It-sikkerhedstekst ST6
|
|
- Bjarne Clemmensen
- 8 år siden
- Visninger:
Transkript
1 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version 1 Februar 2015
2 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Udtrykket "Login" anvendes om den proces, der giver adgang til et it-system. Når en person skal foretage et personligt login på et it-system, sker det normalt ved, at han/hun afgiver én eller flere fortrolige oplysninger, fx en adgangskode. En generel betegnelse for nogle af de fortrolige oplysninger, som kan afkræves ved et login, er "faktorer". Sigtet med et personligt login til et it-system er at give en fysisk person adgang på en sådan måde, at andre personer eller systemer er udelukket fra at benytte samme adgang. Processen med at etablere et personligt login indeholder flere led. Hvis man overser et enkelt led, kan det være tilstrækkeligt til, at man ikke har udelukket andre end den rette person fra at benytte det etablerede login. Kan mere end én person benytte et login, er der ikke tale om et personligt login. At der er etableret et personligt login for en identificeret fysisk person, bygger på nogle grundlæggende antagelser om, at der forudgående er sket følgende: En sikker identificering af personen som får adgang. En sikker registrering af personen og den/de faktorer som afkræves ved login. Den/de faktorer, som afkræves ved login, er blevet udstedt og overdraget til den identificerede person og ingen andre. Denne tekst handler om, hvad man med fordel kan overveje, når det gælder sikker registrering af en fysisk person og den/de faktorer, som afkræves ved login. For bedre at forstå denne tekst er det en fordel også at læse følgende to tekster: ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login. ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk person. Registreringen og den fysiske person For i praksis at give fysiske personer et personligt login til et it-system, er det normalt nødvendigt at registrere disse personer. Når en person registreres som bruger af et it-system, tildeles personen typisk en bruger-id (også kaldet et brugernavn). Når en bruger-id er unik i itsystemet, kan brugeren skelnes fra andre brugere af samme it-system. Hver bruger-id kan registreres i sammenhæng med tilhørende adgangsgivende faktor (eller faktorer), således at et login foretaget med denne faktor (eller disse faktorer) altid kan henføres til den registrerede bruger-id. Med henblik på efterfølgende at kunne fastslå hvilken fysisk person, der er registreret, skal registreringen til en hver tid kunne henføres til én, og kun én, fysisk person. Det kan fx opnås ved, at hver bruger-id registreres i sammenhæng med en oplysning, der kun kan henføres til én fysisk person, eksempelvis personnummeret. 1
3 Eksempel 1: Figur 1 illustrerer et eksempel på en registrering, som indeholder en adgangskode 1. Adgangskoden er i registreringen knyttet til en bruger-id, som er unik indenfor det aktuelle itsystem. Bruger-id'en er i registreringen knyttet til et unikt personnummer 2. Personnummeret kan henføres til en fysisk person. Figur 1 Sikring af at det er den fysiske person Anna Andersen, som får adgang til it-systemet, forudsætter, at den fysiske person Anna bliver identificeret, før hun får overdraget faktoren 3. Personnummeret kan fortælle, hvilken fysisk person der er registreret, og dermed hvem der er den rette indehaver af det personlige login. Beviset på hvem der er den rette indehaver af et personligt login, må ikke afhænge af, hvem der er i besiddelse af faktoren, fordi faktoren kan være tabt, stjålet eller på anden vis kommet til uvedkommendes kendskab. En analogi til den fysiske verden: At du har en nøgle til et hus, må ikke være beviset for, om du er rette indehaver af huset. Den rette indehaver af huset er registreret i tingbogen. Hvis huset fx indehaves af en enkelt person, skal registreringen i tingbogen indeholde oplysninger, der kan henføre registreringen til den fysiske person, som er indehaver af huset, uafhængigt af hvem der er i besiddelse af nøglen til huset. I eksempel 1 bevirker personnummeret, at registreringen af bruger-id "AA27" kan henføres til den fysiske person Anna Andersen, uafhængigt af hvem der er i besiddelse af adgangskoden "xyz123" forudsat, at man har registreret det korrekte personnummer, og der ikke er fejl i det centrale personregister (CPR).! Formålet med at knytte registreringen til én fysisk person er at sikre en registrering, der kan henføres til den rette indehaver af det personlige login, og ingen andre, uafhængigt af hvem der er i besiddelse af faktoren. Selve overdragelsen af faktoren kræver ikke nødvendigvis personnummeret eller anden personoplysning (se dog eksempel 2 senere i teksten). 