Dokumentation af sikkerhed i forbindelse med databehandling
|
|
- Joachim Svendsen
- 8 år siden
- Visninger:
Transkript
1 - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen). Skabelonen anvendes til at dokumentere, sikkerhedsforanstaltningerne ved manuel eller elektronisk databehandling. 1. Skema udfyldt af: (Navn + Hospital) Dato: Projektansvarlig (Navn + Hospital) (samme navn som under pkt. 5 i anmeldelsesskemaet) Skal kun skrives på hvis det ikke er samme person 2. Databehandlingens id og journalnummer udfyldes af den lokale kontaktperson 3. Databehandlingens titel (kort): Manuel databehandling 4. Anvendelse af biobank Nej Ja, biobank NB: såfremt materialet i en forsknings biobank skal anvendes til mere end ét projekt, skal biobanken anmeldes separat. der oprettes en ny biobank Forsknings biobank Klinisk biobank der anvendes eksisterende biobank Anfør journal nr på biobanks godkendelse Hvem har adgang til biobanken? Kun medarbejdere, som den dataansvarlige bemyndiger hertil, må få adgang til de registrerede informationer. Beskriv(f.eks. navne, afdeling): 1
2 Hvordan er biobanken sikret mod uvedkommende? Du er forpligtiget til at opbevare biobanken i henhold til kravene i Sikkerhedsbekendtgørelsen. Lokaler hvor biomaterialet opbevares, skal være aflåst forsvarligt og kun personer, der er bemyndigede, må have adgang. Data skal være pseudoanonymiseret. Aflåst fryser Aflåst lokale, lokale nr: afdeling: Pseudoanonymiseret data Andet: Hvordan destrueres biomaterialet? Beskriv kort destruktionsmetoden. Hvis Biomaterialet skal sendes/videregives til en ekstern databehandler, hvordan sikres der en sikker forsendelse/videregivelse? Beskriv kort hvordan biomaterialet sendes/videregives mellem projektansvarlig og ekstern databehandler. NB: materialet må ikke udleveres/forsendes/videregives til en ekstern databehandler uden en underskrevet databehandleraftale Ønsker en 3.part at få biologisk materiale, må dette ikke uden videre udleveres. Kontakt den lokale kontaktperson derom. 5. Anvendelse af flytbare medier Eks: USB stik, USB harddisk, DVD, CD Vær opmærksom på at USB stiks / harddiske skal krypteres. Vær opmærksom på at en bærbar pc IKKE skal noteres her, eftersom der IKKE må ligge forskningsdata direkte på den bærbare pc uanset om den er krypteret eller ej, i henhold til Region Hovedstadens Informationssikkerhedspolitik. Nej Ja, flytbare medier, hvilke: Vær OBS på at data der gemmes på flytbare medier ikke kan gendannes/reetableres! Hvem har adgang til de flytbare medier? Kun medarbejdere, som den dataansvarlige bemyndiger hertil, må få adgang til de registrerede data. Beskriv(f.eks. navne, afdeling): 2
3 Hvordan er de flytbare medier fysisk sikret mod uvedkommende? Lokaler eller opbevaringspladser, hvor data opbevares, skal være aflåst og kun personer, der er bemyndigede må have adgang. Hvordan destrueres/slettes de flytbare medier? Beskriv kort metoden. Hvis et flytbart medie skal sendes/videregives til en ekstern databehandler, hvordan sikres der en sikker forsendelse/videregivelse? Beskriv kort hvordan et flytbart medie sendes/videregives mellem projektansvarlig og ekstern databehandler. 6. Anvendelse af papir materiale Eks: spørgeskemaerne, CRF, samtykke erklæringer m.fl. Hvem har adgang til papirmaterialet? Kun medarbejdere, som den dataansvarlige bemyndiger hertil, må få adgang til de registrerede data. Drejer det sig om en længere liste af personer som kan udskiftes i løbet af projektet, kan den dataansvarlige for projektet oprette en liste over bemyndigede. Denne liste skal altid være opdateret og kunne fremsendes på forlangende. Liste skal indeholde navn og organisatorisk tilknytning på personer som aktuelt har adgang eller har haft adgang på et tidligere tidspunkt, samt det tidsrum de har / har haft adgang. Nej Ja, papir materiale Beskriv(f.eks. navne, afdeling): Ja, databehandler opretter og vedligeholder en liste over bemyndigede Hvordan er papirmaterialet sikret mod uvedkommende? Lokaler eller opbevaringspladser, hvor data opbevares, skal være aflåst og kun personer, der er bemyndigede må have adgang. Data kan være pseudoanonymiseret. 3
