Persondataforordningen. Nye regler om persondata
|
|
- Frederikke Torp
- 7 år siden
- Visninger:
Transkript
1 Persondataforordningen Nye regler om persondata
2 Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. EU har vedtaget nye regler for, hvordan virksomheder, offentlige myndigheder og andre skal håndtere persondata. Den nye persondataforordning finder anvendelse fra den 25. maj 2018 og skærper kravene til, hvordan f.eks. en virksomhed indsamler, registrerer og bruger kundeoplysninger. De nye regler gælder for håndtering af alle typer af personoplysninger og dermed for såvel kunde- som medarbejderoplysninger. I praksis betyder det, at enhver personrelateret information om kunder, medarbejdere, jobansøgere osv. er omfattet af reglerne. Det gælder alt lige fra helt basale informationer som f.eks. adresser og telefonnumre til følsomme personoplysninger om f.eks. helbredsmæssige forhold og medlemskab af en fagforening. Samtidig bliver sanktionerne for ikke at overholde reglerne øget markant med risiko for bøder på helt op til 20 mio. euro eller 4 % af en virksomheds årlige globale omsætning. Overholder I reglerne i dag? Persondataforordningen Europa-Parlamentets og Rådets forordning (EU) 2016 / 679 af 27. april 2016 Generelt er der øget fokus på virksomhedernes beskyttelse af persondata fra myndighedernes side, men også fra de berørte personers side. Det giver sig bl.a. udslag i en langt større mediebevågenhed, og vi ser nu sager om overtrædelse af persondataloven som forsidestof. Uanset om jeres virksomhed indtil nu har haft fokus på at overholde persondatalovgivningen eller ej - så er det med den nye persondataforordning afgørende, at I får overblik over reglerne og jeres håndtering af personoplysninger. 2
3 De grundlæggende regler De grundlæggende regler om persondata indebærer, at det enkelte individ har en række rettigheder og skal beskyttes mod uberettiget behandling af dets personlige oplysninger. Det betyder, at enhver virksomhed/myndighed mv., der indsamler, opbevarer og anvender personrelaterede oplysninger, skal leve op til nogle grundlæggende principper for behandling af persondata. Principperne er de samme efter de nuværende regler som efter de kommende regler i persondataforordningen: 1. Persondata må kun behandles på en lovlig, rimelig og gennemsigtig måde 2. Persondata må kun indsamles til specifikke, klare og saglige formål - og må ikke senere anvendes til andre formål, som er uforenelige med de oprindelige formål 3. De oplysninger, der behandles, skal være relevante og tilstrækkelige og må ikke omfatte mere, end hvad der kræves til opfyldelse af formålet med behandlingen der gælder et strengt princip om need to know (i modsætning til nice to know ) 4. Der skal ske ajourføring af persondata, og der skal ske kontrol af, at der ikke behandles urigtige og vildledende oplysninger 5. Persondata må kun behandles, herunder opbevares, så længe det er nødvendigt for at forfølge et sagligt formål 6. Persondata skal sikres mod ulovlig brug, tab eller utilsigtet sletning eller skade Rettigheder for den registrerede Den registrerede person har en række grundlæggende rettigheder i relation til de persondata, som en virksomhed/ myndighed mv. har registreret om dem: Personen skal - uden at spørge - modtage information om, hvordan håndteringen af personens oplysninger finder sted og til hvilke formål osv. Personen har ret til at få detaljeret indsigt i, hvilke persondata der opbevares, hvad de bruges til m.m. Personen har ret til at få korrigeret, slettet og begrænset brugen af data Personen har i nogle tilfælde ret til at få en kopi af data afgivet af personen selv i et almindeligt, læsbart format Personen har ret til at protestere mod nogle former for automatisk afgørelse, herunder profilering Som noget helt nyt, er det et grundlæggende krav, at I som virksomhed/myndighed skal kunne dokumentere, at reglerne overholdes. Herudover gælder der skærpede forholdsregler og hensyn, hvis I håndterer såkaldte følsomme persondata, som eksempelvis oplysninger om race, religion, helbred og politisk tilhørsforhold. Der kan - særligt i de organisationer, der håndterer mange følsomme persondata - også være krav om at udpege en databeskyttelsesrådgiver, en såkaldt Data Protection Officer (DPO). 3