1 For eksemplets skyld vises adgangskoden i figur 1, som om koden er registreret i klar tekst, men som det fremgår andet sted i teksten, er dette ikke god praksis. 2 For eksemplets skyld vises et formmæssigt validt personnummer i figur 1, som om nummeret tilhører Anna Andersen. I virkeligheden tilhører dette nummer ingen fysisk person, men nummeret anvendes til test i sundhedssektoren, hvor det er knyttet til en fiktiv person, Nancy Ann Berggren. 3 Se tekst "ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login". 2
4 Personhenførbar registrering nu og i fremtiden Hvad man registrer, er afgørende for, om registreringen kan henføres til den rette indehaver af det personlige login, og at det er muligt i en tilpas tidsperiode. Hvorvidt registrerede oplysninger kan henføres til én, og kun én, identificeret fysisk person, afhænger ofte af den aktuelle kontekst. Som nævnt tidligere kan en bruger-id anvendes til at skelne brugeren fra andre brugere af samme it-system. Men bruger-id'en er ikke nødvendigvis unik uden for kontekst af det aktuelle it-system. Således kan mange forskellige fysiske personer have samme bruger-id i forskellige it-systemer. Ligeledes er personnummeret unikt i Danmark, men ikke nødvendigvis i hele verden. Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person 4. Når den dataansvarlige 5 vil sikre, at registreringen kan henføres til en bestemt fysisk person og ingen andre, kan det ske ved at inkludere personoplysninger i registreringen, fx navn, personnummer og privatadresse. Personnummeret er unikt blandt danskere, men flere danskere kan have samme navn og privatadresse. Selv om personoplysninger som fx navn og adresse kan være delt af flere personer, kan en registrering bestående af flere sådanne oplysninger samlet set udgøre en registrering, der (i den aktuelle kontekst) kan henføres til én, og kun én, fysisk person. Men dette forhold kan ændres over tid. Oplysninger som fx navn privatadresse, adresse, telefonnummer og personnummer kan ændres flere gange gennem et liv. Derved kan en oplysning eller kombinationen af oplysninger med tiden ophøre med at henføre til den rette fysiske personen, eller måske kan oplysningerne med tiden henføres til mere end én fysisk person. Det kan indebære, at den dataansvarlige med jævne mellemrum skal gennemgå og eventuel opdatere registreringen. Registreringen skal kunne henføres til den rette fysiske person, ikke kun på tidspunktet for registrering, men så langt frem i tiden det anses for nødvendigt. Dette vil normalt betyde, at henføringen skal være muligt et stykke tid efter, personen er ophørt med at have adgang til itsystemet. Hvis man fx opdager et misbrug af det personlige login, kan det være relevant at spore, hvilken fysisk person der var rette indehaver af det personlige login, selv om misbruget opdages nogen tid efter, personen er ophørt med at have adgang til it-systemet.! For at registreringen kan fungere efter hensigten, forudsættes at man har vurderet, hvilke oplysninger der kan anvendes til formålet, både på oprettelsestidspunktet og et afmålt stykke tid fremover. Desuden kan det kræve en periodisk gennemgang af, om registreringen (i den aktuelle kontekst) fortsat kan henføres til én, og kun én, fysisk person. 4 Se detaljeret beskrivelse af begrebet "personoplysninger" på 5 I persondataloven er "Den dataansvarlige" den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger. 3
