Databrudspolitik i Luthersk Mission
|
|
- Freja Eriksen
- 4 år siden
- Visninger:
Transkript
1 Databrudspolitik i Luthersk Mission September 2019
2 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang af Datatilsynets vejledning omkring emnet. Hele Datatilsynets vejledning kan læses her: Hvad er et brud på persondatasikkerheden? Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. Eksempler på databrud kan fx være: - Hvis uautoriserede personer får adgang til personoplysninger. Det kan ske, hvis man kommer til at videregive personoplysninger til nogen, som ikke skulle have haft dem. F.eks. ved at sende en mail forkert, eller hvis man har personoplysningerne liggende et sted, hvor uautoriserede personer har adgang. - Hvis computere bliver hacket. Det kan ske hvis it-systemer ikke er tilstrækkeligt sikrede, eller hvis kodeord eller adgange bliver misbrugt. - Hvis man kommer til at slette eller ændre personoplysninger, som ikke skulle have været ændret, og man ikke kan genskabe det tabte igen. - Hvis den nødvendige kryptering ikke bruges, kan følsomme personoplysninger blive kompromitteret. Anmeldelse til Datatilsynet Hvis det er sandsynligt, at et brud på personsikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, skal den dataansvarlige anmelde bruddet. Man anmelder et brud på persondatasikkerheden via Virk.dk. Der finder man en Indberetning af brud på sikkerhed, det er en elektronisk blanket, som skal udfyldes af den dataansvarlige. Brud på persondatasikkerheden skal anmeldes til Datatilsynet uden unødig forsinkelse og om muligt senest 72 timer efter den dataansvarlige er blevet bekendt med bruddet. Hvis ikke anmeldelsen sker inden for 72 timer, skal den ledsages med en begrundelse for forsinkelsen. En forsinkelse kan ske, hvis der er tale om et alvorligt brud på personsikkerheden, som endnu ikke er standset, og hvis der er fortsat risiko for yderligere kompromittering af personoplysninger. I sådanne tilfælde vil en dataansvarlig kunne retfærdiggøre en vis forsinkelse som følge af dennes bestræbelse på at forhindre yderligere kompromittering. Hvis den dataansvarlige ikke er i stand til at give alle nødvendige oplysninger til Datatilsynet inden for tidsfristen på de 72 timer, må den dataansvarlige give oplysningerne løbende. Man må ikke vente med at anmelde det for dermed at kunne give Datatilsynet en samlet melding. Det kan tage tid af afdække alle nødvendige oplysninger. Når der sker et databrud, bør man vurdere: - Typen af brud: Er det tab af oplysninger, brud på fortroligheden eller integritetskrænkelse? - Oplysningernes art og omfang. 1
3 - Risikoen for, at registrerede kan identificeres. - Konsekvenserne for den registrerede: Er oplysningerne endt i hænderne på kriminelle personer eller til en person, den dataansvarlige har stor tillid til? - Om bruddet involverer børn eller særligt udsatte personer; - Antallet af berørte personer. Det er ikke alle brud, som skal indberettes til Datatilsynet. Hvis det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, skal der ikke ske anmeldelse. Eksempler på databrud, som ikke skal anmeldes: - En person får stjålet sin taske, hvori der ligger en harddisk med følsomme personoplysninger. Harddisken er beskyttet med en stærk kryptering, der ikke umiddelbart vil være mulig for uvedkommende at dekryptere. - En medarbejder kommer til at sende en mail med personoplysninger til en forkert mailmodtager. Denne mailmodtager er en, medarbejderen kender godt og stoler på. Medarbejderen beder ham om at slette den sendte mail. Medarbejderen kan efterfølgende stole på, at mailen bliver slettet. - En medarbejder kommer til at uploade en fil på hjemmesiden, som indeholder flere CPR-numre. Medarbejderen opdager det straks og fjerner filen med det samme. Man kan efterfølgende konstatere ved hjemmesidens logoplysninger, at der ikke har været besøgende på hjemmesiden i den korte tid, hvor filen har været tilgængelig. Underretning af den registrerede. Hvis et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal der ikke kun foretages en anmeldelse til Datatilsynet. Den registrerede skal også underrettes. Det skal ske hurtigst muligt og uden unødig forsinkelse. Den