4 Regler der skal overholdes Bøder og erstatning Persondataforordningen indfører hårdere sanktioner for overtrædelse af reglerne på op til 2-4 % af virksomhedens årlige globale omsætning. Man kan også blive pålagt at betale erstatning og godtgørelse for tort. Det er vigtigt, at man som dataansvarlig spørger sig selv, om man overholder de nuværende regler. Ved at gennemgå nedenstående liste, får I et hurtigt overblik over jeres complianceniveau på persondataområdet: Overholder I de velkendte grundlæggende principper Persondatareglerne stiller en række krav, som jeres organisation skal opfylde. Kort fortalt, så stiller persondataforordningen krav om, at I overholder de førnævnte 6 principper og har et klart overblik over alle persondata, samt hvad de præcist bliver brugt til. Dette omfatter også en sikring af, at I opfylder oplysningspligten og har et juridisk grundlag for anvendelsen af persondata. Kan I overholde det nye princip om accountability Derudover skal I overholde det nye begreb, som persondataforordningen indfører: Accountability eller ansvarlighed - som bliver et nyt grundlæggende princip. Det betyder i praksis, at I skal kunne dokumentere, at I lever op til reglernes indhold, f.eks. ved at kunne fremlægge datastrømsanalyser, politikker, forretningsgange og kontroller. Selvom I overholder persondatereglerne i praksis, så vil alene det, at I ikke kan fremvise dokumentation, kunne være en overtrædelse af forordningen. Har I styr på jeres sikkerhed og processerne omkring persondatasikkerheden I skal også implementere de nødvendige tekniske og organisatoriske tiltag, der sikrer en passende grad af beskyttelse af de persondata, I behandler. Sikkerhedsniveauet skal vurderes i forhold til risikoen og typen af persondata, der behandles. Husk risikoanalysen Der skal gennemføres en risikoanalyse af alle nye behandlinger af persondata - og i de tilfælde, hvor der er en høj risiko for de berørte personer, skal der udarbejdes en formel og grundig konsekvensanalyse. 4
5 Husk, at med høj risiko tænkes der ikke bare på klassisk datasikkerhed, men på overholdelse af hele persondataforordningen. Et element i risikoanalysen kan derfor f.eks. være risikoen for, at persondata bruges til et andet, ulovligt formål, end det formål oplysningerne blev indsamlet til. Har I en plan for, hvordan I håndterer en sikkerhedsbrist I har pligt til at oplyse om en sikkerhedsbrist, hvis I opdager, at persondata kan være blevet kompromitteret. I skal informere Datatilsynet om sikkerhedsbristen uden unødig forsinkelse og senest 72 timer efter, at sikkerhedsbristen er blevet opdaget. I skal også informere om sikkerhedsbristen til de personer, hvis data kan være blevet kompromitteret - medmindre I kan bevise, at sikkerhedsbristen ikke udgør en væsentlig risiko for de berørte personer. Har I styr på jeres databehandlere Hvis jeres organisation bruger eksterne firmaer til at håndtere persondata, eller hvis jeres organisation håndterer data for andre, gælder en række forpligtelser. Der skal bl.a. være indgået en formel, skriftlig kontrakt, der sætter rammerne for databehandlingen - en databehandleraftale - og databehandleren må udelukkende behandle data efter klare og dokumenterede instrukser fra den dataansvarlige. Har I et overblik over, om I overfører persondata til tredjelande Hvis I overfører data indeholdende persondata til lande uden for EU/EØS, gælder der særlige krav. I skal sikre, at de persondata, der bliver overført til et tredjeland, har en tilstrækkelig grad af beskyttelse - i praksis svarende til den beskyttelse, som persondataforordningen giver. Der findes en række forskellige juridiske overførselsgrundlag, der kan sikre denne beskyttelse.
