Tilsynsstrategi Ny organisation af tilsynsarbejdet
|
|
- Hanna Gerda Marcussen
- 7 år siden
- Visninger:
Transkript
1 Tilsynsstrategi Ny organisation af tilsynsarbejdet
2 Indholdsfortegnelse 1. Indledning Udfordringer for databeskyttelsen og nyt retsgrundlag på vej Overordnet organisation af arbejdet med tilsyn i Datatilsynet Yderligere tiltag Initiativerne
3 1. Indledning Med Datatilsynets inspektionsstrategi for årene blev tilsynets arbejde med tilsynsbesøg målrettet og baseret på begrundede valg med hensyn til, hvor indsatsen skulle være særligt fokuseret. Datatilsynets mission Datatilsynet er den centrale uafhængige myndighed, der: Samtidig indeholdt strategien en række initiativer, som bl.a. har medvirket til at give sagerne om tilsynsbesøgene større vægt i den løbende prioritering af tilsynets indsats. 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej Udfordringerne for databeskyttelsen hos de myndigheder og virksomheder, som Datatilsynet fører tilsyn med, er på mange punkter de samme, som da tilsynet formulerede den forrige strategi. rådgiver om registrering, videregivelse og anden behandling af personoplysninger og fører tilsyn med, at myndigheder, virksomheder og andre dataansvarlige overholder persondataloven. De senere års udvikling viser således, at databeskyttelsen fortsat har god brug for opmærksomhed ja, faktisk gerne øget opmærksomhed og gerne kombineret med en vis fornyelse. Der har f.eks. vist sig behov for særligt fokus på sikkerheden, når personoplysninger behandles hos databehandlere. Det har endvidere vist sig, at det er relevant at se på, hvilke informationer de dataansvarlige sikrer sig omkring datasikkerheden, når de indgår aftale om anskaffelse og drift af it-løsninger med personoplysninger. EU's generelle databeskyttelsesforordning forventes vedtaget i starten af 2016, hvorefter den vil få virkning fra et tidspunkt i starten af Der starter derfor også i Datatilsynet et arbejde med at forberede overgangen til et nyt retsgrundlag på området. At et nyt retsgrundlag er på vej, kan imidlertid ikke bruges som begrundelse for at undlade at bruge tilsynsbesøg som et middel til at sørge for, at databeskyttelsesniveauet hos de dataansvarlige myndigheder og virksomheder er højt. Tværtimod. De fleste problemer, som ses med manglede beskyttelse af personoplysninger, er ikke snævert knyttet til de gældende reglers udformning. At følsomme personoplysninger gang på gang gøres tilgængelige på internettet, eller at løsninger ikke indeholder de mest basale sikkerhedsforanstaltninger vil være et problem, uanset hvilken databeskyttelseslovgivning der gælder. Her er de generelle betragtninger fra inspektionsstrategien fortsat relevante, og der kan derfor generelt henvises til denne strategi. 3. Overordnet organisation af arbejdet med tilsyn i Datatilsynet Datatilsynets tilsyn foregår på forskellige måder, som vil blive beskrevet nærmere i det følgende. Overordnet kan der sondres mellem to typer af tilsyn: Tilsyn, der iværksættes som led i Datatilsynets årlige tilsynsplanlægning, fremover benævnt planlagte tilsyn, og tilsyn, der iværksættes som følge af konkrete hændelser mv., fremover benævnt ad hoc tilsyn. Begge typer af tilsyn er vigtige og skal fortsat udføres. Det må i den forbindelse haves for øje, at tilsynet ikke altid selv er fuldstændig herre over, hvor mange ad hoc tilsyn det er nødvendigt at indlede eller omfanget af disse. Som tilsynsmyndighed har Datatilsynet således en pligt til at reagere i en række tilfælde, hvor tilsynet bliver bekendt med mulige brud på persondataloven. Hvis der i en periode er behov for at starte mange ad hoc tilsyn, kan dette påvirke antallet af planlagte tilsyn, som det er muligt for Datatilsynet at udføre. Datatilsynets vision Myndigheder og private kender og overholder reglerne for behandling af personoplysninger. Borgerne kender og kan bruge deres rettigheder. Datatilsynet gør dette muligt og lettere gennem: Synlighed, information, dialog og kontrol. Planlagte tilsyn og ad hoc tilsyn Overordnet kan der sondres mellem to typer af tilsyn: Planlagte tilsyn dvs. tilsyn, der iværksættes som led i Datatilsynets årlige tilsynsplanlægning og Ad hoc tilsyn dvs. tilsyn, der iværksættes som følge af konkrete hændelser. Datatilsynet har overordnet to værktøjer til rådighed: Oplysningsindsamling altså muligheden for at stille spørgsmål med hjemmel i persondatalovens 62, 3