registrerede får dermed mulighed for at træffe de nødvendige forholdsregler, det kan være at ændre sine logins, lukke sin bankkonto, eller hvad der er nødvendigt. En underretning til en registreret skal om muligt indeholde en vejledning til, hvad vedkommende bør gøre for at mindske skaderne, og en vejledning til, hvilke følgevirkninger dette brud evt. kan få. Underretningen skal også beskrive de foranstaltninger, der er truffet for at håndtere bruddet. Den registrerede skal underrettes direkte, via mail, brev, telefonopkald eller lign. En pressemeddelelse eller information via et nyhedsbrev er ikke tilstrækkeligt. Det afhænger selvfølgelig af situationen. Har man mistet hele sit adressekartotek, kan man ikke skrive til folk direkte. Intern dokumentation Den dataansvarlige skal dokumentere alle brud på persondatasikkerheden. Det er uden betydning, om bruddet er af en sådan karakter, at den dataansvarlige er forpligtet til at anmelde det til Datatilsynet også i de tilfælde, hvor den dataansvarlige har vurderet, at bruddet ikke skal anmeldes, skal den dataansvarlige opbevare disse oplysninger. Formålet med denne dokumentationspligt er at sætte Datatilsynet i stand til at kontrollere, om forpligtelsen i databeskyttelsesforordningen til at anmelde visse brud på persondatasikkerheden er overholdt. 2
4 Der er ikke specifikke formkrav til dokumentationen, men den skal indeholde alle væsentlige beslutninger, der er truffet som følge af bruddet, som: - Dato og tidspunkt for bruddet? - Hvad skete der i forbindelse med bruddet? - Hvad er årsagen til bruddet? - Hvilke (typer) personoplysninger er omfattet af bruddet? - Hvilke konsekvenser har bruddet for de berørte personer? - Hvilke afhjælpende foranstaltninger er truffet? - Hvorvidt der er sket anmeldelse til Datatilsynet eller ej? Procedure for håndtering af databrud i Luthersk Mission Når der sker et databrud i Luthersk Mission, skal der foretages en intern anmeldelse til sekretariatet. Der er i den forbindelse udarbejdet en vejledning (P3a Vejledning ifm. databrud i hele LM) til LM s medarbejdere og lokale samarbejdspartnere samt et skema (P3b Skema til udfyldelse ved databrud hos Luthersk Mission). Alle medarbejdere og lokale samarbejdspartnere vil blive orienteret om pligten til at anmelde databrud og vil få adgang til relevante dokumenter herunder vejledning og indberetningsskema via SharePoint. I vejledningen er der en nærmere beskrivelse og eksempler på, hvilke sikkerhedshændelser skal anmeldes til sekretariatet samt en række spørgsmål, der bør overvejes inden anmeldelse. Den interne anmeldelse sker ved at udfylde ovennævnte skema og sende det til sekretariatet pr. mail til dlm@dlm.dk. Anmeldelsen skal ske uden hurtigst muligt. Sekretariatets GDPR-udvalg er ansvarligt for at vurdere ud fra indsendte skema og i samråd med den, der har indberettet bruddet, om der skal foretages anmeldelse til Datatilsynet, samt om de registrerede skal orienteres. Når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den enkelte registrerede underrettes hurtigst muligt. Det er ikke nødvendigt at underrette den registrerede, hvis en af følgende betingelser er opfyldt: Den dataansvarlige har gennemført passende tekniske og organisatoriske beskyttelsesforanstaltninger. Den dataansvarlige har truffet efterfølgende foranstaltninger, der sikrer, at den høje risiko for de registrerede ikke længere er reel. Det vil kræve en uforholdsmæssig indsats i så fald skal der i stedet foretages en offentlig meddelelse eller tilsvarende foranstaltning, hvorved de registrerede underrettes på en tilsvarende effektiv måde. Luthersk Mission vil i tilfælde af et brud på persondatasikkerheden uden unødig forsinkelse og om muligt inden 72 timer foretage anmeldelse af bruddet til Datatilsynet via Virk.dk, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder eller frihedsrettigheder. Anmeldelse til Datatilsynet vil ske trinvist, hvis det ikke er muligt at indberette samlet inden 72 timer. Luthersk Mission vil opbevare dokumentation for alle databrud, herunder de faktiske omstændigheder, konsekvenser og trufne afhjælpende foranstaltninger også i de tilfælde, hvor det vurderes, at bruddet ikke skal anmeldes. Processen er illustreret i nedenstående figur. 3
