Overvejelser og faldgruber ved Bring Your Own Device
|
|
- Mads Poulsen
- 8 år siden
- Visninger:
Transkript
1 SIDE "12 HR JURA SOMMER 2014 Overvejelser og faldgruber ved Bring Your Own Device KATJA BRUNBJERG MUFF ADVOKAT ANDREAS EMDAL SØRENSEN ADVOKATFULDMÆGTIG Bring your own device eller BYOD er et begreb, som fra personligt ejede devices mindst én gang om ugen. dækker over den situation, at en virksomheds Realiteterne i 2012 oversteg langt disse forudsigelser. medarbejdere selv investerer i forskellige elektroniske enheder, eksempelvis smartphones, tablets eller Udtrykket Bring your own device opstod som følge af personlige ejede computere, og efterfølgende anvender denne udvikling og er, som ovenfor beskrevet, den disse, helt eller delvist, i arbejdsøjemed. I det følgende vil amerikanske betegnelse for en ordning, hvor en med- de forskellige elektroniske enheder tilsammen blive kaldt arbejder anvender sit personlige device i erhvervsøjemed. devices. Hvor elektroniske devices tidligere var forbeholdt de få, har Selvom det umiddelbart lyder attraktivt for en arbejdsgiver, den teknologiske udvikling medført, at tablets og smart- at medarbejderne selv står for indkøb af diverse devices, phones er blevet allemandseje. De forskellige telefoner, indeholder ordningen adskillige juridiske udfordringer. Der platforme og styresystemer mv., forældes til stadighed er nemlig både ansættelsesretlige, persondataretlige og hurtigere, hvorfor efterspørgslen efter nye devices er skatteretlige faldgruber ved indførslen af en BYOD- konstant. Hvis en virksomhed ønsker at holde sine ordning, hvis ikke ordningen implementeres sammen med medarbejdere opdaterede, kan det således hurtigt blive en en BYOD-politik. bekostelig affære. I det følgende vil vi gennemgå nogle af de væsentligste Den teknologiske udvikling har endvidere medført, at udfordringer, der kan opstå, og som en virksomhed bør virksomheder har et behov for øget tilgængelighed og overveje, før en BYOD-ordning implementeres, idet denne fleksibilitet hos de enkelte medarbejdere, således at artikel dog ikke har til formål at give en udtømmende vedkommende også kan kontaktes uden for den oversigt over problemstillingerne. almindelige arbejdstid. På samme tid efterlyser 1. Hvad er BYOD? medarbejdere en mere fleksibel hverdag med mulighed for at lægge arbejdstiden og arbejdsstedet efter eget ønske. I 2008 blev det i en amerikansk artikel1 anslået, at 30 procent af alle vidensmedarbejdere i USA og Europa i år I tilfælde hvor en virksomhed stiller faste devices til 2012 ville oprette forbindelse til virksomhedens database rådighed, tilvælger den enkelte medarbejder ofte alligevel
2 SOMMER 2014 HR JURA SIDE "13 andre eller yderligere devices. Dette valg kan enten bunde i et øget behov, andre ønsker eller blot det forhold, at det er nemmere at arbejde fra eksempelvis hjemmecomputeren/privat ipad, end det er at tage den bærbare computer med hjem fra kontoret. 2. Fordele ved en BYOD-ordning For arbejdsgiver anses BYOD-ordningen ofte som en kærkommen mulighed for besparelser på de store poster til indkøb af elektronisk udstyr. De enkelte medarbejdere kan anvende de devices, som de pågældende ønsker, uden at arbejdsgiveren tvinges til at indkøbe nye, og i visse tilfælde forskellige, devices til de enkelte medarbejdere, hver gang der eksempelvis lanceres en ny udgave af medarbejderens foretrukne smartphone. Endvidere efterspørger de enkelte medarbejdere en øget fleksibilitet i tilgangen til arbejdet, således at det bliver muligt at arbejde andre steder fra end i virksomheden. Det klassiske 8-til-16-job tiltrækker ikke den yngre generation, hvor arbejde og fritid i højere grad end tidligere smelter sammen. Hvis arbejdsgiver vil udnytte medarbejdernes fulde potentiale og effektivitet, og dermed tiltrække de bedste medarbejdere indenfor det enkelte arbejdsområde, kræver det, at arbejdsgiver anerkender og imødekommer medarbejdernes behov for, og ønske om, fleksibilitet og mobilitet. Ydermere indeholder ordningen den fordel, at medarbejdere ved at kunne nøjes med ét device, ofte har det med sig overalt, og dermed er langt mere tilgængelige for virksomheden. Med BYOD-ordningen kan den enkelte medarbejder få det/de device(s) som vedkommende gerne vil have, uden samtidig at skulle bære rundt på forskellige devices inden for samme kategori, for eksempel en arbejds- og en privat smartphone. BYOD-ordningen anses derfor ofte som et betydeligt medarbejdergode særligt hvor ordningen indeholder en aftale om arbejdsgivers (direkte eller indirekte) refusion af udgifter til køb, vedligeholdelse og opdatering af devices samt omkostninger til abonnement og mobil/dataforbrug, hvillet ofte er en del af BYODordningen. Derudover vil en medarbejder med den nyeste device også i højere grad have opdateret sikkerhedssoftwaren på devicet. Uden for normal arbejdstid anvender mange medarbejdere i dag deres private mobiltelefoner til at tjekke mails, tilgå data mv. hvilket kan medføre en sikkerhedsrisiko for arbejdsgiver. Indførelse af en BYODordning kan derfor anses som en sikring/regulering af det uundgåelige. 