5 Brugeren kan registreres uden at være blevet identificeret. I en del tilfælde bliver den fremtidige bruger af et it-system først registreret, efter der er sket en identificering af vedkommende. Registreringen kan ske næsten samtidigt med identificeringen. Men sådan behøver det ikke at være. Som et eksempel på at registrering kan ske uden identificering, beskrives her én af de fremgangsmåder, som pt. anvendes til udstedelse af NemID: Eksempel 2: Den fysiske person Anna Andersen bestiller en NemID ved online-bestilling. Det sker ved, at Anna afgiver sit personnummer og kørekortnummer på hjemmesiden. Andre har adgang til én eller begge disse oplysninger (Annas person- og kørekortnummer), blandt andet visse ansatte i offentlige myndigheder, herunder politiet og ansatte ved politiets databehandler, men også fx ansatte i posthuse. Dermed er der flere personer, som kan udføre nøjagtig samme online-bestilling. Anna er altså på ingen måde blevet identificeret ved onlinebestillingen. Da den fysiske person Anna Andersen har beskyttet adresse, kan NemID-nøglekortet med engangskoder ikke sendes til adressen, og Anna skal derfor hen på kommunens borgerservice for at få udleveret nøglekortet. Når Anna møder op på borgerservice, er Anna allerede registreret og nøglekortet er printet og ligger parat. Registreringen af Anna er udført, fordi personen med det personnummer, som blev indtastet online, har ret til at få en NemID. Men registreringen er sket uden, at den fysiske person Anna Andersen er blevet identificeret. Registreringen angiver den rette indehaver af det personlige login (den personlige NemID) fordi registreringen kan henføres til en fysisk person med det personnummer, som blev indtastet online. Registreringen kan ikke nødvendigvis henføres til den person, som møder op på borgerservice og udgiver sig for at være den fysiske person Anna Andersen med det registrerede personnummer. Nu skal borgerservice foretage en identificering af den person, som møder op. På den måde kan borgerservice søge at fastslå, om den fremmødte person er den samme (og dermed har samme personnummer) som den person, der allerede er blevet registreret. Først derefter kan borgerservice vurdere, om nøglekortet må udleveres til den fremmødte person. Eksempel 2 viser, at en bruger kan blive registreret uden at være blevet identificeret. Den adgangsgivende faktor overdrages først til brugeren efter identificeringen, og dermed efter man har sikret sig, at registreringen kan henføres til den fysiske person, som får udleveret faktoren.! Rækkefølgen af identificering, registrering og overdragelse af faktor kan altså variere. Det afgørende er, at identificering, registrering og overdragelse af faktor hver især gennemføres korrekt og under hensyntagen til, om resten er gennemført eller ej. 4
6 Kvaliteten af de registrerede oplysninger De oplysninger, som registreres, kan komme fra forskellige kilder, fx andre registre eller den registrerede selv. Når de registrerede oplysninger har betydning for det personlige login, skal den dataansvarlige eller dennes repræsentant sikre sig, at kilden til oplysningerne er troværdig og, at de registrerede oplysninger er korrekte. Som det ses af denne tekst, kan det være af afgørende betydning for korrekt udstedelse af det personlige login, om de registrerede oplysninger er korrekte og aktuelle. Det er et ofte benyttet princip at genanvende oplysninger fra andre registre. Imidlertid har den dataansvarlige et selvstændigt ansvar for at sikre en tilstrækkelig troværdighed i de registrerede oplysninger i henhold til deres indflydelse på it-sikkerheden i det personlige login. Det indebærer, at den dataansvarlige ikke uden nærmere overvejelser kan sætte lid til, at oplysninger hentet i andre registre har en tilstrækkelig troværdighed, når oplysninger skal anvendes til at oprette et nyt personligt login. Beskyttelse af registrering Når de registrerede oplysninger har betydning for it-sikkerheden i det personlige login, skal oplysninger også være sikret mod uautoriseret ændring. Når registreringen inkluderer personoplysninger, eller registreringen er med til at give adgang til personoplysninger, så skal registreringen beskyttes i henhold til persondataloven og eventuelt sikkerhedsbekendtgørelsen. Beskyttelse af registreringen er også vigtig, fordi den adgangsgivende faktor registreres og derved kan være tilgængelig for fx systemadministratorer. Ved et personligt login må faktoren kun kendes af