6 Hvad gør I nu? 1. Nedsæt en projektgruppe Det er vigtigt, at I indledningsvist får nedsat en projektgruppe, f.eks. med interessenter fra jura, IT og evt. IT-sikkerhed. Alt efter hvor stor jeres virksomhed er, kan det også være en god idé at få en erfaren projektleder tilknyttet. Projektgruppen kan med fordel udarbejde en kortfattet præsentation til ledelsen, da det er helt afgørende, at virksomhedens ledelse bakker op om projektet. 2. Få overblik over data I skal finde ud af, hvad det er for nogle persondata, som jeres virksomhed skal beskytte. Den indledende del af arbejdet foregår ved at kortlægge virksomhedens persondata. Der skal med andre ord skabes et samlet overblik over alle typer personrelaterede oplysninger - f.eks kundeoplysninger, kontaktpersoner i jeres CRM-systemer, herunder adresser samt telefonnumre i forbindelse med konkurrencer og persondata om medarbejdere. Overblikket over persondata skal afklare: Hvilke persondata har organisationen? Hvor kommer persondata fra? Hvad bruges persondata til? Hvor længe gemmes persondata? Hvem overlades/videregives persondata til? Det kræver ofte en indsats fra både IT-afdelingen og alle de dele af virksomheden, som behandler persondata, hvis man skal have et nogenlunde komplet overblik over den behandling af persondata, der rent faktisk finder sted i virksomheden. Husk, at overblikket skal omfatte både persondata, der lagres internt, og persondata, der lagres hos cloud- og outsourcingleverandører. 3. Hvilke regler er relevante for jer Når data er kortlagt, er næste skridt at afklare, hvilke bestemmelser i persondataforordningen der vil være relevante for jeres virksomhed. 6
7 Målet er at overholde de relevante regler - hverken mere eller mindre. Det kan få alvorlige konsekvenser i form af bøder og tab af omdømme hos kunder og andre interessenter, hvis reglerne ikke efterleves. Omvendt bør der ikke bruges ressourcer på at overholde krav, som I hverken er forpligtet til eller af anden årsag har interesse i at overholde. 4. Se på den nuværende praksis Da den nye persondataforordning generelt indfører en række skærpelser af reglerne, skal de fleste virksomheder ændre på deres nuværende måde at gøre tingene på. Skab et samlet overblik over, om jeres nuværende praksis overholder reglerne i dag, og om der er nogle alvorlige mangler, som kræver umiddelbar handling fra jeres side. 5. Beskriv organisationens kontrolmål Når I har fået overblik over den nuværende praksis for indsamling, opbevaring, brug, sletning, deling osv. af persondata, så er næste skridt at se på, hvordan I kan overholde reglerne i forordningen. Med udgangspunkt i persondataforordningen skal I formulere en række kontrolmål, som er relevante for jeres organisation, f.eks. at der iværksættes processer og kontroller til at sikre overholdelse af slettefrister for persondata. Eller f.eks. et kontrolmål om, at I systematisk skal sikre jer, at alle kunder har afgivet samtykke, når virksomheden indsamler adresser til markedsføringsformål. I første omgang handler det derfor ikke om at tage stilling til, hvordan I vil opfylde de enkelte kontrolmål, men om at have et samlet overblik over netop kontrolmålene. På den måde vil I have bedre mulighed for at designe de løsninger, hvor enkelte processer eller kontroller bidrager til at opfylde flere af jeres opstillede kontrolmål.
8 6. Foretag en risikovurdering Persondataforordningen fokuserer på, at virksomheder skal gøre, hvad der er nødvendigt for at nedbringe risikoen for de registrerede personers oplysninger til et acceptabelt niveau. Det betyder, at man ikke er forpligtet til at opretholde foranstaltninger, hvis det ikke er nødvendigt for at nedbringe en risiko for de registrerede, eller hvis implementeringen af foranstaltningen er uforholdsmæssigt omkostningstung i forhold til den beskyttelse af den registrerede, der kan opnås ved at implementere den pågældende foranstaltning. Risiko handler her ikke kun om almindelig sikkerhed, men også om, hvorvidt man overtræder de almindelige krav i forordningen - eksempelvis kravene til saglighed, opbevaringsperiode, oplysningspligt osv. Jeres virksomhed skal foretage en grundig risikovurdering. Det er vigtigt at være opmærksom på, at I skal kunne dokumentere, hvordan I har overvejet relevante risici, herunder de risici som jeres virksomhed vælger ikke at fokusere på. Grundspørgsmålet for risikovurderingen er: Hvor alvorlig er situationen for de registrerede personer, hvis vi ikke overholder reglerne? Risikovurderingen går altså meget længere end den almindelige risikovurdering i forhold til IT-sikkerhed. I skal have for øje, at optimal indsats og maksimal indsats ikke er det samme. Højeste prioritet i forhold til risikovurderingen vil ofte være de følsomme personoplysninger som f.eks. helbredsoplysninger om personer i virksomhedens CRM-system. Risikovurderingen skal ikke kun give svar på, hvor I bør sætte ind, men også til dels i hvilken rækkefølge dette bør ske. For de fleste større virksomheder vil det være både nyttigt og nødvendigt at prioritere indsatsområderne, så der sikres fokus på områder med størst eksponering.
