så skal leverandøren have implementeret det samme niveau. Status for Hørsholm Kommunes databehandleraftaler er følgende: Der er registreret 183 aftaler i Acadre (journal-system). - ca. 143 er underskrevet og afsluttet - ca. 40 i proces fra modtaget til godkendt- afventer underskrift. 10 af disse mangler blot underskrift og journalisering. Det betyder, at mere end 80 % af aftalerne er på plads. Da hver aftale kan være ret kompleks og ofte kræver flere iterationer, samt at der er en behandlingstid hos leverandøren, er det et forventeligt niveau der er nået, det gælder også når vi sammenligner med de øvrige 6 kommuner i NDS. Det forventes at de resterende aftaler er underskrevet og journaliseret senest i 2. kvartal Det er ikke alle aftaler, som er blevet behandlet og registeret af sikkerhedsteamet. Derfor kan der være flere aftaler på ikke-it områder, fx social-, og børn- og ungeområdet. Det er endnu ikke fuldt afdækket. Borgerhenvendelser Det hører med til DPO-rollen, at rådgive borgerne om deres rettigheder i forhold til persondataforordningen, samt besvare spørgsmål omkring kommunens behandling af deres personoplysninger. Vi har i tiden efter den 25. maj, kun oplevet et meget begrænset antal henvendelser fra borgere, angående spørgsmål af den ovenstående karakter, alt i alt er der tale om en håndfuld. Henvendelserne vi har fået i Hørsholm Kommune, har primært drejet sig om sletning af oplysninger, indsigt i egne oplysninger eller spørgsmål af mere generel karakter. På tværs af de syv kommuner, oplever vi generelt en lille stigning af henvendelser fra borgere, og vi forventer at denne tendens vil øges, i takt med at kendskab til DPO-rollen stiger, hvilket naturligvis må kunne forventes, da en beskrivelse af vores funktion og kontaktoplysninger, nu fremgår af de oplysninger, kommunen er forpligtiget til at give borgere, når der indsamles oplysninger om disse. Vi forventer således at henvendelser fra borgere, langsomt vil begynde at fylde mere i løbet af Side 4
5 Ressourcer og modenhed I vores arbejde med GDPR, på tværs af de syv kommuner, kan vi umiddelbart konstatere en tydelig sammenhæng mellem omfanget af de ressourcer, der har været dedikeret til GDPRprojektet, og den modenhed man på nuværende tidspunkt har opnået i sin organisation. En sådan sammenhæng må man selvfølgelig også kunne forvente. Vores erfaringer understreger således blot den umiddelbart naturlige antagelse, at det er en forudsætning for en forsat fremgang og forbedring af compliance-niveauet, at der er afsat tilstrækkelige ressourcer til at drive projektet frem. Vi oplever at Hørsholm Kommune, overordnet set har haft succes med at informere medarbejdere og ledelse, om deres ansvar for at efterleve kravene i databeskyttelsesforordningen, hvilket man har gjort via flere fællesmøder, informationskampagner mv. Til dette formål er der blevet etableret en programorganisation, hvis formål det har været at forankre GDPR-compliance-arbejdet i kommunen. I denne gruppe, er der blevet arbejdet intensivt med implementering af kravene i GDPR. Dette har medført en bred vifte af aktiviteter, bl.a. indgåelse af databehandleraftaler, gennemgang af processer, udfyldelse af fortegnelser over behandlingsaktiviteter, styrkelse af den digitale sikkerhed, opdatering af sikkerhedspolitikker, svar på organisations spørgsmål om behandling af personoplysninger, samt en lang række andre GDPR relaterede opgaver. Fremover er det planen, at der for hvert center bliver udnævnt en GDPR-ambassadør eller tovholder, disse vil herefter understøtte den lokale ledelse og kollegerne, i arbejdet med efterlevelse af GDPR-kravene. Samlet set, er vores indtryk at Hørsholm Kommune tager efterlevelsen af reglerne i forordningen særdeles alvorligt, og vi ser frem til et 2019, hvor der i kommunen forsat vil være skarp fokus på efterlevelsen af de persondataretlige regler. Forventninger til 2019 Hørsholm kommune er kommet langt med implementeringen af GDPR, men er endnu ikke i mål. Det betyder at i 2019, skal kommunen, sammen med DPO erne, fortsat arbejde med at få processer/procedurer, arbejdsgange, systemer m.m. tilpasset, så de efterlever persondataforordningen. Det vil også være i løbet af 2019, at der skal føres en intern audit (selvkontrol) med overholdelsen af GDPR reglerne. Hørsholm Kommune har modtaget et oplæg til et GDPR årshjul fra os. Vi opfordrer til at det skal integreres med andre årshjul (hvis haves), så det bliver en samlet oversigt med aktiviteter omhandlende IT sikkerhed. Side 5