den registrerede bruger. Der findes tiltag, som gør det muligt at opbevare faktoren på en sådan måde, at den kan benyttes af login-systemet, men uden at man kan udtrække faktoren fra systemet i læseligt format (indenfor en overskuelig tid). Det indebærer, at man benytter sig af teknikker, som dels beskytter faktoren mod at kunne læses, og dels beskytter faktoren mod at blive gættet ved udtømmende forsøg (på engelsk betegnes disse teknikker som "cryptographic hashing" og "salt") 6. dt@datatilsynet.dk (+45) Det europæiske agentur for net- og informationssikkerhed, ENISA, har skrevet om dette i dokumentet "Password security: a joint effort between end-users and service providers" 5
It-sikkerhedstekst ST5
It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version
Læs mereIt-sikkerhedstekst ST7
It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar
Læs mereIt-sikkerhedstekst ST8
It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning
Læs mereIt-sikkerhedstekst ST11
It-sikkerhedstekst ST11 Fælles login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST11 Version 1 September 2016 Fælles login Udtrykket "Login" anvendes om den proces, der giver
Læs mereIt-sikkerhedstekst ST2
It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version
Læs mereIt-sikkerhedstekst ST9
It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereIt-sikkerhedstekst ST1
It-sikkerhedstekst ST1 Flere faktorer i login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST1 Version 1 Juli 2014 Flere faktorer i login Når en person skal foretage login på
Læs mereIt-sikkerhedstekst ST10
It-sikkerhedstekst ST10 Beskyttelse af login imod forsøg på at gætte adgangsgivende faktorer Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST10 Version 1 Maj 2016 Beskyttelse af
Læs mereIt-sikkerhedstekst ST4
It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger
Læs mereBekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder
Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder I medfør af 1, stk. 1 og 2 samt 2, i lov nr. 150 af 8. maj 2018 om udstedelse
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereDanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup
DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereOprettelse på Lægevejen.dk
Oprettelse på Lægevejen.dk Log in på https://www.laegevejen.dk/login Klik på Ny bruger: Har du brug for at se en gennemgang af lægevejen skal du klikke her (du kan også finde en video om hvordan du opretter
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereKort og godt om NemID. En ny og sikker adgang til det digitale Danmark
Kort og godt om NemID En ny og sikker adgang til det digitale Danmark Hvad er NemID? NemID er en ny og mere sikker løsning, når du skal logge på offentlige hjemmesider, dit pengeinstitut og private virksomheders
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 25. oktober 2011 Side 1-10 Indholdsfortegnelse
Læs mereHvad er personoplysninger?
Hvad er personoplysninger? Personoplysninger defineres som oplysninger, der direkte eller indirekte kan identificere en person. Det kan være et navn, registreringsnummer på en bil eller oplysninger om
Læs mereRegler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017
Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 1 Indledning NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereSådan bruger du NemID
Sådan bruger du NemID Hvad er NemID? NemID er et sikkert log-in og en digital underskrift. Du kan bruge NemID til blandt andet din netbank, sundhedsjournal og årsopgørelse. NemID er et sikkert log-in,
Læs mereAnsøgeren klikker på søg videregående uddannelse
1 Ansøgeren klikker på søg videregående uddannelse 2 Forsiden af KOT ansøgersiden. Her har ansøgeren de fire muligheder 1. Ansøg med login. Ansøgeren kan logge på med sit NemID og udfylde og sende sin
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereBrugervejledning til udfyldelse og udstedelse af Europass Mobilitetsbevis i Europass Mobilitetsdatabasen
Brugervejledning til udfyldelse og udstedelse af Europass Mobilitetsbevis i Europass Mobilitetsdatabasen Europass Mobilitetsbevis skal udfyldes og udstedes i mobilitetsdatabasen: http://mobilitet.europass.dk/.