4 Hvordan destrueres/anonymiseres papirmaterialet? Beskriv kort metoden. Hvis papir materiale skal sendes/videregives til en ekstern databehandler, hvordan sikres der en sikker forsendelse/videregivelse? Beskriv kort hvordan papirmateriale sendes/videregives mellem projektansvarlig og ekstern databehandler. Elektronisk databehandling 7.a Følgende system(er) anvendes til registrering af data i projektet: KMS Analyseportalen SPSS SAS SQL Office (Excel, word, access) Godkendt klinisk eller forsknings web database (SSI/Danske Regioner) Andet? 7.b Data trækkes fra følgende kliniske IT-systemer GS!åben /OPUS arbejdsplads EPM ORBIT Labka II RIS/PACS Andet internt system? Andet eksternt system? 8. Brugeradministrationsløsning: Hvordan valideres brugeren ved login til systemet? AD anvendes ved systemer som ikke har et specifik login, men hvor brugeren er logget på regionens netværk, f.eks. Office, SQL, SPSS AD BAM Andet (skal besvares hvis der er X ved andet i pkt. 7.a)? BAM anvendes til flere regionens egne kliniske IT systemer, f.eks. OPUS, ORBIT Andet anvendes til IT-systemer som har egen login, herunder IT-systemer som tilgås via en web browser, f.eks. data hostet hos en ekstern leverandør. 4
5 9. Typer af brugere: Her må gerne noteres navngivne personer, hvis de er kendte. Drejer det sig om en hel afdeling så skriv navnet på afdelingen. Her skal også noteres hvis der er eksterne leverandører der skal have adgang typisk som systemadministratorer. Ja, alm. brugere, hvem? Ja, superbrugere, hvem? Ja, systemadministratorer, hvem? Ja, andre, hvem? 10. Rettigheder: Det er et krav, at it-løsningen kan skelne mellem brugernes rettigheder. Læse Skrive Rette Slette Systemadministratoradgang Der skal kunne foretages kontrol af tildelte rettigheder mindst hvert halve år. Hvor og hvordan kan informationer om de enkelte brugers rettigheder samt foretagne kontroller tilgås? 11. Login-procedure: Kun autoriserede brugere må have adgang til it-løsningen. Alle brugere skal have en personlig adgangskode, der følger regionens retningslinjer. Hvis det er muligt at tilgå it-løsningen udenom login-proceduren, skal det beskrives, hvem der har disse rettigheder, og hvordan man håndterer disse. 12. Brugeroplysninger: Det er et krav, at man entydigt kan identificere en bruger, Hvilke oplysninger registreres der om brugerne? Navn CPR-nummer Brugernavn Organisatorisk tilknytning 5
6 13. Adgangskontrol og -log: Der skal kunne udskrives en adgangslog med angivelse af, hvem der har haft adgang til ITløsningen og på hvilke tidspunkt Efter fem afviste adgangsforsøg fra samme arbejdsstation eller samme bruger-id skal der blokeres for flere forsøg. Der skal ske en løbende opfølgning på afviste adgangsforsøg. 14. Transaktionslog: Det er et krav, at der fra systemet kan udskrives en transaktionslog, som indeholder disse oplysninger: Bruger Organisatorisk tilknytning Hvilken af systemets funktioner der har været anvendt Tidspunkt CPR-nummer på person der er arbejdet med eller Udtrækskriterie, hvis der er søgt på flere personer NB: Hvis der er tale om forskning eller statistik, kan der afviges fra kravet om transaktionslog, såfremt identifikationsoplysningerne for personen enten er krypterede eller kodede f.eks. via en omsætningsnøgle (pseudoanonymiserede). 15. Opbevaring af logge: En log skal og må opbevares i seks måneder. Hvordan opbevares loggen? Hvordan kan man fremfinde information fra loggen? 16. Overførsel af elektronisk data: Til ekstern databehandler: Her skal beskrives, hvordan det sikres at data der overføres elektronisk til en person / et ITsystem udenfor den organisatoriske Region Hovedstad, overføres sikkert. Ja, transaktionslog, samtlige punkter i venstre side logges. VIGTIGT: Som udgangspunkt skal du oprette en omsætningsnøgle- da der kun er meget få systemer der kan danne en transaktionslog som overholder lovgivningen (f.eks. KMS, Analyse og muligvis SQL). Nej, men der oprettes en omsætningsnøgle eller lignende, som opbevares adskilt fra projektets data på: Nej, ingen overførsel af elektronisk data Ja, data overføres elektronisk, beskriv: F.eks.: Anvendes HTTPS, kryptering, andet? 6