4 stk. 1 og tilsynsbesøg dvs. adgangen til kontrol på stedet hos de dataansvarlige i medfør af lovens 62, stk De nævnte værktøjer kan anvendes både ved planlagte tilsyn og ved ad hoc tilsyn. Hidtil er egentlige tilsynsbesøg mest anvendt ved planlagte tilsyn og kun undtagelsesvist i forbindelse med ad hoc tilsyn. Et eksempel på det sidste er imidlertid tilsynsbesøget på Rigshospitalet som led i Datatilsynets afklaring af den såkaldte Se og Hør-sag. Raids En del af Datatilsynets planlagte tilsyn målrettes geografiske områder. I forbindelse med tilsynsplanlægningen besluttes det f.eks. over tre dage at afvikle et antal tilsyn i en bestemt landsdel. Tilsynene kan omfatte en eller flere kategorier af myndigheder eller virksomheder og kan også målrettes specifikke emner. I de senere år har der været sat fokus på effektivisering af sagsgangene på alle tilsynets arbejdsområder, herunder også tilsynsopgaven. De igangværende aktiviteter, hvor der løbende udvikles og forbedres værktøjer som f.eks. standardiserede spørgeskemaer og tilsynsrapporter vil selvfølgelig også fortsætte i tiden fremover. Datatilsynet har endvidere positive erfaringer med at pulje tilsynsbesøg, som gennemføres af dedikerede teams, som i en fokuseret indsats får en række tilsyn fra hånden på effektiv vis. Og som en bonus er det samtidig vurderingen, at der herved opnås en bedre kvalitet og ensartethed, end når tilsynene udføres som enkeltstående tilsyn evt. af forskelligt sammensatte hold. Samtidigt har Datatilsynet opbygget en stor erfaring i behandling af ad hoc tilsyn om brud på persondatalovens sikkerhedskrav, hvor der i nogle tilfælde stilles ganske omfattende og detaljerede spørgsmål, som kan sammenlignes med oplysningsindsamlingen under de mere omfattende planlagte tilsyn. Datatilsynet vurderer endvidere umiddelbart, at det i den forbindelse har været en fordel, at tilsynet de seneste par år har samlet alle ad hoc tilsyn om brud på persondatalovens sikkerhedskrav i en og samme enhed. Dette har medført en ensartethed i håndteringen af sagerne samt øget brugen af standarder. På den baggrund vil Datatilsynet i nærværende strategis levetid afprøve en ny organisering af både planlagte tilsyn og en række af tilsynets øvrige tilsynssager. Tilsynsenheden Datatilsynet danner en ny tilsynsenhed. Tilsynsenheden bliver ansvarlig for:. alle Datatilsynets planlagte tilsyn og en del af Datatilsynets ad hoc tilsyn. Der oprettes således en ny tilsynsenhed i Datatilsynet. Denne enhed skal være ansvarlig for alle Datatilsynets planlagte tilsyn samt en del af Datatilsynets ad hoc tilsyn. Herudover vil der fortsat blive foretaget ad hoc tilsyn i de respektive søjler i Datatilsynet, når konkrete hændelser efter nærmere overvejelse giver anledning til dette. Det gælder bl.a. sager om ulovlig registrering, videregivelse eller anden behandling af f.eks. følsomme personoplysninger eller personnumre, sager om brud på persondatalovens markedsføringsregler og sager om ulovlig offentliggørelse af optagelser fra tv-overvågning. De tilsynsmedarbejdere, som ikke fast indgår i den nye tilsynsenhed, vil medvirke ved enhedens tilsyn herunder ved tilsynsbesøg når der f.eks. er behov for deres ekspertise. Herudover giver de øvrige dele af tilsynet løbende tilsynsenheden forslag til områder, hvor der kan være behov for tilsyn. Tilsvarende giver tilsynsenheden løbende informationer til resten af tilsynet og til omverdenen om erfaringerne fra de tilsynssager, som håndteres i enheden. Tilsynsenheden udformer årlige oversigter over Datatilsynets planlagte tilsyn. Planerne godkendes af Datatilsynets direktør. Ved udvælgelse af emner for planlagte tilsyn skal der navnlig fokuseres på behandlinger af personoplysninger, som på grund af deres omfang eller formål kan indebære en særlig risiko for at krænke de registreredes ret til databeskyttelse og privatliv, samt på behandlinger, som indebærer brug af ny teknologi. Ved udvælgelsen af såvel de emner som de dataansvarlige, der skal indgå i de planlagte tilsyn, tager Datatilsynet bl.a. i betragtning, om der på et område er fremkommet oplysninger herunder ved henvendelser fra borgere eller via medieomtale der kunne tyde på et særligt behov for tilsyn. 4