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereEU s persondataforordning
...gør rekruttering lettere EU s persondataforordning Temadag GDPR i praksis Hvad gør vi for at hjælpe vores kunder med GDPR-compliance Klassifikation af data For at kunne lave en risikoanalyse i forhold
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mereVejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018
Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata September 2018 Vejledningen er godkendt af universitetsrektorer og regionsdirektører Vejledning Tværinstitutionelt
Læs mereBILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.
BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) Version 1.1 af 25. september 2018 INDHOLDSFORTEGNELSE 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER 3 KRAV TIL CONFERENCE MANAGER A/S 4 KRAV TIL KONFERENCEAFHOLDER
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereINSTRUKS FOR OFFENTLIG RA
DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...
Læs mereWHOIS-politik for.eu-domænenavne
WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS
Læs mereLunar Way Business Privatlivspolitik
Lunar Way Business Privatlivspolitik 1. Formål og beskyttelse I denne privatlivspolitik henviser Lunar Way, vi, os og vores til Lunar Way A/S. Hos Lunar Way tager vi beskyttelsen af vores brugeres privatliv,
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs mereGUIDE TIL HVORDAN DU BLIVER KLAR TIL DIGITAL POST - MANUSKRIPT
GUIDE TIL HVORDAN DU BLIVER KLAR TIL DIGITAL POST - MANUSKRIPT Indhold Introduktion... 2 Velkommen... 2 Lyd... 2 Om guiden (vises under Hjælp til guide knappen)... 2 Spørgsmål... 2 Computer... 2 NemID...
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereBekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur
BEK nr 899 af 21/06/2018 (Gældende) Udskriftsdato: 6. april 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Digitaliseringsstyrelsen, j.nr. 2018-1452 Senere ændringer til forskriften Ingen
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs merePrivatlivspolitik for Molis ApS
Privatlivspolitik for Molis ApS Indholdsfortegnelse KONTAKTOPLYSNINGER... 2 DATAANSVAR VI TAGER DIN DATABESKYTTELSE ALVORLIGT... 2 VI SIKRER FAIR OG TRANSPARENT DATABEHANDLING... 2 BEHANDLING AF PERSONDATA...
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs merePrivatlivspolitik for frivillige
POLITIK 24. OKTOBER 2018 Privatlivspolitik for frivillige - hvordan vi behandler dine persondata Version 0.3 Godkendt af styregruppen for implementering af EU persondataforordning den 3. september 2018
Læs mereDu kan trygt bruge it i din hverdag
Du kan trygt bruge it i din hverdag 6 gode råd til en it-sikker hverdag 1 Brug et langt kodeord, og log ind i to trin Dit brugernavn eller din e-mailadresse og dit kodeord fungerer tilsammen som nøglen
Læs merePrivatpolitik Bambino Booking
Privatpolitik Bambino Booking Personoplysningerne Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores hjemmeside, indsamler og behandler
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereAdministration af UNI-Login i forbindelse med Biblo
Administration af UNI-Login i forbindelse med Biblo Alle børn og børnebibliotekarer skal bruge det landsdækkende UNI-Login for at oprette en profil på www.biblo.dk. Langt de fleste skolebørn i DK har fra
Læs merePrivatlivspolitik Tejn IF
Privatlivspolitik Tejn IF 1. Indledning 1.1 På denne side kan du læse om Tejn IF privatlivspolitik. 1.2 Vi indsamler og behandler persondata om dig for at kunne administrere dit medlemskab af Tejn IF,
Læs merePrivacy Policy Statement Privatlivspolitik
Privacy Policy Statement Privatlivspolitik Indledning: itn vision aps og dens datterselskaber (itn sales2go, itn bizz mv.) respekterer de enkeltes privatliv. Denne erklæring om beskyttelse af personlige
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs mereBrud på persondatasikkerheden i telesektoren 2014
25. februar 2015 /JV Sag Brud på persondatasikkerheden i telesektoren 2014 Baggrund Teleudbyderne skal efter reglerne i 7 i informationssikkerhedsbekendtgørelsen 1 udarbejde sikkerhedspolitikker for persondatasikkerheden
Læs mereMELLEM. 2300 København S. (herefter SKI )
BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden
Læs mereDato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -
Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks
Læs merePersondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors
Persondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors Introduktion Vi ved godt, at du helst hurtigst muligt vil i gang med at bestille en fantastisk oplevelse eller ferie her i Jesperhus, hvor
Læs mereØrsted A/S - Persondatapolitik for aktionærer mv.