3. Risici ved en BYOD-ordning En BYOD-ordning indeholder imidlertid en række udfordringer, som den enkelte virksomhed bør forholde sig til ved indførelsen af BYOD. Sikkerhedsbrud Først og fremmest udgør den øgede tilgang til virksomhedens data fra private devices en risiko for spredning af virksomhedens erhvervshemmeligheder. Arbejdsgiver har ikke uden særskilt aftale med medarbejderen, mulighed for at vide, kontrollere eller sikre, at en medarbejder har downloadet fire-walls og sikkerhedssoftware inklusiv opdateringer, og således beskyttet sit device mod sikkerhedsbrud. Uanset dette, er det fortsat arbejdsgiver, der som udgangspunkt er ansvarlig for sikkerhedsbrud på dennes servere, hvad end sådanne er sket gennem den ansattes eller virksomhedens device. Tab af device Derudover er der væsentlige sikkerhedsmæssige risici forbundet med en medarbejders tab af et device. Alene i USA anslås det, at der bortkommer en smartphone hvert tredje sekund 2, og tallene er formentlig (forholdsmæssigt) de samme herhjemme. Et tab af for eksempel en smartphone, som anvendes erhvervsmæssigt af en medarbejder, kan medføre et tab af erhvervshemmeligheder for en virksomhed. Denne risiko ligger selvsagt også i tab af en firmaejet smartphone, men usikkerheden kan være større i den situation, hvor virksomheden ikke direkte har indflydelse på det sikkerhedssoftware, der ligger på den konkrete device. Hvis ikke der er implementeret en BYOD-politik, som indeholder bestemmelser herom, er virksomheden heller ikke berettiget til, via særligt software, eksternt at foretage sletning af erhvervsmæssige data, da en sådan sletning vil medføre, at alle lagrede data, herunder også private, slettes. Ved tab eller tyveri vil det formentlig være i medarbejderens interesse at slette alt indhold på et device, men en sådan sletning kræver fortsat medarbejderens samtykke, og kan om ikke andet
3 SIDE "14 HR JURA SOMMER 2014 forsinke en virksomheds begrænsning sit tab. Uhensigtsmæssig brug Et andet relevant spørgsmål er, om arbejdsgiver kan begrænse, hvad medarbejderen anvender sit device til, eksempelvis hvilke apps der må installeres. Arbejdsgiver har nemlig ofte en interesse i ikke at blive associeret med utilstedeligt, eller ligefrem ulovligt materiale på nettet, og idet medarbejderen i en lang række tilfælde optræder som arbejdsgivers repræsentant, vil arbejdsgiver ofte gerne kunne regulere, herunder sanktionere, sådan adfærd. Ved firmaudleverede telefoner kan adgangen begrænses ved en klar regulering heraf, men der må sættes spørgsmålstegn ved, om en sådan regulering kan gennemføres og håndhæves ved anvendelse af medarbejderens eget device. Tilsvarende vil en arbejdsgiver kunne opstille begrænsning for, hvilken persongruppe der må anvende arbejdsgiverens devices, mens billedet er langt mere uklart, når det gælder medarbejderens device. Ofte har en husstand flere brugere af eksempelvis en ipad. At andre end medarbejderen selv kan få adgang til virksomhedens data, udgør således både en sikkerhedsmæssig trussel udefra (risiko for virus, hacking etc.) og indefra (herunder idet medarbejderens familie, dvs. for virksomheden uvedkommende personer, vil have fri adgang til virksomhedens erhvervshemmeligheder). I praksis løses denne problemstilling ved at opdele devices i flere brugerflader, se mere nedenfor. Videresalg Ovenstående forhold gør sig ligeledes gældende, hvor en medarbejder investerer i et nyt device og i denne forbindelse ønsker at afhænde det gamle device. I denne situation foreligger der en reel risiko for, at virksomhedens data bliver spredt til uvedkommende, såfremt der ikke foretages en effektiv formatering af det pågældende device. Og med de muligheder der er for at genskabe slettede filer/software, vil en sådan sletning næsten aldrig være helt sikker. Grænserne for arbejdsgivers ledelsesret kontrolforanstaltninger Arbejdsgivers ledelsesret indeholder normalt en adgang til medarbejderens (arbejdsrelaterede) s, såfremt adgangen har et sagligt formål. Om en sådan adgang ligeledes omfatter s og øvrige arbejdsdokumenter på medarbejderens private devices er imidlertid ikke klart. Det er således i alle tilfælde en forudsætning, at de almindelige betingelser for at indføre kontorforanstaltninger er opfyldt, som eksempelvis angivet i DA/LO aftalen om kontrolforanstaltninger af den 27. oktober Herefter skal arbejdsgiver sikre, at kontrollen i vides muligt omfang ikke er krænkende, ikke er mere indgribende end nødvendigt samt at den er sagligt og driftsmæssigt begrundet. Som nævnt ovenfor er arbejdsgiver som udgangspunkt frataget muligheden for at kontrollere, overvåge, foretage backup og datalagring samt at vedligeholde et device, hvor dette er medarbejderens private ejendom. Hvor arbejdsgiver ikke har sikret sig sådan adgang gennem implementering af en BYOD-politk/indgåelse af aftale herom med medarbejderen, er det således alene medarbejderen som har adgang til devicet. Spørgsmålet er dog, om arbejdsgiver 1) kan kræve et bestemt sikkerhedsniveau på devicet, 2) kan forlange adgang til devicet for at kontrollere sikkerhedsniveauet og 3) efterfølgende kan sanktionere medarbejder, såfremt dette niveau ikke iagttages. For så vidt angår spørgsmål 1 skal et bestemt sikkerhedsniveau være en del af en aftale/byod-politik om medarbejderens brug af devicet, se nedenfor pkt. 6. Arbejdsgiver kan således ikke kræve, at medarbejderen af egen drift sikrer arbejdsgivers data. Da spørgsmål 2 må antages at have karakter af en kontrolforanstaltning, vil en sådan adgang som udgangspunkt skulle opfylde betingelserne herfor, se ovenfor. Hvor der er tale om forebyggende kontrolforanstaltninger skal disse endvidere være varslet med 6 ugers varsel indenfor DA/LO området, og med rimeligt varsel udenfor DA/LO s område. For så vidt angår spørgsmål 3, kan der næppe gives et generelt svar herpå, da det vil afhænge af den konkrete situations grovhed. Det forekommer dog givet, at det altid vil styrke en arbejdsgivers position i et sådan tilfælde, såfremt der er udarbejdet klare retningslinjer, som medarbejderne forudgående underrettes om og tiltræder, se videre nedenfor pkt. 6.
