Redegørelse om fejlaflevering af anbefalet brev indeholdende personoplysninger.
|
|
- Flemming Bech
- 7 år siden
- Visninger:
Transkript
1 Til Sundheds- og Ældreministeriet Sundhedsdatastyrelsen Ørestads Boulevard København S kontakt@sundhedsdata.dk Dato: 1. september 2016 Redegørelse om fejlaflevering af anbefalet brev indeholdende personoplysninger. Sundhedsdatastyrelsen er blevet bedt om en redegørelse for sagen vedrørende et fejlafleveret anbefalet brev indeholdende persondata. Brevet blev afsendt fra Statens Serum Instituts Forskerservice. Brevet var adresseret til Danmarks Statistik, men blev i februar 2015 afleveret af Post Danmark til Chinese Visa Application Centre, en privat virksomhed der formidler visumansøgninger til Kina. Redegørelsen skal bl.a. indeholde følgende: A. Beskrivelse af sagsforløbet (kronologisk fremstilling) B. Information om baggrunden for SSI s fremsendelse af personnumre og helbredsoplysninger til Danmarks Statistik C. Redegørelse om, hvilke tiltag Sundhedsdatastyrelsen har taget som led i håndteringen af sagen og i øvrigt med henblik på at sikre en mere professionel sagsbehandlingspraksis D. Information om, hvorledes sagsbehandlingen og udlevering af data foregår i dag (til Danmarks Statistik såvel som til andre) Nedenfor følger Sundhedsdatastyrelsens redegørelse for den konkrete sag. Sundhedsdatastyrelsen udarbejder redegørelsen, da Forskerservice blev overført fra Statens Serum Institut til Sundhedsdatastyrelsen ved etableringen af Sundhedsdatastyrelsen i november Indtil 2012 var Forskerservice en del af Sundhedsstyrelsen. Redegørelse Sundhedsdatastyrelsen skal indledningsvis beklage, at personfølsomme data blev fremsendt ukrypteret til Danmarks Statistik og dermed potentielt kunne være kommet til uvedkommendes kendskab. Der var tale om en utilstrækkelig praksis, som burde have været ændret før denne hændelse.
2 A. Beskrivelse af sagsforløbet I den konkrete sag fra februar 2015 skulle en forsker fra Statens Institut for Folkesundhed efter aftale med Sundhedsstyrelsen koble data fra en række datakilder, herunder sundhedsregistre, på en Forskermaskine hos Danmarks Statistik til brug for forskningsprojektet Sygdomsbyrden i Danmark udvalgte risikofaktorer og sygdomme med fokus på social ulighed 1. Forskningsprojektet skulle gennemføres på Danmarks Statistiks forskermaskiner, hvor forskeren har adgang til pseudonymiserede data til brug for projektet. Efter at have behandlet forskerens ansøgning, sendte Forskerservice på Statens Serum Institut derfor et datasæt indeholdende CPR-numre og helbredsdata til Danmarks Statistik. I forbindelse med modtagelsen hos Danmarks Statistik skulle datasættet pseudonymiseres af Danmarks Statistik. Forskerservice kunne ikke pseudonymisere data på forhånd, da alle data forskeren skulle have adgang til, dvs. også data fra andre end Statens Serum Institut, skulle være krypteret efter samme nøgle hos Danmarks Statistik. Den 16. februar 2015 afsendte Forskerservice på Statens Serum Institut derfor et rekommanderet brev adresseret til Danmarks Statistik, Sejrøgade 11, 2100 København Ø. Brevet indeholdt et følgebrev samt to CD er med data til brug for ovennævnte projekt. Jf. den daværende praksis var CD erne ikke krypterede. De to CD er indeholdt CPR-data om personer bosat i danske kommuner mellem 2010 og CD erne indeholdt CPR-numre for personer, der opfyldte bestemte bopælskriterier, men ikke navn og adresse. For så vidt angår ca borgere indeholdt datasættet endvidere helbredsoplysninger fra cancerregisteret, diabetesregisteret og/eller det centrale psykiatriregister. Den 17. og 18. februar 2015 blev Statens Serum Institut kontaktet henholdsvis telefonisk og skriftligt af Danmarks Statistik, der havde fået overbragt brevet fra en medarbejder på Chinese Visa Application Centre, som fejlagtigt havde modtaget - og åbnet - brevet. Chinese Visa Application Centre er beliggende på Lyngbyvej 28, 2100 København Ø og er en dansk registreret virksomhed med kinesiske ejere, der bistår privatpersoner med at indhente visum til Kina /7