5 Procesbeskrivelse af, hvordan en sikkerhedshændelse håndteres i Luthersk Mission 4
6 Risikoprofil Forhold, der taler for høj følsomhed ift. persondata: - LM er en kirkelig organisation og betegnes dermed ift. Persondataforordningen (GDPR) som en religiøs organisation. Dermed er alle oplysninger, der kan identificere en person til LM, af personfølsom karakter. - Tro og værdier, som de praktiseres i LM, kan fremkalde stærke modreaktioner hos modstandere. Vi oplever det yderst sjældent i Danmark, men det er et fokuspunkt i nogle arbejdslande. I Danmark vurderes den største risiko at være negativ omtale på diverse medieplatforme. - Især sekretariatet ligger inde med personfølsomme data af forskellig beskaffenhed, der skal behandles. Retningslinjer for, hvem der har adgang til persondata En lang række nødvendige persondata er af en sådan karakter, at det kun er udvalgte nøglepersoner, som må have kendskab til dem. Det kan f.eks. være materiale i forbindelse med gavebreve, rekrutteringsforløb, sjælesørgeriske samtaler o. lign. Her benytter vi kun udvalgte medarbejdere, som ved ansættelse underskriver en ansættelseskontrakt, hvor de tilkendegiver, at de er bevidste om deres tavshedspligt og ansvar. Retningslinjer for fysiske arkiver og dokumenter På sekretariatet er det et fysisk arkiv i kælderen og ved musikkontoret, der bruges til LM s overordnede arkivering. Opbevaring af dokumenter i arkivet sker i henhold til LM s politik for opbevaring og sletning af personoplysninger. Kun autoriserede personer har adgang til arkivet, og nøgler til arkivet opbevares af Resurseteamet. Særligt vigtige dokumenter (skøder, originale dokumenter, gavebreve, stamkort, ansættelseskontrakter osv.) opbevares i et pengeskab på resursekontoret. Nøglen til skabet opbevares af Resurseteamet. 5
Brud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Te i a M. S t e n n e v a d Hvad er et brud på persondatasikkerheden? Databeskyttelsesforordningens definition: brud på persondatasikkerheden er en hændelse der fører til
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereAt alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.
Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs merePROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN
Ikrafttrædelsesdato: 1. juli 2019 (2. udgave) 1. udgave godkendt af: Direktionen d. 14. marts 2019. PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN OG HVORDAN DU UNDGÅR BRUD PÅ PERSONDATASIKKERHEDEN
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereProcedure for sikkerhedsbrud
Procedure for sikkerhedsbrud Aalborg Kommune, Skoleforvaltningen Hvorfor? Et af de afgørende principper i databeskyttelsesretten er accountability, dvs. ansvarlighed. Hvor databeskyttelse tidligere i høj
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereNY PERSONDATALOV. - til dig i afdelingsbestyrelsen
NY PERSONDATALOV - til dig i afdelingsbestyrelsen Den 25. maj 2018 blev den danske persondatalov og sikkerhedsbekendtgørelsen erstattet af EU's nye databeskyttelsesforordning (GDPR). Dette betyder nye
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereOPLYSNING OM PERSONDATA OM VORES KUNDER
OPLYSNING OM PERSONDATA OM VORES KUNDER PN Entreprise Steensbergsvej 25, 3230 Græsted Oplysninger om Persondata til vores kunder. Retningslinjer for behandling af personoplysninger for kunder i forbindelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab.
Databehandleraftale Mellem Den dataansvarlige kunde og Databehandleren Øernes Revision Registreret revisionsaktieselskab Langgade 4 4800 Nykøbing F. CVR 37 12 19 24 Databehandleraftale version 1.0 af 27.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs mereDatabehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:
Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund
Læs mereVejledning om håndtering af brud på persondatasikkerheden
Vejledning om håndtering af brud på persondatasikkerheden Februar 2018 1/37 Vejledning om brud på personvejledning om håndtering af brud på person- Indhold 1.0 Forord 3 2.0 Brud på persondatasikkerheden
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mere