Ørsted A/S - Persondatapolitik for aktionærer mv. Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker
Læs mereKUNDEADMINISTRATION PRIVATLIVSPOLITIK
KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den
Læs mereNemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere
NemID Problemløsningsguide Hjælpeværktøj for offentlige RA-medarbejdere 1. Indledning... 3 1.1 Om denne guide... 3 1.2 Generelle anbefalinger... 3 2. Hvad er borgerens nuværende situation... 4 2.1 Har
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereLogin-vejledning til Falck MyCare
Login-vejledning til Falck MyCare På grund af den nye persondataforordning (GDPR) om beskyttelse af personfølsomme oplysninger, har vi i Falck Healthcare opgraderet vores bookingsystem Falck MyCare til
Læs mereDatabehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:
Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering
Læs mereAnmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs merePersondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata
Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at
Læs mereBESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur.
BESTILLING AF NEMID For at bestille ny NemID vælger du www.nets-danid.dk Vælg Bestil NemID medarbejdersignatur. CVR nummeret trækker automatisk adressen fra CVR registeret, så den skal IKKE ændres. Bekræft
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for Syddansk Høreklinik ApS vedr. behandling af persondata Version 1.0 Dato 20/5 2018 Godkendt af Jan Agermose Antal sider [13] Side 1 af 13 Tak, for dit besøg på vores hjemmeside
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Defco A/S vedr. behandling af persondata Version 1.0 Dato 24-05-2018 Godkendt af Jan B. Jensen Antal sider 13 Side 1 af 13 Privatlivspolitik Tak, for dit
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs mereForsvarets videregivelse af personaleoplysninger til brug for markedsføring
Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs merePrivatlivspolitik for Solar Group
Privatlivspolitik for Solar Group Vi tager din databeskyttelse alvorligt Solar Group tager beskyttelse af data herunder personoplysninger alvorligt. Solar er ansvarlig for de specifikke og legitime formål
Læs merePersondatapolitik for BFA LAW
Persondatapolitik for BFA LAW Ansvar Hos BFA Law prioriterer vi beskyttelsen af dine persondata højt, uanset i hvilken sammenhæng de bruges. Denne Persondatapolitik er vedtaget af BFA Law og beskriver,
Læs mereNets - Medarbejder Signatur
Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereSamtykkeerklæring Allegener
Samtykkeerklæring Allegener Samtykkeerklæring er udarbejdet af secure-u.it 2017 Dato 02-05-2018 Pharmakon a/s Indholdsfortegnelse Indholdsfortegnelse... 2 Samtykkeerklæring... 3 VIRKSOMHEDSOPLYSNINGER...
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs merePRIVATLIVSPOLITIK Indholdsfortegnelse
PRIVATLIVSPOLITIK Indholdsfortegnelse 1. Indledning... 2 2. Opdatering af vores persondatapolitik... 2 3. Hvad er personoplysninger?... 2 4. Hvilke services leverer vi... 3 5. Sådan indsamler vi personoplysninger?...
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereDen dataansvarlige organisation for behandling af dine personoplysninger er:
PERSONDATAPOLITIK FOR IC-Meter 1 Generelt Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kundeforhold eller som
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereNemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere
NemID Problemløsningsguide Hjælpeværktøj for offentlige RA-medarbejdere 1. Indledning... 3 1.1 Om denne guide... 3 1.2 Generelle anbefalinger... 3 2. Hvad er borgerens nuværende situation... 4 2.1 Har
Læs mere