4 SOMMER 2014 HR JURA SIDE "15 Medarbejderens fratrædelse Der foreligger ligeledes en risiko for spredning af erhvervshemmeligheder ved en medarbejders fratræden. Hvor et arbejdsgiverejet device kan kræves tilbageleveret, er et device gennem en BYOD-ordning jo netop medarbejderens private ejendom. Der foreligger således ikke en adgang for arbejdsgiveren til for eksempel at kræve, at en privat smartphone indleveres til arbejdsgiveren med henblik på at sikre, at eventuelle erhvervshemmeligheder på devicet slettes, medmindre der er indgået særlig aftale herom. Hvis arbejdsgiver ikke har sikret sig ret til, eller adgang til, devicet i tilfælde af fratræden, stilles arbejdsgiver uden handlemuligheder i denne situation. Der foreligger derfor en øget risiko for misbrug af eksempelvis kundekartoteker efter fratrædelse. I forbindelse med en fratræden, vil virksomheden spærre medarbejderens adgang til mailkonti, server etc., men de mails, kontaktpersoner, dokumenter mv. som medarbejderen har downloadet på devicet, vil være tilgængelig på devicet også uden adgang til virksomhedens netværk og server. Det er disse oplysninger, som vil kunne misbruges af en medarbejder eller tredjemand (senere ejer, hacker mv.) efter fratræden. Muligheden for en arbejdsgivers bevissikring i forbindelse med en medarbejders misligholdelse er ligeledes begrænset, da devicet ikke umiddelbart kan kræves udleveret. Arbejdsgiveren vil som ovenfor nævnt i et vist omfang have adgang til medarbejderens mailkonto, men øvrige data, såsom opkaldslister, sms beskeder og den data, der er lagret på devicets harddisk, vil ikke være tilgængeligt. Det vil derfor være sværere om ikke umuligt - at dokumentere en illoyal adfærd. Arbejdsgivers eventuelle tiltag for at sikre virksomheden og dennes erhvervshemmeligheder mod sikkerhedsbrud vil - såfremt medarbejderen ikke har samtykket - kunne stride mod retten til privatlivets fred, der er sikret ved straffeloven kapitel 27. En anden udfordring af mere lavpraktisk natur er det forhold, at medarbejderen som udgangspunkt beholder sit hidtidige telefonnummer efter fratræden, da dette tilhører medarbejderen. Idet kunder og forretningsforbindelser ofte vil associere dette telefonnummer med virksomheden, har en tidligere medarbejdere frit spil til fortsat at fremstå som befuldmægtiget, ligesom virksomhedens kunder og forretningsforbindelser utilsigtet kan komme til at kontakte medarbejderen (og dermed dennes eventuelle nye arbejdsgiver) ved forsøg på kontakt til virksomheden. Dette er naturligvis uhensigtsmæssigt og kan være direkte tabsgivende for virksomheden. Det er derfor vigtigt, at arbejdsgiver sikrer sig ret til at overtage medarbejderens telefonnummer i tilfælde af fratræden. 4. Persondataretlige problemstillinger BYOD-ordningen giver også visse persondataretlige udfordringer. Da der er tale om medarbejderens private device, risikerer arbejdsgiver nemlig, at få adgang til medarbejderens private, og dermed personfølsomme, oplysninger, eksempelvis ved opdatering mellem arbejdsgivers server/cloud. BYOD kan således medføre en utilsigtet grad af medarbejderovervågning og adgang til private data om medarbejderen. Særligt idet der er tale om private devices, kan det tænkes, at der i højere grad end ellers vil forefindes private data på det pågældende device. Virksomheden kan derfor komme i besiddelse af oplysninger, som den, uden medarbejderens samtykke, ikke ellers ville lovligt kunne registrere. Her tænkes eksempelvis på helbredsoplysninger, oplysninger om ikke-meddelt graviditet, familiemæssige forhold, billeder, kodeord, eller oplysninger om ansøgning af en stilling uden for virksomheden. 5. Skatteretlige problemstillinger Der opstår ligeledes en række spørgsmål af skatteretlig karakter i forbindelse med en BYOD-ordning. Arbejdsgiverbetalte devices er i dag almindeligt på de danske arbejdspladser. I henhold til ligningslovens 16, stk. 12, bliver medarbejderen beskattet af fri telefon og computer, der stilles til rådighed af arbejdsgiveren. Efter ligningslovens ordlyd vil medarbejderens privat indkøbte device(s) ikke være stillet til rådighed for medarbejderen, da der er tale om medarbejderens eget device. Medarbejderen vil derfor som udgangspunkt ikke skulle beskattes af fri telefon mv. Det skal dog i den forbindelse holdes for øje, at der er tale om en enhedsbeskatning, og medarbejderen vil derfor blive beskattet med samme værdi, såfremt blot ét af de nævnte goder stilles til rådighed. Medarbejderen vil derfor blive
5 SIDE "16 HR JURA SOMMER 2014 beskattet, såfremt arbejdsgiver udleverer en bærbar computer, som medarbejderen må benytte privat, uden at dette nødvendigvis sker. Får medarbejderen en arbejdsgiverbetalt pc stillet til rådighed, skal han/hun således svare skat af et fast beløb på kr (2014) pr. år herfor. Derudover skal han/hun indkøbe og vedligeholde sit private device (omfattet af BYOD-ordningen), for beskattede midler. Medarbejderen vil således- rent skattemæssigt kunne blive ramt dobbelt. I tilfælde hvor en BYOD-ordning indføres ved ansættelsens påbegyndelse, er det ofte en del af ansættelsesvilkårene, at arbejdsgiver refunderer/giver et tilskud til medarbejderens omkostninger til køb af det device, som skal indgå i BYOD-ordningen. Spørgsmålet er dog hvorledes denne refusion/tilskud skal behandles skattemæssigt. Først og fremmest må det overvejes, om dette beløb kan omfattes