9 7. Design jeres løsning Når I har fået overblikket over det nuværende omfang af jeres persondata, processerne og kontrollerne til fremtidig styring af data - samt et overblik over hvor I ikke lever op til forordningen - er næste skridt at få klargjort, hvordan jeres virksomhed kommer på plads med at afhjælpe de forskellige mangler. I skal udforme løsninger, der tager højde for jeres konkrete mangler i forhold til de aktuelle behandlinger, f.eks. udarbejdelse af nye persondatapolitikker. Samtidig skal løsningerne tage højde for jeres mangler i forhold til opfyldelse af kontrolmål, dvs. processer, der sikrer den fremtidige overholdelse af persondatareglerne. I denne fase er I klar til at designe og dimensionere løsningerne, så de er i overensstemmelse med jeres risikoanalyse. Det er afgørende, at I er opmærksomme på, at alt skal dokumenteres - om end i varierende detaljeringsgrad. Det er jeres ansvar at kunne fremlægge dokumentation, hvis I bliver udsat for kontrol. Dokumentationen skal være på plads, inden myndighederne kontakter jer. Mangel på tilstrækkelig dokumentation er i sig selv en overtrædelse af reglerne. 8. Implementér hele vejen rundt Næste skridt er den konkrete implementering af jeres plan for at kunne overholde persondatareglerne. Implementeringen bør følge virksomhedens normale processer for gennemførelse af forandringer. Det er vigtigt ikke at undervurdere de organisatoriske og psykologiske faktorer og behovet for forandringsledelse. De nye persondataregler får konsekvenser for mange medarbejdere - også uden, at de måske selv er klar over det, f.eks. vil mange chefer ikke tænke over, at når de modtager et CV til en jobansøgning, så håndterer de persondata. En central del af implementeringen er derfor også at sikre, at alle relevante medarbejdere er opmærksomme på de nye regler og procedurer. Jeres arbejde med at implementere vil typisk kræve intern uddannelse af alle medarbejdere, der er i berøring med persondata. 9. Følg op En succesfuld implementering er ingen garanti for, at jeres organisation fremadrettet overholder reglerne. Hvis I ikke skal risikere, at jeres plan og implementering langsomt glider tilbage til tidligere arbejdsgange og processer, eller at ændring af eksisterende aktiviteter og igangsættelse af nye aktiviteter ikke sker lovligt, så er det afgørende med opfølgning. Det sidste skridt er derfor at planlægge, hvordan I løbende følger op på jeres implementering. I bør fastlægge, hvordan og hvornår I følger op på, om reglerne og organisationens processer nu også bliver overholdt i praksis. Et godt råd er f.eks. at gennemføre en grundig opfølgning efter en periode på tre til seks måneder. 9
10 Vores team Michael Hopp Advokat, partner Har opbygget og er i dag ansvarlig for Plesners persondatateam Langvarig og dyb erfaring med teoretisk og praktisk persondataret - oparbejdet ved fokusering på området i mere end 15 år Bl.a. stået for gennemførsel af Binding Corporate Rules for LEGO Sara Reeh Lynge Advokat Hos Plesner siden juli 2016 Specialist i persondataret- og markedsføringsret Praktisk erfaring inden for persondatacompliance fra Tryg Forsikring, senest med ansvar for den juridiske vinkel af projektet til overholdelse af persondataforordningen Kamilla Enevoldsen Advokat Hos Plesner siden februar 2011 Har ud over persondataret særlig erfaring med IT-ret Har i 2016 været udstationeret i 9 måneder hos Nordea i forbindelse med et persondata-complianceprojekt Martin Hjørlund Nielsen Advokat Hos Plesner siden februar 2015 Specialist i persondataret 25 års erfaring fra international konsulentvirksomhed Erfaring som ansvarlig for 'information security compliance' Certificeret Prince 2 Practitioner (projektledelse) Christian Nielsen Advokat Hos Plesner siden juni 2013 Specialist i persondata- og markedsføringsret Har været udstationeret hos Københavns Lufthavne Har i 2016 været udstationeret i 9 måneder hos Nordea i forbindelse med et persondata-complianceprojekt Martin Nybye-Petersen Advokatfuldmægtig Hos Plesner siden november 2015 Inden da 3 års erfaring fra Datatilsynet særlig erfaring med problemstillinger inden for den finansielle sektor og på det markedsføringsretlige område Mads Toftgaard Nielsen Advokatfuldmægtig Hos Plesner siden november 2015 Inden da 3 års erfaring fra Datatilsynet - særlig erfaring med reglerne om overførsel til tredjelande Mille Selbach Rasmussen Legal Intern Hos Plesner siden februar 2016 Erfaring fra Datatilsynet Phillip Giede Bøving Legal Intern Hos Plesner siden september 2016 Erfaring fra advokatbranchen samt fra e-handelsvirksomhed Mads Ehlers Falch Legal Intern Hos Plesner siden marts