6 For at Hørsholm Kommune skal opnår et tilstrækkeligt niveau af compliance med GDPRreglerne, forventer vi at der særligt vil være fokus på disse emner: - Varetagelse af borgernes rettigheder - Indgåelse af databehandleraftaler og kontrol af disse - Fortsættelse af awareness programmer - Løbende fokus på de tekniske og organisatoriske foranstaltninger o Slette-procedure o Opbevarings-procedure o Kontrol af brugerautorisationer/adgangskontrol o Uddelegering af ansvar - Dokumentation af reglernes overholdelse - Fortegnelse over behandlingsaktiviteter Afslutnings kommentar Vi er overbeviste om at det gode samarbejde vil forsætte ind i Det er realistisk, at Hørsholm Kommune vil opnå det ønskede compliance niveau inden udgangen af Hvorved den øgede sikkerhed, vil være medvirkende til at fremme borgernes tillid til kommunens håndtering af deres data. Beskyttelse af borgernes interesser, i forbindelse med behandlingen af personoplysninger, er en grundlæggende rettighed. Den dataansvarlige (kommunen), har således en forpligtigelse til at behandle disse oplysninger med stor respekt og påpasselighed. Som følge af de udfordringer, den hastige teknologiske udvikling skaber, vil der i stigende grad være behov for at den retlige og praktiske sikkerhed styrkes, i forhold til borgernes og medarbejdernes personoplysninger. Det er vores vurdering og konklusion, at Hørsholm Kommunes arbejde med implementeringen af GDPR, varetages af en kvalificeret og kompetent gruppe af medarbejdere. En forsat fremdrift af implementeringsarbejdet forudsætter dog, at der i organisationen fortsat afsættes tilstrækkelige ressourcer, til at kommunen, også fremadrettet, vil kunne håndtere de forpligtigelser og udfordringer der følger af forordningens regler. Side 6
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud...
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune Introduktion til databeskyttelsesrådgiverne...2 Samarbejdet...2 Netværk...2 DPO leverancer...2 Databrud...3 Typen af sikkerhedsbrud...3
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereDatabeskyttelsesrådgiverens årsberetning 2018
Databeskyttelsesrådgiverens årsberetning 2018 Den 25. maj 2018 trådte den nye databeskyttelsesforordning i kraft og hermed et krav om, at alle offentlige myndigheder skal have en databeskyttelsesrådgiver
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs merePersondata på Københavns Universitet
Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver 08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018 Indhold Indledning og sammenfatning... 3 De registreredes rettigheder... 3 Indledning...
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondatapolitik Revideret dato: 24. maj 2018
Denne persondatapolitik omhandler indsamling, brug og videregivelse af oplysninger med Vitus Bering Innovation Park som dataansvarlig. Formålet med vores persondatapolitik er at give indsigt i hvordan
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs merePersondatapolitik for. Klippinge Vandværk
Persondatapolitik for Klippinge Vandværk Klippinge Vandværk Lykkebrovej 8 info@klippingevand.dk Tlf.: 4142 8684 4672 Klippinge www.klippingevand.dk CVR: 23485419 Formål Formålet med dette dokument er at
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs merePolitik for håndtering af persondata for Sønderho Antenneforening
Politik for håndtering af persondata for Sønderho Antenneforening Udarbejdet af: Bent Maigaard Godkendt af: Sten Andersen Gældende version 0.1 Gældende fra: 01.05.2018 Versio Gældende Ansvarlig Handling
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs merePersondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors
Persondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors Introduktion Vi ved godt, at du helst hurtigst muligt vil i gang med at bestille en fantastisk oplevelse eller ferie her i Jesperhus, hvor
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereMålrettet arbejde med persondataforordningen for. Jyderup Østre Vandværk a.m.b.a.
Målrettet arbejde med persondataforordningen for Jyderup Østre Vandværk a.m.b.a. Formål Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger.
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs merePROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN
Ikrafttrædelsesdato: 1. juli 2019 (2. udgave) 1. udgave godkendt af: Direktionen d. 14. marts 2019. PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN OG HVORDAN DU UNDGÅR BRUD PÅ PERSONDATASIKKERHEDEN
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs merePersondatapolitik. - Gæst - Skallerup Seaside Resort A/S
Persondatapolitik - Gæst - 2018 Skallerup Seaside Resort A/S Indhold EU S PERSONDATAFORORDNING... 3 RISIKOVURDERING... 3 SKALLERUPS DATAANSVAR... 3 PERSONOPLYSNINGER... 3 BEHANDLING AF PERSONOPLYSNINGER...
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereSikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018
Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereCompass Group håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.
BILAG D.3: PERSONDATAPOLITIK FOR KUNDER OG LEVERANDØRER Behandling af persondata Compass Group Danmark A/S, Rued Langgaards Vej 8, 1. sal, 2300 København S er ansvarlig for behandlingen af kunders og leverandørers
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs mere