af det skattefrie minimumsbeløb, som en arbejdsgiver hvert år har mulighed for at give en medarbejder, i henhold til Ligningslovens 16, stk. 3. Dette skattefrie minimumsbeløb udgør indtil kr pr. år (2014). Denne ordning omfatter en lang række personalegoder, herunder julegaver, deltagergebyr til motionsløb, adgang til fitnesscentre med videre. Såfremt der gives goder for et større beløb end dette, er medarbejderen som udgangspunkt A-skattepligtig af hele beløbet. Omkostninger til BYOD-ordningen må derfor antages at kunne omfattes heraf, såfremt medarbejderen ikke i forvejen modtager goder for dette beløb. Da omkostningerne til et device dog hurtigt vil overstige kr , vil det være relevant at overveje, om arbejdsgiver kan refundere medarbejderens udgifter skattefrit, med henvisning til, at der er tale om et arbejdsrelateret gode. I henhold til Ligningslovens 16, stk. 3, kan arbejdsgiver, forudsat at visse nærmere betingelser er opfyldt, give et årligt bidrag på indtil kr (2014) til nødvendige arbejdsrelaterede goder. Et gode betragtes som arbejdsrelateret, når det i overvejende grad skal anvendes til arbejdets udførelse. Såfremt det pågældende device har til formål, at medarbejderen skal kunne tilgå virksomhedens systemer og/ eller kunder andre steder end fra kontoret, vil det som hovedregel være at karakterisere som arbejdsrelateret. Det er dog vigtigt at påpege, at virksomheden ikke skattefrit på et generelt plan kan tilbyde alle medarbejdere en ordning, hvorefter de modtager tilskud ud over det almindelige skattefri minimumsbeløb (kr ). Hvis det pågældende gode ikke er nødvendigt i den konkrete medarbejders arbejde, kan virksomheden ikke, udover det ovennævnte minimumsbeløb, skattefrit stille det til rådighed. Skatterådet har således fastslået 3, at der ikke umiddelbart er en reel arbejdsmæssig begrundelse for både at stille en bærbar computer og en ipad til rådighed for medarbejderne. Det er endvidere vigtigt at være opmærksom på, at beløbsgrænsen på kr omfatter alt, dvs. også omkostninger til opdatering af eksempelvis antivirusprogrammer og sikkerhedssoftware, forsikring af devicet samt tilskud i forbindelse med genanskaffelse ved bortkomst. Medarbejderens omkostninger ud over kr ,- til BYOD-ordningen er A-skattepligtige. 6. BYOD-personalepolitik Som det anføres ovenfor er der adskillige udfordringer for såvel medarbejder og arbejdsgiver ved indførelsen af en BYOD-ordning. Langt størstedelen af disse udfordringer kan løses gennem implementering af en politik på området. Således bør der som en fast del af virksomhedens personalehåndbog udarbejdes klare retningslinjer vedrørende BYOD-ordingen. Sådanne bestemmelser ville være oplagt at optage som en del af virksomhedens IT-politik. En virksomhed, der aktivt har forholdt sig til ovenstående problemstillinger og har aftalt nogle klare vilkår for brug af devicet med medarbejderne, vil være bedre rustet til at håndtere eventuelt efterfølgende tvister med en medarbejder. Risikoen for en tvist vil også kunne minimeres, idet der gennem medarbejderens accept af en personalepolitik vil ske en forventningsafstemning mellem parterne om vilkårene for ordningen. En BYOD-politik vil således kunne have en præventiv effekt på medarbejderens adfærd, hvorved tvisters omfang vil kunne begrænses eller helt undgås. En BYOD-politik vil kun udgøre et effektivt værn, såfremt den er tilpasset den enkelte virksomhed og afspejler virkeligheden i de ansattes brug af devices. Det må derfor tilrådes, at en virksomhed udarbejder, eller får udarbejdet, klare individuelle standarder i forbindelse med implementeringen af en BYOD-ordning. Det er vigtigt, at en BYOD-politik er eller bliver en del af
6 SOMMER 2014 HR JURA SIDE "17 medarbejderens ansættelsesvilkår. Hvis en BYOD-politik implementeres efter en medarbejders tiltræden, vil det komme an på en konkret vurdering, om dette vil udgøre en væsentlig ændring af ansættelsesforholdet, som derfor skal varsles med medarbejderens opsigelsesvarsel, med deraf følgende potentielle krav fra medarbejderen. Ved udarbejdelse af en BYOD-politik er det først og fremmest vigtigt at holde sig for øje, at gældende lovgivning skal overholdes. Hvor arbejdsgiver er en multinational virksomhed, skal retsreglerne i samtlige lande, hvor BYOD-politikken finder anvendelse, respekteres. Det vigtigste for en arbejdsgiver at regulere i forbindelse med indførelsen af en BYOD-ordning er sikkerheden. Der bør således aftales en pligt til løbende at opdatere sikkerhedssoftware og kryptering af arbejdsgiverens filer, således at arbejdsgivers data sikres i videst muligt omfang. Det skal i denne forbindelse gøres medarbejderen klart, at det kan have konsekvenser for ansættelsesforholdet, såfremt dette ikke sker, eller hvis arbejdsgivers data i øvrigt udsættes for fare, se endvidere nedenfor. Tilsvarende bør der foreligge en utvetydig adgang for arbejdsgiver til at tilgå medarbejderens device(s). Denne adgang er afgørende både for at sikre den tilstrækkelige sikkerhed, men også for at begrænse eventuelle risici for spredning af fortrolige oplysninger i forbindelse med tab eller tyveri af devicet, da arbejdsgiver kan slette alle oplysninger på devicet første gang devicet tændes. Der bør i den forbindelse aftales en pligt for medarbejderen til at meddele tab eller tyveri straks, således at sådanne tiltag bliver så effektive som muligt, samt en