7 Til interne projektdeltagere: Data bør i udgangspunktet ikke overføres elektronisk mellem 2 ansatte i Region Hovedstaden. Data bør placeres på et netværksdrev der sikre at alle deltagere kan tilgå data. (se også pkt. 18) Hvis data alligevel skal overføres elektronisk skal det beskrives hvorledes det sikres. 17. Eksterne kommunikationsforbindelser ind i vores netværk: Inddata: Her skal beskrives, hvordan det sikres at uvedkommende ikke får adgang i tilfælde af at der er eksterne kommunikationsforbindelser til systemet eller regionens netværk. Nej, ingen eksterne kommunikationsforbindelser Ja, en virksomhed, leverandør eller person skal have adgang til vores netværk, beskriv: F.eks.: En leverandøradgang. 18. Brugeradgange og databehandling uden for Region Hovedstadens lokaliteter: Hvis der for brugeren sker behandling af personoplysninger uden for Region Hovedstadens lokaliteter, fx en hjemmearbejdsplads, skal databehandlingen overholde regionens retningslinjer for anvendelse af fjernarbejdspladser. Hvis det er en sikker forbindelse sat op af en ekstern part, skal det anføres hvor den er sikret? F.eks.: Anvendes HTTPS, VPN, andet? Nej, Ja, dette sker via en sikker forbindelse, som er sat op og administreret af CIMT Ja, dette sker via en sikker forbindelse, som er sat op og administreret af en leverandør (herunder sundhedsdatanettet) Hvordan er forbindelsen sikret? HTTPS VPN Andet, beskriv: 7
8 19. Fysiske forhold Intern Hvor er IT-løsningen/databasen placeret? (f.eks. på H:\, P:\ eller andet drev) Opbevaring af data skal ske på en sådan måde, at uvedkommende ikke kan få adgang. Ligeledes skal det sikres, at inddatering mv. ikke foregår et sted, hvor uvedkommende kan få adgang til at se data. Vær opmærksom på at databaser (Access, SQL, SPSS, SAS m.v.) ikke må ligge på et personligt drev (typisk H:\ drevet). P:\ drev afdelingsdrev deling af data i samme afdeling V:\ drev virksomhedsdrev deling af data i samme virksomhed / hospital R:\ drev regionsdrev / deling af data i regionen på tværs af virksomheder/hospitaler 20. Fysiske forhold Ekstern Hvis data er placeret hos en ekstern leverandør eks. at data hostes, skal det markeres her, og følgende skal beskrives: For hvert kryds skriv: navn på mappen samt hvad der ligger i mappen, hvis flere mapper på samme drev skal det skrives tydeligt. H:\ P:\ - i adgangsbegrænset mappe af CIMT ved navn: V:\ - i adgangsbegrænset mappe af CIMT ved navn: R:\Tværgående Forskning - i adgangsbegrænset mappe af CIMT ved navn: Andet internt: (navn) Nej, ingen ekstern placering af data Ja, andet ekstern: (navn) Vær opmærksom på at dette kræver at der er markeret at der er en ekstern databehandler i anmeldelsesskemaet, samt at der underskrives en databehandleraftale. Det kan også kræve at leverandøren skal udfylde et leverandørvurderingsskema. Hvordan sendes /overføres data til leverandøren? F.eks.: Data indtastes via en sikker web site; Data placeres midlertidigt på en krypteret usb-stik, som slettes når data er overført. Hvordan sikrer leverandøren og den projektansvarlige at data slettes ved projektets afslutning? Slettes data på et forudbestemt tidspunkt, eller skal den projektansvarlige give besked? Hvilken metode anvender leverandøren til at slette data? Sender leverandøren en rapport/besked om at data er slettet? 8
9 21. Andre væsentlige oplysninger vedr. databehandlingen: Anmeldelse af databehandling sker i henhold til fælles sikkerhedsbestemmelser for Region Hovedstaden vedrørende behandling af personoplysninger i henhold til Persondataloven, vedtaget af Regionsrådet d. 24. april 2007 og senest revideret juli
Dokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mereAnmeldelse af behandling af data
- 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mere1. Indledende bestemmelser Formål. Område
1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereVejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig
Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter
Læs mereVejledning til udfyldelse af anmeldelsesskema til Datatilsynet
Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereAnmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU
Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Bemærk: Der henvises til vejledningen ved udfyldelsen af nedenstående anmeldelsesskema. 1. Dataansvarlig myndighed Myndighedens navn:
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereIagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.
Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereProjektanmeldelse. Projektets titel. Dataansvarlig / projektleder. Oplysninger opbevares her
Projektanmeldelse af et offentligt videnskabeligt forskningsprojekt under Aarhus Universitets fællesanmeldelse, J.nr. 2015-57-0002 Centre for Integrated Register-based Research at AU, CIRRAU Projektets
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs merePERSONDATALOVEN OG SUNDHEDSLOVEN
KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs mereDatabehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereFORSKERSERVICE Sikkerhed på Forskermaskinen
FORSKERSERVICE 2018 Sikkerhed på Forskermaskinen Sikkerhed på Forskermaskinen Forskermaskinen er et miljø, hvor forskere kan arbejde med pseudonymiserede sundhedsdata i et sikkert, lukket miljø. I de følgende
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereDatatilsynets inspektionsrapport
Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med
Læs mereAnmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.
Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereWORKSHOP BSS. Databeskyttelse AARHUS OLE BOULUND KNUDSEN UNIVERSITET 18. DECEMBER 2017 INFORMATIONSSIKKERHEDSCHEF
WORKSHOP BSS Databeskyttelse OPBEVARING AF DATA Der findes mange forskellige muligheder for opbevaring: Netværksdrev Forskningssystemer (Fx RedCap) Sharepoint Workzone Lokal pc USB diske Cloudtjenester
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereSletteregler. v/rami Chr. Sørensen
Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereOm kliniske kvalitetsdatabaser og Region Midtjyllands forpligtelser. Version 1.0 godkendt udgave, 5. marts 2018.
Om kliniske kvalitetsdatabaser og Region Midtjyllands forpligtelser Version 1.0 godkendt udgave, 5. marts 2018. Om databaser Ved kliniske kvalitetsdatabaser forstås registre, hvor der sker en registrering
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereVejledning til den fællesregionale skabelon Databehandleraftale
Vejledning til den fællesregionale skabelon Databehandleraftale Den fællesregionale skabelon Databehandleraftale er opbygget på den måde, at man skriver egen tekst i stedet for den eksisterende, hvor denne
Læs merePERSONDATAPOLITIK. Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.
ADVOKAT MORTEN RIISE-KNUDSEN Møderet for Højesteret Havnegade 41, 1., 1058 København K Telefon: 3333 9042 * Mobil: 2788 1024 * e-mail: morten@mr-k.dk * www.mr-k.dk Danske Bank 9541-2505 672 618 * CVR-nr.
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereDatabeskyttelsespolitik for Code of Care
Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig
Læs mereSyddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13
Dataklassificering på Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Indeks Indeks... 2 Introduktion... 3 Formål... 3 Interessenter... 3 Dokument struktur... 3 Revision af dokumentet...
Læs mereLandsforeningen Lænkens Databeskyttelsespolitik
Landsforeningen Lænkens Databeskyttelsespolitik Vedtaget maj 2018 Indhold 1. Lænkens retningslinjer for overholdelse af GDPR... 3 2. Lokalafdelinger... 3 2.1 Medlemskort og medlemslister... 3 2.2 Bestyrelsesmedlemmer
Læs merepersondataforordningen
ASPECT4 HRM og persondataforordningen v. Maria Sewohl og Poul Rabjerg Persondataforordningen GDPR (General Data Protection Regulation) Træder i kraft den 25. maj 2018 1.-behandling i Folketinget den 16.