3 Statens Serum Institut tog kontakt til Chinese Visa Application Centre, der imidlertid var ferielukket, hvilket den 23. februar 2015 blev fulgt op at et besøg hos virksomheden, hvor ledende medarbejdere fra Statens Serum Institut modtog en mundtlig redegørelse for forløbet. Statens Serum Institut orienterede herefter Datatilsynet telefonisk og skriftligt om hændelsen. Medarbejderen fra Chinese Visa Application Centre, der havde modtaget brevet, oplyste ved denne lejlighed, at det først var efter åbningen, at hun konstaterede, at brevet var fejlafleveret. Hun gik derefter straks de 250 m. til Danmarks Statistik, hvor hun afleverede brevet i receptionen. Statens Serum institut modtog den 4. marts 2015 en skriftlig bekræftelse på dette sagsforløb og har ikke fundet grund til at betvivle forklaringen. Som sagen er oplyst er der således ikke tale om, at data er lækket, men alene at forsendelseskæden har været brudt, men ikke kompromitteret. Forskerservice kontaktede endvidere den 3. marts 2015 Post Danmark (nu: Post Nord) med henblik på at få oplyst, hvordan en sådan fejlaflevering kunne ske, samt hvad de ville gøre for, at undgå tilsvarende hændelser opstod igen. Efter gentagne rykkere har Post Nord i september 2015 oplyst, at der var tale om en menneskelig fejl, at det ikke er muligt nærmere at forklare fejlen, da den pågældende medarbejder er fratrådt, og at man på det pågældende omdelingskontor har indskærpet vigtigheden af, at (rekommanderede) breve afleveres til rette modtager. Da den fejlleverede dataleverance fulgte den gældende politik i Forskerservice, undersøgte Statens Serum Institut baggrunden for den risikovurdering, der lå til grund for ikke at kryptere forsendelser. I 2013 anbefalede Datatilsynet på baggrund af en inspektion af Sundhedsstyrelsen i 2011 Statens Serum Institut, at datamedier krypteres ved forsendelse med almindelig postforsendelse. Statens Serum Institut hæftede sig dengang ved, at Datatilsynets anbefaling henviste til spørgsmålet om, hvorvidt almindelig post var tilstrækkelig, hvorimod Statens Serum Institut anvendte rekommanderet post. Det var Statens Serum Instituts vurdering, at risikoen for ødelæggelse, bortkomst, tyveri eller fejlaflevering var væsentligt lavere ved rekommanderet post end ved almindelig post. Som følge af hændelsen i februar 2015 foretog Statens Serum institut en fornyet risikovurdering og introducerede kryptering uanset om data fremsendes med almindelig eller rekommanderet post. I praksis sender Forskerservice dog aldrig personhenførbare helbredsoplysninger med almindelig post. Derudover blev udveksling af data med Danmarks Statistik ændret fra rekommanderet post til en direkte dataforbindelse. 3/7
4 Da der efter Statens Serum Instituts vurdering ikke var tale om, at data var kompromitteret, fandt man ikke grundlag for at orientere de potentielt berørte borgere, jf. nedenstående dialog med Datatilsynet om sagen. Dialogen med Datatilsynet og Datatilsynets udtalelse af 15. juli 2016 I sin henvendelse til Datatilsynet i februar 2015 redegjorde Statens Serum Institut for sagens forløb, herunder at der ikke efter deres vurdering var tale om, at data var kompromitteret. Forskerservice oplyste, at der derfor ikke var grundlag for at orientere de potentielt berørte borgere om hændelsen. Datatilsynet udbad sig på baggrund af sagen en række supplerende oplysninger, herunder sagens forløb, oplysning om Post Danmarks (nu: Post Nords) udtalelse om sagen og om tiltag og ændret praksis i Forskerservice på baggrund af sagen. Datatilsynet har i sin udtalelse af 15. juli 2016 noteret sig det oplyste om, at Statens Serum Institut foranlediget af den konkrete henvendelse ændrede sine