sanktionsadgang såfremt dette ikke sker. For at sikre virksomhedens sikkerhed, bør det endvidere i en BYOD-politik klart defineres, fra hvilke devices medarbejderen må tilgå virksomhedens data, samt hvilken persongruppe, der er berettiget til at benytte det pågældende device. På visse devices er der mulighed for at oprette flere forskellige profiler/brugere. Sådan adskillelse af brugere kan også sikres gennem arbejdsgivers udvikling af software, som netop sikrer adskillelse af brugerflader, som herefter downloades på medarbejderens device. Der findes en lang række udbydere af løsninger til adskillelse af privat og erhvervsmæssig brug af et device i dag. Èn mulighed er eksempelvis, at medarbejderen downloader en app på sit device, hvorfra medarbejderen opnår diretke adgang til virksomhedens server/cloud. Fordelen ved en sådan løsning er, at al erhvervsmæssig brug af devicet sker direkte på arbejdsgivers server/cloud og således ikke lagres på medarbejderens eget device. En opdeling af et device i flere brugere med klar adskillelse, vil sikre, at erhvervsdata endvidere bliver krypteret og sikkerhedskopieret uden at arbejdsgiver uforvarent kommer i besiddelse af private eller i øvrigt personfølsomme oplysninger. Derudover vil arbejdsgiver kunne nøjes med at slette den erhvervsmæssige del af devicet i tilfælde af tab/fratrædelse. Det er således en klar fordel for begge parter, såfremt arbejdsgiveren alene har adgang til den erhvervsmæssige del af devicet, således at der alene slettes, opdateres eller overvåges på denne del, mens medarbejderen får lov til at bevare sin private del utilgængelig for virksomheden. En opdeling har ligeledes den fordel, at virksomheden i forbindelse med medarbejderens misligholdelse har en umiddelbar adgang til at foretage bevissikring på den erhvervsmæssige del af det pågældende device. Det vil derfor være nemmere for virksomheden at dokumentere medarbejderens eventuelle illoyale adfærd. Indførelsen af et sådan system, hvor et medarbejderejet device opdeles i flere brugerflader, forudsætter naturligvis, at medarbejderen har samtykket hertil samt at en sådan opdeling respekteres i praksis. Opretholdes en sådan adskillelse ikke, og tilgår medarbejderen virksomhedens data fra den private (usikre) profil, foreligger der ikke en tilstrækkelig beskyttelse af arbejdsgiverens data. Sanktionerne ved medarbejderens manglende overholdelse af denne situation skal således også sikres i en politik. En lignende problemstilling opstår, hvor medarbejderen benytter en såkaldt cloud-løsning, dvs. der sker en automatisk sikkerhedskopiering af medarbejderens filer, og alle filer der lagres på devicet, herunder også arbejdsgiverens data, sikkerhedskopieres til en ekstern server (eksempelvis.icloud). Tilsvarende findes der apps, hvor brugeren selv kan uploade filer (for eksempel Dropbox). Fælles for disse systemer er, at der kan opnås tilgang hertil fra andre devices. En sådan model indeholder
7 SIDE "18 HR JURA SOMMER 2014 selvsagt en risiko for misbrug, ligesom der foreligger persondataretlige problemstillinger ved dette. Det bør derfor reguleres, hvilke sikre og godkendte løsninger, der må anvendes af medarbejderen. Tilsvarende skal det overvejes, om der skal indføres forskellige sikkerhedsniveauer alt efter hvilket netværk medarbejderen er logget på, afhængig af hvor sikkert dette netværk er. Denne model begrænser imidlertid medarbejderens frihed og dermed den fleksibilitet, som BYOD-ordningen har til formål at give. Nødvendigheden af en sådan opdeling skal derfor overvejes grundigt. De pligter som en BYOD-politik pålægger medarbejderen bør opvejes af tilsvarende pligter for arbejdsgiveren. Medarbejderen bør tilbydes supportløsninger og assistance, der hjælper med at sikre, at medarbejderen opfylder virksomhedens IT-politik. Traditionelt har virksomhedernes IT-afdelinger alene ydet support på virksomhedens devices, men såfremt en BYOD-politik skal fungere tilfredsstillende, er det ligeledes en forudsætning, at medarbejderen tilbydes support til sine private devices, der påtænkes at anvendes arbejdsmæssigt. Af sikkerhedsmæssige hensyn bør det endvidere overvejes, om det mellem parterne skal aftales, at arbejdsgiver har forkøbsret til udtjente eller forældede devices, alternativt at videresalg ikke er tilladt. En sådan forkøbsret, kan ligeledes være relevant, i forbindelse med medarbejderens fratræden, både af sikkerhedsmæssige årsager, samt for at sikre, at medarbejderen ikke fristes til at benytte eventuelle erhvervshemmeligheder, som er downloaded til devicet. Om en sådan ret efterfølgende kan håndhæves, hvis medarbejderen rent faktisk misligholder denne aftale og sælger til tredjemand, er uafklaret og vil afhænge af de konkrete omstændigheder. Tilsvarende er tilfældet i relation til arbejdsgiverens ret til at kræve det pågældende device indleveret med henblik på at foretage sletning af virksomhedens data i forbindelse med medarbejderens fratræden. På det persondataretlige område kræver en BYODordning, at det er aftalt og defineret (eksempelvis i en BYOD-politik), hvordan data kan tilgås og behandles, og at medarbejderen har samtykket til behandlingen. Tilsvarende bør der også af skattemæssige hensyn indføres klare regler om, hvilke devices der ydes tilskud til, således at det ikke efterfølgende får utilsigtede skattemæssige konsekvenser for medarbejderen. Slutteligt er det vigtigt, at en BYOD-politikken ikke blot fastsætter rammer for brugen, men ligeledes forholder sig til konsekvenserne af eventuelle brud herpå, dvs. hvilke handlinger som arbejdsgiver vil betragte som en væsentlig misligholdelse af ansættelsesforholdet. Det kan i denne forbindelse overvejes, om overtrædelse af visse for virksomheden særligt vigtige forhold - skal medføre, medarbejderens forpligtelse til at betale en konventionalbod i tillæg til det erstatningskrav, som arbejdsgiver vil kunne gøre gældende i henhold til dansk rets almindelige regler. Hvorvidt en sådan konventionalbods-bestemmelse vil kunne håndhæves i praksis vil altid afhænge af sagens konkrete omstændigheder. 