11
12 Plesner Amerika Plads 37 DK-2100 København Tel
Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme
Hvordan kommer mit selskab i gang med arbejdet vedr. persondata Dansk Fjernvarme Plesners projektmodel PLANLÆGNING BESKRIVELSE ANALYSE AFHJÆLPNING PROCESSER IMPLEMEN- TERING DRIFT GOVERNANCE Definér projektets
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereForberedelse til persondataforordningen. Plesners projektmodel
Forberedelse til persondataforordningen Plesners projektmodel Plesners projektmodel Den nye persondataforordning stiller fra den 25. maj 2018 en række skærpede krav til håndtering af persondata. Vi har
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePersondata fra en it-vinkel. Dansk Fjernvarme
Persondata fra en it-vinkel Dansk Fjernvarme Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereRetningslinje om risikovurdering
Retningslinje om risikovurdering Indhold Retningslinje om risikovurdering... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvad er en risikovurdering?... 3 Hvordan gør vi?... 4 Hvordan håndterer
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mere6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende
HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs merePERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019
PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019 INDHOLDSFORTEGNELSE 1. ÅRHUS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018
PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING Vedtaget af styregruppen 21. februar 2018 INDHOLDSFORTEGNELSE 1. DANMARKS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereSådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!
Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePERSONDATAFORORDNINGSPROJEKTET
PERSONDATAFORORDNINGSPROJEKTET Projektbeskrivelse 26. juli 2017 GSH/CAR 1 Indhold Baggrund 3 Formål og succeskriterier 4 Faser og overordnet tidsplan 5 Projektorganisering 8 Risikoanalyse 9 Tidsforbrug
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereNY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?
NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mere"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.
Retningslinje om de registreredes rettigheder Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www. mfg. dk Maj, 2018 Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereFormålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.
Retningslinje om risikovurdering Midtfyns ^^ Holmehøjvej4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg.dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om risikovurdering er udarbejdet i overensstemmelse
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereDen nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereKong Frederik den Syvendes Stiftelse paa Jægerspris
Persondatapolitik for Kong Frederik den Syvendes Stiftelse paa Jægerspris til alle medarbejdere vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af 1.0 25.07. 2018 NS NS 1 Indhold
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018
PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING Vedtaget af kontorgruppen 17. april 2018 INDHOLDSFORTEGNELSE 1. SOLRØD LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereAMU-Vests Persondatapolitik
AMU-Vests Persondatapolitik 25. maj 2018 Indholdsfortegnelse AMU-Vests Persondatapolitik... 3 Kontakt... 3 Formålet med vores behandling af dine personoplysninger... 4 Dine rettigheder efter persondataforordningen...
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges
Læs mereMaj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium
Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs mereDatabeskyttelsesforordningspolitik
Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element
Læs mere