retningslinjer for fremsendelse af datamedier i breve, således at data fremover altid skal krypteres. Datatilsynet udtaler således ikke i sin afgørelse bagudrettet kritik af den manglende kryptering, ligesom Datatilsynet efter sin sagsbehandling ikke påtaler en tilsidesættelse af persondatalovens regler. Datatilsynet har endvidere noteret sig det oplyste om Statens Serum Instituts overvejelser og kan efter omstændighederne tiltræde konklusionen om ikke at fremsende individuel information til de berørte personer. B. Information om baggrunden for Statens Serum Instituts fremsendelse af personnumre og helbredsoplysninger til Danmarks Statistik Forskerservice under Sundhedsdatastyrelsen (tidligere under Statens Serum Institut) har til opgave at understøtte registerforskningen i Danmark på sundhedsområdet. Forskere, der har brug for data i forbindelse med forskning, kan via Forskerservice ansøge om registerdata på sundhedsområdet. Forskerservice er endvidere databehandler for Social- og Indenrigsministeriet og leverer udtræk fra CPR-registeret til forskere på vegne af Social- og Indenrigsministeriet. 4/7
5 Forskerservice kan efter en konkret vurdering af ansøgningen give adgang til sundhedsdata på to måder: Enten som dataudtræk sendt til forskeren (enten direkte eller til indlæsning på forskermaskiner hos Danmarks Statistik) eller via Sundhedsdatastyrelsens Forskermaskiner, hvor forskeren arbejder med pseudonymiserede data hos Sundhedsdatastyrelsen. Forsendelse af data til forskere er især relevant, hvor forskere enten har behov for at koble data fra Sundhedsdatastyrelsen med andre data, fx uddannelsesmæssige eller beskæftigelsesmæssige oplysninger, eller har behov for adgang til konkrete lægejournaler, laboratorieresultater eller lignende. Hjemlen til at videregive data til forskningsformål følger af persondatalovens 10, hvorefter personfølsomme data, jf. lovens 7 og 8, kan anvendes til at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning. Lovens 6, stk. 1, nr. 5, giver endvidere adgang til at behandle såkaldte almindelige, ikke-følsomme oplysninger, hvis behandlingen er nødvendig af hensynet til udførelsen af en opgave i samfundets interesse. Omfattet heraf er forsknings- og statistikformål. I medfør af 11, stk. 1, kan offentlige myndigheder behandle oplysninger om personnummer (CPR-nummer) med henblik på en entydig identifikation mv., herunder i forbindelse med forsknings- og statistikformål. I medfør af 11, stk. 2, nr. 3, kan private også behandle personnumre, hvis behandlingen alene finder sted til videnskabelige eller statistiske formål. Håndteringen af personoplysninger skal leve op til kravet om fornødne sikkerhedsforanstaltninger i persondatalovens 41, stk. 3, hvorefter den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Det fremgår af forarbejderne til bestemmelsen, at det forudsættes, at foranstaltningerne under hensyn til det aktuelle tekniske niveau og de omkostninger, som er forbundet med deres iværksættelse, vil tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, som behandlingen indebærer, og arten af de oplysninger, som skal beskyttes, jf. persondatadirektivets artikel 17, stk. 1, 2. afsnit. C. Redegørelse om, hvilke tiltag Sundhedsdatastyrelsen har taget som led i håndteringen af sagen og i øvrigt med henblik på at sikre en mere professionel sagsbehandlingspraksis 5/7
6 Umiddelbart efter hændelsen ændrede Forskerservice/Statens Serum Institut praksis på to konkrete områder: - Der blev indført kryptering på alle forsendelser indeholdende CPR-numre, uanset om fremsendelsesbrevet er med almindeligt eller rekommanderet post. I praksis sender Forskerservice dog aldrig personhenførbare helbredsoplysninger med almindelig post. - Kommunikationen med Danmarks Statistik er omlagt, således at kommunikation nu sker uden brug af postvæsenet, men via en direkte, lukket og krypteret dataforbindelse. Etableringen af Sundhedsdatastyrelsen har blandt andet haft til hensigt at øge fokus på informationssikkerhed. Styrelsen har derfor generelt gennemgået processer og procedurer og skærpet sikkerhedsniveauet. Derudover har styrelsen etableret en dedikeret afdeling for Compliance og Informationssikkerhed, der har juridisk og teknisk ekspertise på området, bistår med risikovurderinger, stiller krav til sikkerhedsforanstaltninger op på efterlevelsen af disse, bistået af ekstern konsulentbistand hvor relevant. Som bekendt pågår der i forbindelse med Forskerservice arbejde med at reducere antallet af dataforsendelser og i stedet give adgang til pseudonymiserede sundhedsdata på de såkaldte Forskermaskiner. En øget brug af Forskermaskiner vil yderligere styrke procedurerne omkring videregivelse af helbredsoplysninger. Det vil dog fortsat være nødvendigt at videregive data i en række situationer, herunder når data skal kobles med andre data på Danmarks Statistiks Forskermaskiner. Arbejdet med ibrugtagning af Forskermaskiner, hvor data ikke forlader Sundhedsdatastyrelsens tekniske miljø, er efter sagen intensiveret med henblik på at nedbringe antallet af dataforsendelser. Det bemærkes, at uanset forskermaskiner hos Sundhedsdatastyrelsen vil det fortsat være nødvendigt at sende data indeholdende CPR-numre til Danmarks Statistik, da Danmarks Statistik ikke tillader, at mikrodata (data på individniveau) fra Danmarks Statistiks registre forlader Danmarks Statistik. I de tilfælde, hvor en forsker skal koble data fra Danmarks Statistik og Sundhedsdatastyrelsen, vil data således skulle transporteres fra Sundhedsdatastyrelsen til Danmarks Statistik via en direkte, lukket og krypteret dataforbindelse uanset fordelingen i tyngde eller følsomhed i data fra hhv. Sundhedsdatastyrelsen og Danmarks Statistik. 6/7
7 D. Information om, hvorledes sagsbehandlingen og udlevering af data foregår i dag Sagsbehandlingen i Forskerservice foregår i dag således: - Forskerservice modtager en ansøgning om dataudtræk eller adgang via Forskermaskinen - Forskerservice kontrollerer, at de formelle kriterier for ansøgningen er opfyldt: at databehandlingen som led i projektet er anmeldt til Datatilsynet, som har afgivet udtalelse 2, at der er dansk dataansvarlig, og at projektet er af væsentlig samfundsmæssig betydning mv. - Forskerservice går i dialog med forskeren omkring indholdet af dataudtræk for at sikre, at der er den fornødne proportionalitet imellem forskningsprojektets genstandsfelt og det ønskede dataudtræk, - Hvis forskeren ansøger om at modtage data med CPR-numre (fremfor pseudonymiserede data) skal dette være begrundet og nødvendigt i forhold til forskningsprojektet - Data stilles til rådighed for forskeren enten o på Sundhedsdatastyrelsens Forskermaskiner, eller o på Danmarks Statistiks Forskermaskiner (i så fald sendes CPR-nummer baserede data via sikker FTP til Danmarks Statistik), eller o ved at data sendes på krypteret USB-stik med anbefalet post til forskeren (uanset om data indeholder CPR-numre eller er pseudonymiserede). 2 Eller meddelt tilladelse, hvis den dataansvarlige forsker er privat. 7/7
Jeg skrev blandt andet følgende til Beskæftigelses- og Integrationsforvaltningen:
Borgerrådgiveren Beskæftigelses- og Integrationsforvaltningen Center for Driftsunderstøttelse Fremsendt dags dato med e-mail til: bif@bif.kk.dk og cduklagesager@bif.kk.dk 12-10-2012 Sagsnr. 2012-91002
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereHåndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer
Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereSundheds- og Ældreudvalget L 184 endeligt svar på spørgsmål 36 Offentligt
Sundheds- og Ældreudvalget 2015-16 L 184 endeligt svar på spørgsmål 36 Offentligt Sundheds- og Ældreministeriet ORDFØRERNOTAT Enhed: Sygehuspolitik Sagsbeh.: SUMKFH Koordineret med: Sagsnr.: 1604005 Dok.
Læs merePERSONDATALOVEN OG SUNDHEDSLOVEN
KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse
Læs mereSundheds- og Ældreudvalget SUU Alm.del endeligt svar på spørgsmål 562 Offentligt
Sundheds- og Ældreudvalget 2016-17 SUU Alm.del endeligt svar på spørgsmål 562 Offentligt Holbergsgade 6 DK-1057 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Folketingets Sundheds-
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereSagsnr. 26250-0 NOTAT OM DATABEHANDLING
Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereProjektanmeldelse. Projektets titel. Dataansvarlig / projektleder. Oplysninger opbevares her
Projektanmeldelse af et offentligt videnskabeligt forskningsprojekt under Aarhus Universitets fællesanmeldelse, J.nr. 2015-57-0002 Centre for Integrated Register-based Research at AU, CIRRAU Projektets
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereVejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018
Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata September 2018 Vejledningen er godkendt af universitetsrektorer og regionsdirektører Vejledning Tværinstitutionelt
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereForsvarets videregivelse af personaleoplysninger til brug for markedsføring
Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste
Læs mereSundheds- og Ældreudvalget SUU Alm.del Bilag 691 Offentligt
Sundheds- og Ældreudvalget 2015-16 SUU Alm.del Bilag 691 Offentligt København den 28. august 2016. TIL SUNDHEDS- OG ÆLDREUDVALGET Som formand for Patientdataforeningen tillader jeg mig at rette henvendelse
Læs mereHjemsendelse af analyseresultater -
Juli 2018 Hjemsendelse af analyseresultater - Retningslinjer for Sundhedsdatastyrelsens forskermaskine Hjemsendelse af analyseresultater - Retningslinjer for Sundhedsdatastyrelsens forskermaskine Sundhedsdatastyrelsens
Læs mereVedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk
Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.
Læs mereOrdliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug
Sundheds- og Ældreministeriet NOTAT Enhed: SPOLD Sagsbeh.: DEPSSHP Koordineret med: SDS Sagsnr.: 1702041 Dok. nr.: 419300 Dato: 27-11-2017 Bilag 6 Ordliste begreber om håndtering af personoplysninger til
Læs mereHANDOUT ORIENTERING OM SAGER OG TEMAER TIL BORGERRÅDGIVERUDVALGET
HANDOUT ORIENTERING OM SAGER OG TEMAER TIL BORGERRÅDGIVERUDVALGET Borgerrådgiverfunktion styrker borgernes retssikkerhed Manglende vejledning kan koste både borger og kommune dyrt Vellykket Målrettet Indsats
Læs mereVejledning i udtræk fra Sundhedsstyrelsens registre
Vejledning i udtræk fra Sundhedsstyrelsens registre Februar 2007 Vejledning i udtræk fra Sundhedsstyrelsens registre Sundhedsstyrelsen Sundhedsstatistik, Forskerserviceenheden Islands Brygge 67 2300 Kbh.
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereOrla Hansen & Søn A/S, aut. Gas-og Vandmestre Cvr
Orla Hansen & Søn A/S, aut. Gas-og Vandmestre Cvr. 29398763 I det følgende kaldet Selskabet Vilkår og Persondatapolitik. 1. INDLEDNING. 1.1. Selskabet har til formål at drive entreprenørvirksomhed, fortrinsvis
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereDanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup
DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs mereDato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -
Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDatabehandleraftalen omfatter følgende typer af personoplysninger:
Databehandleraftale Aftale om databehandling mellem Centre for Undervisningsmidler (CFU Danmark), i det følgende benævnt Databehandleren, og de institutioner, som anvender CFU s tjenesteydelser, i det
Læs mereIt-sikkerhedstekst ST2
It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereVejledning til udfyldelse af anmeldelsesskema til Datatilsynet
Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til
Læs mereo o o En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen,
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereForskerservice. Vilkår under Persondataforordningen v/ Ane Dahl Jørgensen 24. maj 2018
Forskerservice Vilkår under Persondataforordningen v/ Ane Dahl Jørgensen 24. maj 2018 Dagsorden 1. Hvad er Forskerservice 2. Juridiske rammer før og efter 25. maj 3. Sådan får du adgang 4. Forskermaskinen
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereAdgang til registerdata hos Sundhedsdatastyrelsens
VEJLEDNING 2017 Adgang til registerdata hos Sundhedsdatastyrelsens Forskerservice Sundhedsdatastyrelsen 2017 Udgiver Forskerservice, Sundhedsdatastyrelsen Ansvarlig institution Sundhedsdatastyrelsen Copyright
Læs mereFORSKERSERVICE PÅ STATENS SERUM INSTITUT. Marianne Gjerstorff
FORSKERSERVICE PÅ STATENS SERUM INSTITUT Marianne Gjerstorff TEMAER Status på flytning af de nationale registre Muligheder i fremtiden Forskerservicering lige adgang til data for alle forskere MARTS 2012
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereDatabehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)
Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereUnderbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs merePERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS 1. Indledning Seafood Sales er meget opmærksom på behovet for hensigtsmæssig
Læs mereOverordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.
Privatlivspolitik Privatlivspolitik for Forskningsenheden for Almen Praksis, Aarhus.... 2 Kontaktinformationer... 2 Overordnede forhold ifm. behandling af persondata... 2 Kategorier af persondata... 2
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merelov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).
Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereOverordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.
Privatlivspolitik Privatlivspolitik for Forskningsenheden for Almen Praksis, Aarhus.... 2 Kontaktinformationer... 2 Overordnede forhold ifm. behandling af persondata... 2 Kategorier af persondata... 2
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereVejledning i adgang til registerdata hos Sundhedsdatastyrelsens Forskerservice
Vejledning i adgang til registerdata hos Sundhedsdatastyrelsens Forskerservice Udkast 2014 Side 1 af 22 Indhold Formål... 4 Lovgrundlaget for adgang til data via Forskerservice... 4 Krav til sagsbehandlingen...
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs mereOrientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus
Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus 1. Indledning Fonden Musikkens Hus og Musikkens Spisehus ApS (herefter Musikkens Hus ) værner
Læs mereKOR Årsrapport Forskerservice, Sundhedsdatastyrelsen
30. januar 2017 KOR Årsrapport 2016 - Forskerservice, Sundhedsdatastyrelsen 1. Sammenfatning om aktiviteten Forskerservice i 2016 Forskerservice havde leverancer på 279 ansøgninger og 249 godkendelser
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at
Læs mereRetningslinje om behandlingssikkerhed
Retningslinje om behandlingssikkerhed Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er behandlingssikkerhed?... 2 Organisatoriske og tekniske foranstaltninger... 2 Pseudonymisering...
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs merePolitik for informationssikkerhed i Plandent IT
9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereDatabehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde
Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen
Læs mere