7. Konklusion Den teknologiske udvikling, den hurtige forældelse og dermed den konstante efterspørgsel efter nyt elektronik kan ikke stoppes. Virksomhederne er derfor nødsaget til at følge nye tendenser, herunder at de ansatte i højere grad end tidligere anvender deres egne devices i erhvervsøjemed. Dette er på mange punkter en fordel for virksomheden, men indeholder også en række udfordringer, der nødvendiggør en øget regulering. Den teknologiske udvikling har således medført, at nye udfordringer er dukket op i det juridiske landsskab, som virksomheder ikke kan sidde overhørig. Det er nødvendigt, at den enkelte virksomhed har et til stadighed øget fokus på deres regulering af virksomhedens elektroniske forhold, herunder medarbejdernes devices, som anvendes erhvervsmæssigt. 1 Hiner, Jason - Sanity Check: Should it support user owned smart phones? TechRepublic, (10. marts 2008) 2 Fottrell, Quentin Lost Phones Cost Americans 30 Billion a Year, MarketWatch (23. marts 2012) 3 SKM
Gode råd om... Medarbejderes anvendelse af eget it-udstyr på arbejdspladsen
Gode råd om... Medarbejderes anvendelse af eget it-udstyr på arbejdspladsen INDHOLD 1. Indledning 3 2. Hvad er BYOD/Consumerization? 3 Fordele ved BYOD 4 Ulemper ved BYOD 4 3. Hvordan indretter virksomheden
Læs mereGode råd om... Medarbejderes anvendelse af eget it-udstyr på arbejdspladsen
Gode råd om... Medarbejderes anvendelse af eget it-udstyr på arbejdspladsen INDHOLD 1. Indledning 3 2. Hvad er BYOD/Consumerization? 3 Fordele ved BYOD 4 Ulemper ved BYOD 4 3. Hvordan indretter virksomheden
Læs merePersondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E
Persondata og HR hverdagens udfordringer Advokat Jens Harkov Hansen, CIPP/E Persondataretlige udfordringer og HR Indhentelse af oplysninger om ansøgere Personalesagen Kontrol og overvågning af medarbejdere
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mere8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER
8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER 8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER 1 BESKYT DIN COMPUTER OG ANDRE ENHEDER 2 BESKYT DINE PERSONLIGE OPLYSNINGER 3 BESKYT DINE ELEKTRONISKE
Læs mere1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:
Abonnementsaftale om håndtering af data i ClinicCare Udgave Januar 2016 Der er krav om at klinikken har en databehandler hos den leverandør der lagre klinikkens data. Dvs. at hvis man har en udgave af
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mere1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:
Abonnementsaftale om håndtering af data i ClinicCare 1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: 1. Lagring og opbevaring af
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereAbonnementsvilkår for Mofibo
Abonnementsvilkår for Mofibo Juni 2016 1. Tillægsaftalen Denne tillægsaftale gælder for aftaler om abonnement på Mofibo-tjenesten, der udbydes af Mofibo ApS (Mofibo). Mofibo-tjenesten giver adgang til
Læs mereGODE RÅD OM... sociale medier SIDE 1
GODE RÅD OM... sociale medier SIDE 1 Indhold 1. Indledning 3 2. Privat brug af sociale medier i arbejdstiden 3 3. Kontrol af privat brug af sociale medier i arbejdstiden 4 4. Loyalitetspligt kontra ytringsfrihed
Læs merePersonalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.
Personalehåndbog Personalehåndbogens målsætning Strategi og mål m.m. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen Bestyrelse 1 Organisationsdiagram 6. Vores målsætning Politikker
Læs mere1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services.
Abonnementsbetingelser for brug af Toolpack -Online Services 1. Anvendelse og gyldighed 1.1 Disse betingelser ( Betingelserne ) for anvendelse af Toolpack Online Services ( Services ) gælder for enhver
Læs mereANSÆTTELSESKONTRAKT. for. butiksansatte funktionærer uden overenskomst
ANSÆTTELSESKONTRAKT for butiksansatte funktionærer uden overenskomst mellem [virksomhedens navn] [Vejnavn og nr.] [Postnummer - By] [CVR.nr. xxxxxxxx] (herefter kaldet Virksomheden ) og [Medarbejderens
Læs mereMELLEM. 2300 København S. (herefter SKI )
BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereUdgivet af DANSK ERHVERV
GODE RÅD OM Internet og e-mail 2008 gode råd om INTERNET OG E-MAIL Udgivet af DANSK ERHVERV Læs i denne pjece om: Indholdsfortegnelse 1. Indledning 3 2. Retningslinjer 3 3. Privat brug af Internet og e-mail
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereRETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE
RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE Som elev erklærer jeg herved, at jeg til enhver tid vil optræde som ansvarsbevidst bruger af it -udstyr på Ranum Efterskole (herefter benævnt Skolen ).