5 4. Yderligere tiltag Med Datatilsynets inspektionsstrategi for fastsatte tilsynet i hovedtræk rammerne for Datatilsynets planlagte tilsyn i strategiens treårige periode. Strategien er sideløbende blevet suppleret af diverse vejledninger og hjælpeværktøjer. Der er bl.a. udformet en detaljeret køreplan for planlagte tilsynsbesøg, og nye standardiserede rapporteringsskemaer er taget i brug og i løbende udvikling. Dette arbejde vil fortsætte i nærværende strategis levetid. Datatilsynets sagsbehandling i sagerne om planlagte tilsyn har desværre haft en tendens til at trække i langdrag. Flere af den tidligere strategis initiativer vedrørte derfor sagsbehandlingstiden, både i forbindelse med rapportskrivning og endelig tilbagemelding til den dataansvarlige. Disse initiativer har haft positiv effekt på sagsbehandlingstiden i de fleste tilfælde. Imidlertid ses der stadig eksempler på, at sagsbehandlingen i sagerne trækker ud, ikke mindst når tilsynet er af mere kompleks eller individuel karakter i modsætning til de mere standardiserede tilsyn, hvor der som oftest anvendes mere skematisk rapportskrivning. Tilsynet har samtidig identificeret, at også sagsbehandlingen i sager om ad hoc tilsyn ofte trækker i langdrag. Datatilsynet har ikke i tilstrækkelig grad prioriteret at få bragt disse sager til en endelig afslutning. Dette vil tilsynet nu ændre på. Fremover skal afslutningen af alle ad hoc tilsyn gives særlig prioritet. Der formuleres derfor et nyt initiativ om forbedring af sagsbehandlingstiden i alle Datatilsynets tilsynssager. Datatilsynet vil også i denne strategis levetid påtale alle væsentlige brud på persondataloven, udtale kritik eller beklagelse samt følge op på, at påtalte forhold bringes i orden. Datatilsynet finder, at dette element af tilsynets arbejde med tilsynssagerne er så centralt, at tilsynsstrategien fortsat skal sætte fokus herpå. Der findes derfor også i nærværende strategi et initiativ herom. Datatilsynet har i de senere år offentliggjort flere udtalelser om tilsyn, tilsynsplaner mv. Og tilsynet vil arbejde for en fortsat høj grad af offentlighed omkring aktiviteterne på tilsynsområdet. Der findes derfor også i denne strategi et initiativ om transparens. 5. Initiativerne Initiativ nr. 1. En ny tilsynsenhed Der oprettes en ny tilsynsenhed i Datatilsynet. Denne enhed skal være ansvarlig for alle Datatilsynets planlagte tilsyn samt en del af Datatilsynets ad hoc tilsyn. Hvilke kategorier af ad hoc tilsyn der skal behandles i tilsynsenheden, vil blive besluttet af Datatilsynets direktør. Som udgangspunkt vil det være ad hoc tilsyn vedrørende brud på persondatalovens sikkerhedskrav. Brud på persondatalovens sikkerhedskrav Hvilke kategorier af ad hoc tilsyn der skal behandles i tilsynsenheden, vil blive besluttet af Datatilsynets direktør. Som udgangspunkt vil det være ad hoc tilsyn vedrørende brud på persondatalovens sikkerhedskrav. Initiativ nr. 2. Årsplan for planlagte tilsyn Tilsynsenheden udformer årlige oversigter over Datatilsynets planlagte tilsyn. Planerne godkendes af Datatilsynets direktør. Ved udvælgelse af emner for planlagte tilsyn skal der navnlig fokuseres på behandlinger af personoplysninger, som på grund af deres omfang eller formål kan indebære en særlig risiko for at krænke de registreredes ret til databeskyttelse og privatliv, samt på behandlinger, som indebærer brug af ny teknologi. Ved udvælgelsen af såvel de emner som de dataansvarlige, der skal indgå i de planlagte tilsyn, tager Datatilsynet bl.a. i betragtning, om der på et 5