Læs merePersondataloven og sundhedsvidenskabelige forskningsprojekter
Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereBehandling af personoplysninger hos Centrum Dyreklinik Ringsted
DENNE INFORMATION ER TIL KLIENTER Behandling af personoplysninger hos Centrum Dyreklinik Ringsted 1. Indledende bemærkninger 1.1 Formål 1.1.1. Hos Centrum Dyreklinik Ringsted vil vi løbende elektronisk
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereUnderbilag Databehandlerinstruks
Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter
Læs mere7. Oktober Datatilsynet og forskningsregistrering
7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering
Læs mereSkema til kortlægning af dataflow i STIL s produkter
Version 1.0 Skema til kortlægning af dataflow i STIL s produkter Dette skema anvendes til at kortlægge dataflowet i de STIL systemer, hvor der behandles personoplysninger. Skemaet skal udfyldes for alle
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereBehandling af personoplysninger hos Ringsted Dyreklinik, Vestervej 36, 4100 Ringsted
Side 1 af 6 Behandling af personoplysninger hos Ringsted Dyreklinik, Vestervej 36, 4100 Ringsted 1. Indledende bemærkninger 1.1 Formål 1.1.1. Hos Ringsted Dyreklinik vil vi løbende komme til elektronisk
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereorigo Databehandleraftale
Databehandleraftale MED ORIGO SYSTEMS APS Baseret på Kombits skabelon version 1.0 af 3. april 2017 Side! 1/! DATABEHANDLERAFTALE Mellem CVR. nr.: (herefter Kunden ) og Origo Systems ApS Sjællandsgade 72
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs merePersondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole
Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole 1. Om skolens persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs merelov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).
Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.
Læs mereBilag 4- Ydelsesbeskrivelse
Bilag 4- Ydelsesbeskrivelse 1. Ydelsesbeskrivelsens indhold Ydelsesbeskrivelsen består af dette bilag 4 med tilhørende underbilag. 2. Ændring af Ydelsesbeskrivelsen 2.1 Leverandørens ret til løbende at
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs mereDATABEHANDLERAFTALE MELLEM «NAVN» DANSKLÆRERFORENINGENS FORLAG A/S CVR-NR
FORLAG DATABEHANDLERAFTALE MELLEM «NAVN» OG DANSKLÆRERFORENINGENS FORLAG A/S CVR-NR. 27408761 Side 2/15 DATABEHANDLERAFTALE Mellem «Navn» «Adr» «Title» CVR-nr. «CVR» E-mail: «KontaktEmail» (herefter Institutionen
Læs mereSag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester
Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at
Læs mereWila A/S persondatapolitik
Wila A/S persondatapolitik 1. Generelle bestemmelser 1.1 Denne persondatapolitik omhandler vores indsamling og behandling af de persondata, vi indsamler om vores kunder (herefter betegnet som persondatapolitikken).
Læs mereAnmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning
N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereRegistrering af forskningsprojekter
Projektnummer: (udfyldes af Økonomi & Plan) Registrering af forskningsprojekter Registreringen skal omfatte alt arbejde, der er foretaget på et systematisk grundlag for at øge den eksisterende viden, samt
Læs mereWhistleblowerordninger i offentlige myndigheder
Whistleblowerordninger i offentlige myndigheder Aarhus, den 3. november 2016 Agenda 2 1. Er det et lovkrav? 2. Er der behov for en whistleblowerordning for offentlige myndigheder? 3. Juridiske udfordringer
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereSTOFA VEJLEDNING ONLINEDISK INSTALLATION
STOFA VEJLEDNING ONLINEDISK INSTALLATION I denne vejledning gennemgås installation af Stofa OnlineDisk samt opsætning, brugerflade og OnlineDisk Webportalen. Trin 1 Information om Stofa OnlineDisk Stofa
Læs mereClub Nord er en medlemsklub, der sikrer medlemmerne gode oplevelser, rejser, foredrag,
VORES PRIVATLIVSPOLITIK 1 Behandling af personoplysninger hos Club Nord Privatlivspolitik Denne privatlivspolitik ( Privatlivspolitikken ) beskriver hvilke personoplysninger, Club Nord indhenter fra dig
Læs mereErgotel A/S (ET) information og vejledning der vedrører opbevaring og håndtering af personlige data.
Ergotel A/S (ET) information og vejledning der vedrører opbevaring og håndtering af personlige data. 1. Generelt Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvordan
Læs mereOverordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.
Privatlivspolitik Privatlivspolitik for Forskningsenheden for Almen Praksis, Aarhus.... 2 Kontaktinformationer... 2 Overordnede forhold ifm. behandling af persondata... 2 Kategorier af persondata... 2
Læs mereVejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018
Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata September 2018 Vejledningen er godkendt af universitetsrektorer og regionsdirektører Vejledning Tværinstitutionelt
Læs mere