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereEntreprise. Ansættelsesaftale for funktionærer
Ansættelsesaftale for funktionærer Denne ansættelsesaftale ( Ansættelsesaftalen ) er indgået mellem Mikael D. Lauridsen Frydelunds alle 8210 Aarhus V CPR-nummer 123456-7890 og Mikaellauridsen.dk - Entreprise
Læs mereMellem virksomheden [virksomhedens navn], beliggende [virksomhedens adresse], (herefter kaldet virksomheden)
ANSÆTTELSESKONTRAKT 1. Parterne Mellem virksomheden [virksomhedens navn], beliggende [virksomhedens adresse], (herefter kaldet virksomheden) og medundertegnede [medarbejderens navn], boende [medarbejderens
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs mereGenerelle salgs- og leveringsbetingelser i forbindelse med konsulentydelser fra HR-juristen
Generelle salgs- og leveringsbetingelser i forbindelse med konsulentydelser fra HR-juristen 1. Indledning Disse generelle betingelser finder anvendelse såfremt der ikke er aftalt andre betingelser i den
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereEksempel på ansættelseskontrakt for direktør
Eksempel på ansættelseskontrakt for direktør (Detanbefales at bruge professionel assistance i det konkrete tilfælde.) 1. Aftalens parter Mellem undertegnede Virksomhedsnavn Adresse Reg.nr. SE-nr. (kaldet
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Holms Støbeteknik vedr. behandling af persondata Version Versions 1.01 Dato 18/-2018 Godkendt af Bettina Holm Antal sider 12 Side 1 af 12 Privatlivspolitik
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereSikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet
Sikker på nettet Tryg selvbetjening Din kontakt med det offentlige starter på nettet Det offentlige bliver mere digitalt Oplysninger om folkepension og andre offentlige ydelser, ændringer af selvangivelsen,
Læs mereRÅDGIVNING. Gode råd om sociale medier
RÅDGIVNING Gode råd om sociale medier Indhold Privat brug af sociale medier i arbejdstiden 3 Medarbejderens relation til virksomheden på de sociale medier 4 Loyalitetspligt kontra ytringsfrihed 5 Kontrol
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs merePolitik for håndtering af persondata for Sønderho Antenneforening
Politik for håndtering af persondata for Sønderho Antenneforening Udarbejdet af: Bent Maigaard Godkendt af: Sten Andersen Gældende version 0.1 Gældende fra: 01.05.2018 Versio Gældende Ansvarlig Handling
Læs mereSikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com
Sikker IT-Brug En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål sanistaal.com Indhold 2 Kære kollega 4 Kom godt i gang 5 Logning 6 Kodeord 7 Mobile enheder 9 Dataopbevaring
Læs mereRETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE
RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE Som elev erklærer jeg herved, at jeg til enhver tid vil optræde som ansvarsbevidst bruger af IT-udstyr på Tjele Efterskole (herefter benævnt "vi", "os"
Læs mereKonference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor
Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?
Læs mereDatabehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9
Databehandleraftale Side 1 / 9 Bilag A Databehandleraftale 1. Indledning 1.1 Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer webcrm A/S, CVR nr. 25189558 ( Databehandleren
Læs mereRÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET
GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET TING PÅ INTERNETTET Internet of things er et moderne begreb, som dækker over, at det ikke længere kun er computere, der er på internettet. Rigtig
Læs merePrivatlivs og Persondatapolitik for Evangelisk Luthersk Netværk
Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler
Læs mereTænk når du taster. kom nærmere
Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne
Læs mereANSÆTTELSESKONTRAKT FOR FUNKTIONÆRER (uden overenskomstdækning)
ANSÆTTELSESKONTRAKT FOR FUNKTIONÆRER (uden overenskomstdækning) Mellem [virksomhedens navn] [virksomhedens adresse] [virksomhedens cvr.nr.] [virksomhedens telefonnummer og mailadresse] (herefter kaldet
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereDATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)
DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for Tabellae A/S vedr. behandling af persondata Version 1.1 Dato for seneste opdatering 25.10.2018 Godkendt af Stefan Reina Antal sider 13 Side 1 af 12 Tak, for dit besøg på
Læs mereDatabehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde
Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen
Læs mereDATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.
DATABEHANDLERAFTALE indgået mellem [Kunde] (den Dataansvarlige ) og Sandgrav Solutions ApS CVR: 30 81 47 46 Granbakken 53 3400 Hillerød ( Databehandleren ) Den Dataansvarlige og Databehandleren kaldes
Læs mereVilkår for Selvbetjening Erhverv
Vilkår for Selvbetjening Erhverv Juni 2016 1. Aftalen For aftaler om Selvbetjening Erhverv, der udbydes af TDC A/S (herefter TDC) gælder følgende vilkår for Selvbetjening Erhverv i supplement til Generelle
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik for Rasmus Gissel, tekstforfatter, oversætter og korrekturlæser 1. Indledning I denne databeskyttelsespolitik kan du læse følgende: hvordan, hvornår og hvorfor jeg indsamler persondata
Læs mereGENERELLE BRUGERBETINGELSER FOR
GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia
Læs mereDirektionssekretariatet. Notat Multimediebeskatning
Direktionssekretariatet Notat Multimediebeskatning Indholdsfortegnelse. 1. Indledning.... 1 2. De hidtidige regler... 1 2.1. Fri telefon (ligningslovens 16, stk. 3, nr. 3)... 1 2.2. Datakommunikation m.v.
Læs mereIT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.
IT-INSTRUKS Dansk Arbejder Idrætsforbund I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet. Vi skal sammen sikre informationssikkerheden ved at beskytte
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mereUnder opfølgningssamtalen bør arbejdsgiveren og medarbejderen i fællesskab forsøge at klarlægge:
NYT Nr. 12 årgang 3 AUGUST 2009 arbejdsret ændringer i syg e dag p e n g e lov e n Regeringen og arbejdsmarkedets parter indgik i efteråret 2008 en aftale med henblik på at nedbringe sygefraværet og fastholde
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs merehttp://www.bm.dk/love_og_regler/hovedlove/vejledning_om_ansaettelsesbevis.asp
Love og regle Vejledning om ansættelsesbeviser Side 1 af 5 English Ministeriet Nyheder Temaer a-z Tal og love Publikationer Service Lovprogram Lovforslag Love og regler Kommende love og regler Gældende
Læs mereGahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop.
Vores persondatapolitik 1. Generelt Gahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop. Gahrn-Jensen henter og gemmer oplysninger om dig for at levere
Læs merePersondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata
Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereTavshedserklæring og Code of Conduct
Bilag 6 Tavshedserklæring og Code of Conduct Erklæringen underskrives af den enkelte konsulent, inden arbejdet påbegyndes. Det er ordregiver i Miljøstyrelsen, der er ansvarlig for, at erklæringen underskrives.
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Defco A/S vedr. behandling af persondata Version 1.0 Dato 24-05-2018 Godkendt af Jan B. Jensen Antal sider 13 Side 1 af 13 Privatlivspolitik Tak, for dit
Læs mereØKONOMI, PERSONALE OG BORGERSERVICE
ØKONOMI, PERSONALE OG BORGERSERVICE Herning Kommunes retningslinjer for personalegoder 2013 I Herning Kommunes retningslinjer for personalegoder kan du læse regler og vilkår for valg af personalegoder
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs merePARSEPORT DATABEHANDLERAFTALE
2018 PARSEPORT DATABEHANDLERAFTALE PARSEPORT; Databehandleraftale V. 2.0 28/08/2018 1 DATABEHANDLERAFTALE indgået mellem Indtast virksomhed CVR-nr.: Indtast CVR-nr Indtast adresse Indtast postnummer og
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereBetingelser for brugere
Betingelser for brugere Betingelser for brug af HereYouGo for rejsebureauer der køber leads 1. Indgåelse Disse betingelser er gældende for brug af webportalen på hereyougo.dk mellem HereYouGo og rejsebureauet.
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereEjeraftaler mellem selskabsdeltagere
- 1 Ejeraftaler mellem selskabsdeltagere Af advokat (L) og advokat (H), cand. merc. (R) Med de nye regler for aktieselskaber og anpartsselskaber, der trådte i kraft den 1. marts 2010, er der indført nogle
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs mereSOCIALE MEDIER. Eksempler på adfærd, som kan udgøre brud på medarbejderens forpligtelser i ansættelsesforholdet:
SOCIALE MEDIER Loyalitetspligten og sociale medier I et ansættelsesforhold er medarbejderen underlagt en loyalitetsforpligtelse, som indebærer, at medarbejderen skal optræde loyalt og ikke udvise en adfærd,
Læs mereVEJLEDNING OM MEDARBEJDERES BARSEL
VEJLEDNING OM MEDARBEJDERES BARSEL INDHOLD Retten til fravær... 3 Hvor meget orlov kan forældre holde ved graviditet og fødsel?... 3 Kan en medarbejder forlænge sin orlov?... 3 Kan en medarbejder udskyde
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereTavshedspligt og ytringsfrihed - vejledning til personalepolitikken. August 2018
Tavshedspligt og ytringsfrihed - vejledning til personalepolitikken August 2018 Tavshedspligt 2 Indledning Ansatte i den offentlige forvaltning må i almindelighed gerne fortælle andre om de opgaver og
Læs mereVejledning til Design denmark Dansk Erhvervs Standardkontrakt for funktionærer
Vejledning til Design denmark Dansk Erhvervs Standardkontrakt for funktionærer Ansættelseskontrakt for funktionærer er udarbejdet med henblik på opfyldelse af betingelserne i Lov om arbejdsgiverens pligt
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereProfil Search s Persondatapolitik
Profil Search s Persondatapolitik Hvad er det Profil Search værner om privatlivets fred, og vi er naturligvis forpligtet til at beskytte den. I overensstemmelse med den generelle databeskyttelsesforordning
Læs mereTHEMCOM Persondataforordning/Privatlivsmeddelelse. Med virkning fra
THEMCOM Persondataforordning/Privatlivsmeddelelse Med virkning fra 25.05.2018 Denne privatlivsmeddelelse beskriver, hvordan dine personoplysninger indsamles, anvendes og videregives af THEMCOM, når du
Læs mereHOSTING VILKÅR 10. REVISION JANUAR CompuSoft A/S. Sunekær 9. DK-5471 Søndersø. CVR-nr.: (i det følgende kaldet leverandøren)
HOSTING VILKÅR 10. REVISION JANUAR 2019 CompuSoft A/S Sunekær 9 DK-5471 Søndersø CVR-nr.: 21774774 (i det følgende kaldet leverandøren) COMPUSOFT A/S INFO@COMPUSOFT.DK WWW.COMPUSOFT.DK HOSTING VILKÅR -
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Visuel Print A/S vedr. behandling af persondata Version 1.1. Dato 24.05.2018 Godkendt af Lars Alkemade Antal sider 11 Side 1 af 11 Privatlivspolitik Tak,
Læs mereStandard leveringsbetingelser
Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mere