6 område er fremkommet oplysninger herunder ved henvendelser fra borgere eller via medieomtale der kunne tyde på et særligt behov for tilsyn. Initiativ nr. 3. Oplysningsindsamling og tilsynsbesøg Oplysningsindsamling og tilsynsbesøg Tilsynsenheden gør brug af både oplysningsindsamling og tilsynsbesøg og kan f.eks. bruge oplysningsindsamling til en målrettet indsats overfor dataansvarlige i offentlig eller privat sektor vedrørende en eller flere specifikke problemstillinger. Tilsynsenheden benytter sig både af oplysningsindsamling altså muligheden for at stille spørgsmål med hjemmel i persondatalovens 62, stk. 1 og tilsynsbesøg dvs. adgangen til kontrol på stedet hos de dataansvarlige i medfør af lovens 62, stk Tilsynsenheden kan f.eks. bruge oplysningsindsamling til en målrettet indsats overfor dataansvarlige i offentlig eller privat sektor vedrørende en eller flere specifikke problemstillinger. Tilsynsenheden vil i den forbindelse kunne fortage tilsyn afholdt via besvarelse af spørgeskemaer, hvor dette er hensigtsmæssigt. Tilsynsenheden benytter adgangen til oplysningsindsamling overfor alle slags dataansvarlige, også de kategorier af virksomheder, hvor tilsynet ikke kan komme på tilsynsbesøg. Alle slags dataansvarlige Tilsynsenheden kan benytte oplysningsindsamling overfor alle slags dataansvarlige, også de kategorier af virksomheder, hvor tilsynet ikke kan komme på tilsynsbesøg. Ved tilsynsbesøg vil der som oftest inden besøget på stedet også være foregået oplysningsindsamling ved brug af spørgeskema. Tilsynsbesøg kan også ske i sager om ad hoc tilsyn. Initiativ nr. 4. Nedbringelse af sagsbehandlingstiden Datatilsynet vil arbejde på at fortsat at forbedre sagsbehandlingstiderne i alle tilsynssager. For alle tilsynssager både de planlagte tilsyn og ad hoc tilsyn, uanset hvilken enhed i Datatilsynet der behandler sagen fastsætter Datatilsynet generelt som mål, at virksomheder og myndigheder får tilsynets endelige tilbagemelding med eventuel kritik og krav senest seks måneder efter sagens opstart i 80 % af sagerne. I sager med tilsynsbesøg fastsætter Datatilsynet det yderligere mål, at tilsynets rapport om besøget forelægges for virksomheden eller myndigheden inden to uger efter besøget. Initiativ nr. 5. Påtale og opfølgning ved overtrædelser Datatilsynet vil påtale alle væsentlige brud på persondataloven, udtale kritik eller beklagelse samt følge op på, at påtalte forhold bringes i orden. Datatilsynet vil i den forbindelse sikre en ensartet praksis. Initiativ nr. 6. Transparens Datatilsynet vil tilstræbe høj grad af transparens omkring tilsynets tilsynsaktiviteter. Dette vil bl.a. ske gennem offentliggørelse af udtalelser og afgørelser i tilsynssager. 6
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereDatatilsynets tilsyn hvordan og hvorfor
Datatilsynets tilsyn hvordan og hvorfor Oplæg den 24. januar 2019 i anledning af Databeskyttelsesdagen ved Jesper Husmer Vang Kontorchef, cand.jur. Datatilsynet Dagens program 1. Kort om Datatilsynets
Læs mereNår Datatilsynet banker på Databeskyttelsdagen 2019
Når Datatilsynet banker på Databeskyttelsdagen 2019 IT-sikkerhedsspecialist & cand.jur. Allan Frank Datatilsynet 17. januar 2019 Nyt fra Datatilsynet Forordningen kom! Og hvad skete der så? Dejligt travlt
Læs mereEuropaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt
Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereJesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018
Databeskyttelse i Københavns Kommune Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018 DAGENS EMNER Københavns Kommunes anno 2016 & compliancearbejdet Governance på databeskyttelsesområdet
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereHÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER
HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER Birthe Boisen bfb@danskfjernvarme.dk Daniel Hartfield-Traun dht@legaltechdenmark.com DEN REGISTREREDES RETTIGHEDER Pligt for den dataansvarlige
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePersondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Vision Management A/S Kongevejen 426 2840 Holte Danmark CVR-nr.: 31941660 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret
Læs mereSammenfattende kan Datatilsynet konkludere
Odense Kommune Flakhaven 2 5000 Odense C Att.: John Bonnerup Sendt med Digital Post 11. november 2016 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018 Indhold Indledning og sammenfatning... 3 De registreredes rettigheder... 3 Indledning...
Læs merePERSONDATAREGLERNE I STORE TRÆK
PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereWP243 BILAG OFTE STILLEDE SPØRGSMÅL
WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondata og sikkerhedsbrud
1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,
Læs mereVejledning til ansøgning om deltagelse i et længerevarende Task Force forløb. Ansøgningsfrist d. 18. maj 2015 kl. 12
Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold Socialstyrelsen Den Permanente Task Force på området udsatte børn og unge Vejledning til ansøgning om deltagelse i et længerevarende Task
Læs mereFortegnelse over behandlingsaktiviteter ved boligadministrationen
Fortegnelse over behandlingsaktiviteter ved boligadministrationen F O R T E G N E L S E O V E R B E H A N D L I N G S A K T I V I T E T E R V E D B O L I G A D M I N I S T R A T I O N 1 INDLEDNING 1.1
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereTil Økonomi- og Indenrigsministeriet 18. september 2017
Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereMorgenwebinar om cookies
Morgenwebinar om cookies 1 2 KORT INTRO Program Heidi Højmark Helveg, Integra Advokater Jonas Voldbjerg Andersen Cookie Information Erhvervsstyrelsens/Digitaliseringsstyrelsens anbefalinger til offentlige
Læs mereDomstolsstyrelsens Årsberetning
Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereFormålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereSIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT
SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER
Læs mereKUNDEADMINISTRATION PRIVATLIVSPOLITIK
KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den
Læs mereHvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger
Privatlivspolitik Ansøgere hos ACTAS A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer os, at vi lever op til
Læs mereRetningslinje om behandlingsgrundlag (hjemmel)
Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereDatabeskyttelsespolitik for Code of Care
Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereVejledning til ansøgning om deltagelse i et længerevarende Task Force forløb. Ansøgningsfrist d. 23. oktober 2015 kl. 12
Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold Socialstyrelsen Den Permanente Task Force på området udsatte børn og unge Vejledning til ansøgning om deltagelse i et længerevarende Task
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereOplysninger om vores behandling af personoplysninger vi indsamler om dig
Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDatabeskyttelsesrådgiverens årsberetning 2018
Databeskyttelsesrådgiverens årsberetning 2018 Den 25. maj 2018 trådte den nye databeskyttelsesforordning i kraft og hermed et krav om, at alle offentlige myndigheder skal have en databeskyttelsesrådgiver
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereFormålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Retningslinje om behandlingsgrundlag Midtfyns ^^ Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereFormålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereOversigt over udvalgt lovgivning, bekendtgørelser og vejledninger
Domstolsstyrelsen Sagsbeh. Katrine V Trebbien Dir.tlf. + 45 99684243 Mail kat@domstolsstyrelsen.dk 2014-4302-0004-1 2. maj 2014 Domstolsstyrelsens årsberetning 2013 persondataloven Indhold: Domstolsstyrelsens
Læs mereDomstolsstyrelsens årsberetning 2005 om persondataloven
Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereIndledning. Derfor er Ankestyrelsens ambition for den kommende femårige periode:
2 Indledning Ankestyrelsen har de seneste fem år gennemgået en transformation, som startede med reformen af klagestrukturen på social- og beskæftigelsesområdet i 2013, der gjorde Ankestyrelsen til klagemyndighed
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDispensation fra lov om kommunernes styrelse
Københavns Kommune Borgerrepræsentationens Sekretariat Att.: Sekretariatschef Flemming Dubgaard Hansen FDH@okf.kk.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2017-4111
Læs merePrivatlivspolitik KL s behandling af oplysninger om kommunalpolitikere og medarbejdere i kommunerne Version 1.0 maj 2018
Revideret privatlivspolitik for politikere Privatlivspolitik KL s behandling af oplysninger om kommunalpolitikere og medarbejdere i kommunerne Version 1.0 maj 2018 Side 1 af 5 I denne privatlivspolitik
Læs mereDen nye persondataforordning
Den nye persondataforordning -Hvad gør Styrelsen for Undervisning og Kvalitet? Side 1 Ministeriet for Børn, Undervisning og Ligestillings koncern Ministeriet for Børn, Undervisning og Ligestilling (departementet)
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereHvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.
Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere