DI's skabelon for Privacy Impact Assessment
|
|
- Lise Vestergaard
- 8 år siden
- Visninger:
Transkript
1 VEJLEDNING DI's skabelon for Privacy Impact Assessment DI ITEK 1787 København V itek.di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik og kommunikation
2 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: VEJLEDNING DI's skabelon for Privacy Impact Assessment 2
3 INDHOLDSFORTEGNELSE Baggrund PIA Q&A PIA-proces PIA-analyse Bilag A: Indledende afklaring af behov for PIA Bilag B: Juridiske principper Bilag C: Dataflowanalyse Bilag D: Datasubjektets risici Bilag E: Korrigerende foranstaltninger Bilag F: Information Bilag G: Privatlivsfremmende teknologier VEJLEDNING DI's skabelon for Privacy Impact Assessment 3
4 BAGGRUND Privatlivets fred (privacy) har stor fokus i en tid, hvor nye teknologiske muligheder åbner sig hver dag, og hvor der i stigende grad behandles personoplysninger fra forskellige side om brugernes/borgernes adfærd på internettet. DI og DI ITEK har haft stor fokus på området gennem mange år og har udgivet en række publikationer på området. Denne publikation har til formål at være en let tilgængelig vejledning i, hvordan virksomheder kortlægger konsekvenser for privatlivet ved digital behandling af personoplysninger og iværksætter tiltag til beskyttelse og kontrol af beskyttelse af privatlivets fred. En sådan kortlægning kaldes en Privacy Impact Assessment (PIA) 1. Anvendelsen af personoplysninger kan skabe store fordele for virksomhederne og deres kunder. Generelt er anvendelsen af big data et af de digitale områder, hvor forretningen kan udvikle sig mest. For mange virksomheder er det nødvendigt at tage bl.a. disse teknologier til sig for at kunne klare sig i den globale konkurrence og for at leve op til kunders ønsker og forventninger. Det er dog samtidig vigtigt, at virksomhederne holder sig for øje, at nogle kunder ikke ønsker, at deres personoplysninger behandles, eller kun behandles i et meget begrænset omfang. For at imødekomme disse kunders tillid er det vigtigt, at virksomheder tænker over, om deres forretningsmodel kan forbedres for at imødekomme disse kunder. Mange lande har lavet PIA'er. Dette dokument er inspireret af arbejde lavet af myndigheder i Canada 2, Australien 3, UK 4 og Danmark 5. De nationale frameworks, som er kilderne for denne publikation, er ganske omfattende, og lovgivningen og kulturen i de forskellige lande varierer. Denne publikation lægger sig ikke op af en bestemt lovgivning og søger således ikke at skabe compliance med en bestemt lovgivning, men skal ses som en vejledning, der søger at være generisk på tværs af regulatoriske regimer. Derfor vil der for hvert nationalt marked, virksomheden opererer på, fortsat være behov for en juridisk compliancevurdering. Eksistensen af en PIA, og de overvejelser virksomheden har gjort sig i denne forbindelse, vil alt andet lige gøre compliancevurderingen lettere. Der findes også PIA'er, som er lavet til anvendelse af konkrete teknologier, der behandler personoplysninger, f.eks. på RFID-området 6. Denne vejledning søger også at være generisk på tværs af teknologier og er således teknologineutral. 1 PIA er det mest anvendte ord. I EUs udkast til persondataforordningen bruges dog ordet Data Protection Impact Assessment. På dansk er PIA'er omtalt som privatlivsimplikationsanalyse eller konsekvensvurdering for privatlivet VEJLEDNING DI's skabelon for Privacy Impact Assessment 4
5 PIA Q&A Hvad er en PIA? En PIA er en vurdering af risici, set fra et individs synspunkt, ved at en aktør behandler individets personoplysninger. PIA'en består af en analyse og af en proces. Analysen sikrer, at de rette spørgsmål bliver stillet og besvaret. Processen sikrer, at spørgsmål stilles og svar gives på dette rette tidspunkt i en teknologis livscyklus. PIA'en foretages ikke af individet selv men istedet af den aktør, som behandler personoplysningerne. Hvad er en personoplysning? En personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person. Hvad er en behandling af personoplysninger? En behandling af personoplysninger er enhver operation, som personoplysningerne gøres til genstand for - f.eks. indsamling, læsning, redigering, beregning, sammenstilling, videregivelse, opbevaring og sletning. Hvorfor skal virksomheder foretage en PIA? Der er mange gode grunde til at beskytte privacy set fra individets synspunkt. Disse grunde en gennemgået grundigt i "De overvågede" af DI og Forbrugerrådet, kapitel 1 og 2. Grundlæggende skal virksomheden være opmærksom på, at når der behandles personoplysninger, opgiver individet (typisk i rollen som kunde eller medarbejder) egen kontrol med nogle af sine personoplysninger. Der er meget individuelle grænser for, i hvilket omfang det opleves som værende en god ide, og det har uomtvisteligt en række implikationer for det pågældende individ og vedkommendes tillid til virksomheden. Set fra virksomhedens synspunkt er der også god grund til at værne om individernes privacy og lave en PIA. For det første vil signalet om at der samles så få personoplysninger ind som muligt, at de behandles så lidt som muligt af så få som muligt og sikres bedst muligt, skabe tillid hos individerne og dermed flere kunder. For det andet skabes der med en PIA mulighed for at tekniske løsninger, der beskytter privacy, designes ind i it-systemerne, hvilket er langt billigere end at bygge dem på efterfølgende. Det er dermed omkostningsminimerende at lave en PIA. For det tredje kan man bedre styre risici for problemer med behandling af personoplysninger, når man har en PIA. For det fjerde mindskes sandsynligheden for databrud og dermed for tab af trust og omdømme. For det femte er det lettere at sikre compliance med en given lovgivning. Hvornår skal en PIA gennemføres? En PIA skal gennemføres efter behov f.eks. ved etablering eller ved væsentlige ændringer af teknologier, som digitalt behandler personoplysninger, eller som på anden måde har konsekvenser for privacy. Teknologier skal forstås i bredeste forstand. Det mest typiske eksempel vil være databaser, der behandler oplysninger som navn, adresse, , cpr-nummer, osv. Men teknologier som f.eks. passive RFID-tags, der løbende afgiver et nummer til VEJLEDNING DI's skabelon for Privacy Impact Assessment 5
6 omgivelserne, vil i visse sammenhænge kunne henføres til et individ. Selv om der ikke foretages en egentlig databehandling, har teknologien altså implikationer for privacy og bør derfor omfattes. Hvem skal gennemføre en PIA? PIA'en skal efter behov gennemføres eller sikres gennemført af den aktør, der har ansvaret for behandling af personoplysninger. Den, der har ansvaret, kaldes den dataansvarlige. Den, som behandler data, kaldes databehandleren (f.eks. en outsourcingpartner eller cloudleverandør). Det individ, som persondata omhandler, kaldes datasubjektet. De personer, som hos den dataansvarlige har ansvaret for det it-system, som skal behandle personoplysningerne, bør gennemføre PIA'en. Typisk vil der være tale om en it-projektgruppe. Hvis den dataansvarlige har en it-sikkerhedschef, en itsikkerhedsansvarlig og/eller en jurist til rådighed, bør vedkommende tilknyttes arbejdet med PIA'en. PIA-proces og PIA-analyse EN PIA-proces skal sikre, at privacy konsekvenser kortlægges på det optimale tidspunkt i it-projekter. En PIA-analyse skal sikre, at de rette afklarende spørgsmål til it-projektet bliver stillet. PIA-PROCES Der er lige så mange modeller for PIA-processen, som der er PIA'er. Hvis der findes en it-projekt model (eller som vi kalder det i denne forbindelse, en teknologiprojektmodel) i virksomhedens organisation, bør PIA'en knyttes an til denne. I denne vejledning har vi valgt en meget simpel model, der ser ud som følger: Idefase Planlægning og arkitektur Teknologivalg Implementering og test Drift og ændringer Idefase I idefasen skal det afklares, om der er behov for en PIA, og virksomheden bør desuden skabe sig et overblik over de juridiske regler for behandling af personoplysninger i de lande, hvor it-løsningen skal fungere. Indledende afklaring af behov for PIA Det er projektlederens ansvar at sikre, at der undervejs igennem teknologiprojektets faser foretages en vurdering af, om der skal gennemføres en PIA, og i givet fald om den skal dække hele eller dele af projektet. I den forbindelse indhentes informationer fra projektgruppens deltagere eller fra data- og systemejere rundt omkring i organisationen. Det er vigtigt at sikre sig, at man har alle relevante parter med omkring bordet. Jo tidligere i forløbet i ovenstående figur man får gjort sig overvejelser om privacy, jo billigere bliver det at lave den rette løsning. Undervejs i forløbet vil man foretage justeringer af projektet. Det er vigtigt, at man ved sådanne juste- VEJLEDNING DI's skabelon for Privacy Impact Assessment 6
7 ringer også vurderer, om PIA'en skal justeres, således at PIA'en udvikler sig sammen med projektet. Hvis de teknologier, som tages i anvendelse i projektet, har meget store konsekvenser, kan det overvejes, om man vil konsultere et udvalg af de individer, hvis data skal behandles med teknologien. Det er centralt, at man i alle dele af projektet overvejer fordele og ulemper ved at behandle personoplysninger, herunder om man helt kan undgå at behandle personoplysninger. Hvis man kan undgå at behandle personoplysninger, udsætter man individet for den mindst mulige risiko, man opnår den bedste beskyttelse af privacy og måske kan dette påvirke datasubjektets tillid positivt. Der findes forskellige teknologier og metoder til at begrænse behandlingen af personoplysninger. Et udvalg af disse er gennemgået i bilag G. Det er vigtigt at få inspiration til, hvordan man i nogle sammenhænge kan designe sig ud af brugen af personoplysninger. Hvis man når frem til, at det alligevel er nødvendigt at behandle personoplysninger, skal man finde ud af, om det er i alle projektets dele, at der behandles personoplysninger, eller om det kun er i dele af projektet. Beslutningen, af om der skal foretages en PIA, og hvilken del af projektet en sådan i givet fald skal dække, afhænger af en række forhold, der kan skitseres som følger: Behandles der personoplysninger? Nej Ingen PIA! Ja Kan og vil vi undgå at behandle personoplysninger? Ja Ingen PIA! Nej Behandler hele projektet personoplysninger? Nej Kan delprojekter afgrænses? Ja For hvert delprojekt skal det vurderes: er personoplysninger anonymiseret? Ja Ingen PIA! Ja Nej Nej PIA for hele projektet! PIA for hele projektet! PIA for delprojekt! På baggrund af ovenstående kan man konkludere, om der skal gennemføres en total PIA, en PIA for delprojektet eller ingen PIA. I bilag A kan findes en skabelon for den indledende afklaring af, om der skal gennemføres en PIA, og hvilket omfang den skal have. VEJLEDNING DI's skabelon for Privacy Impact Assessment 7
8 Hvis man har besluttet sig for at lave en PIA-proces, laver man en lille PIAprojektbeskrivelse tilknyttet it-projektet, sikrer sig at alle relevante aktører giver input, får analyseret hvilke risici der kan opstå for datasubjekterne og hvilke privcy korrigerende tiltag, der skal tilbydes i systemet, får dokumenteret arbejdet og slutteligt kontrolleret og revideret indsatsen. Compliance Virksomhederne skal være opmærksomme på, at behandling af personoplysninger er reguleret i national lovgivning over en god del af verden. Man skal sætte sig ind i lovgivningen i de lande, man opererer i, og man bør få lavet en gennemgang af, om den måde man behandler personoplysninger på, er i overensstemmelse med lokal lovgivning. PIA i denne vejledning sikrer ikke compliance med alverdens lovgivning! På tværs af lovgivning i forskellige lande kan man opstille en liste over principper for beskyttelse af personoplysninger, som går igen i mange landes lovgivning, og som det derfor kan være meget nyttigt at være opmærksom på på forhånd. Disse principper er gennemgået i bilag B. Overholdelse af principperne er omfattet af de spørgsmål, der stilles i de øvrige bilag til denne PIA. PIA-ANALYSE Når det er afklaret, at der er behov for at gennemføre en PIA, tillige med hvilke dele af projektet den skal gennemføres for, skal man igang med selve analysen. Planlægning og arkitektur I it-projektets fase planlægning og arkitektur bør man lave en datalowanalyse, kortlægge datasubjektets risici og planlægge implementering af korrigerende foranstaltninger. Dataflowanalyse Det første, man skal give sig i kast med, er en dataflowanalyse. Dataflowanalyse er normalt en videnskabelig disciplin, der beskæftiger sig med, hvordan data flyder igennem og imellem funktioner i en applikation, med det formål at optimere applikationens performance. I denne sammenhæng har dataflowanalyse til formål at kortlægge, hvilke personoplysninger, som kommer ind i organisationen, hvordan, hvorfor, hvilken behandling der finder sted, og hvem der har adgang til personoplysningerne. Centralt i denne forbindelse er det at tage stilling til, i hvilket omfang individet er identificeret, og graden hvormed andre faktorer kan påvirke, om individet kan identificeres. Samlet set får man følgende forhold at forholde sig til: 1. Graden af identificerbarhed (Hvordan er personoplysningerne tilknyttet identiteten?) a. Identificerbar b. Indirekte identificerbar c. Reversibelt pseudonym d. Irreversibelt pseudonym e. Anonym 2. Linkbarhed (Kan personoplysningerne linkes til andre oplysninger, som kan afsløre identiteten?, f.eks. en anden virtuel identitet) VEJLEDNING DI's skabelon for Privacy Impact Assessment 8
9 3. Observerbar (Kan der observeres forhold som afslører identiteten?, f.eks. lokation og tid) Man kan tilknytte talværdier til de tre punkter og på den måde afspejle den risiko, som man udsætter de registrerede individer for ved at behandle deres personoplysninger. Dette er især anvendeligt, hvis it-systemet kan designes på forskellig måde, hvor der kan tilknyttes forskellige værdier til designalternativerne. Herefter skal man lave selve dataflowanalysen som bl.a. omfatter: 1. Hvilke personoplysninger, der indsamles 2. Hvilke kilder der er til personoplysningerne 3. Hvilket formål man har med at behandle personoplysningerne 4. Kortlægge hvilken behandling der finder sted 5. Bestemme hvem der har adgang til personoplysninger 6. Bestemme hvem der er ansvarlig for datas sikkerhed 7. Kortlægge dataflowet efter indsamlingen og i resten af datas levetid I bilag C er listet en række spørgsmål, som følger den ovenstående proces. Det vil være en fordel, hvis man kan visualisere dataflowet. Risici og korrigerende foranstaltninger Behandlingen af personoplysninger kan ud fra datasubjekternes synspunkt være risikabel, fordi de kan få afsløret forhold, som de ikke ønsker at få afsløret. Man skal bemærke, at det er meget individuelt, hvilken risiko datasubjekterne tillægger behandling af personoplysninger. Køb af en roman kan være ok, men køb af koranen eller bibelen kan betragtes som risikabelt. Køb af en tv-serie kan være ok, men køb af en pornofilm kan være risikabelt. Afgivelse af personoplysninger kan være ok i en sammenhæng, men hvis de sammenstilles med personoplysninger fra en anden sammenhæng, kan det være risikabelt. I bilag D findes en oversigt over forskellige risici, set fra datasubjekternes synsvinkel. Man kan iværksætte korrigerende foranstaltninger for at beskytte personoplysninger. For det første kan man forsøge at sikre, at informationer ikke kan henføres til en person og altså være personoplysninger, jf. nogle af eksemplerne fra bilag G. I de tilfælde, hvor det ikke er en mulighed, må man sørge for at sikre personoplysningerne bedst muligt. Bilag E giver en meget overordnet indføring i beskyttelse af personoplysninger. Som udgangspunkt anbefales det at beskytte personoplysninger under anvendelse af en sikkerhedsstandard. Teknologivalg I it-projektets fase teknologivalg bør man lave en vurdering af, om man kan beskytte nogle af personoplysninger med forskellige teknologier, således at de enten ikke længere er at definere som personoplysninger, eller således at de er maskeret. For at få inspiration til dette henvises til bilag G. VEJLEDNING DI's skabelon for Privacy Impact Assessment 9
10 Implementering og test I it-projektets fase implementering og test skal man sikre sig, at man giver brugerne de rette informationer. Desuden skal man sikre sig, at man anonymiserer eller sletter de data, man ikke længere har brug for. Information Det skal overvejes i hvilket omfang datasubjekterne skal gøres opmærksom på, at virksomheden behandler personoplysninger. Herunder skal det også overvejes at sikre, at datasubjekterne har adgang til at ændre data og trække deres samtykke tilbage. I bilag F er der listet en række spørgsmål, som virksomheden bør tage stilling til. Sletning Virksomheden må kun behandle personoplysningerne i det omfang, de har brug for det i henhold til formålet. Virksomheden skal herefter slette data eller anonymisere dem. Kontroller og eksternt vurdering Drift og ændringer I it-projektets fase drift og ændringer skal virksomheden følge op på PIA-analysen og indføre kontroller. I it-projektets fase drift og ændringer, skal virksomheden sikre sig, at der tages stilling til de tiltag, som PIA-analysen anbefaler, bliver sat i værk. Hvis der er forhold, som virksomheden ikke ønsker at iværksætte, skal der være ledelsesopbakning til dette. De tiltag, som iværksættes, kan oplistes som kontroller, og dermed kan virksomheden løbende holde øje med, at den vedtagne beskyttelse af privacy opretholdes. Tilsvarende kan virksomheden bruge kontrollerne til at vurdere, om der skal ske justeringer af privacybeskyttelse. Kontrollerne kan også vurderes af eksterne konsulenter, således at virksomheden kan få en uafhængig vurdering af privacybeskyttelsen. Endelig skal virksomhederne være opmærksomme på, om lovgivning ændrer sig. VEJLEDNING DI's skabelon for Privacy Impact Assessment 10
11 BILAG A: INDLEDENDE AFKLARING AF BEHOV FOR PIA Organisationens navn: Projektets navn: Kort projektbeskrivelse: Projektleder: Ansvarlig for personoplysninger: Besvar nedenstående spørgsmål: 1. Behandles der personoplysninger? (Ja/Nej) 2. Kan og vil vi undgå at behandle personoplysninger? (Ja/Nej) 3. Behandler hele projektet personoplysninger? (Ja/Nej) 4. Kan der afgrænses delprojekter, som behandler personoplysninger? (Ja/Nej) 5. Er personoplysningerne anonyme i en del af projektet? (Ja/Nej) Der skal laves en fuld PIA, hvis der er svaret ja til spørgsmål 3 eller nej til spørgsmål 4. Hvis der er svaret nej til spørgsmål 5 kan man nøjes med en PIA for delprojektet. I det tilfælde, at der skal laves en PIA, bør følgende spørgsmål kortfattet besvares/begrundes: 1. Beskriv overordnet, hvilke data der indsamles: 2. Beskriv overordnet, hvorfor de indsamles (formål): 3. Beskriv overordnet, hvem der kan få adgang til dem: VEJLEDNING DI's skabelon for Privacy Impact Assessment 11
12 4. Beskriv overordnet, hvorfor det giver værdi for virksomheden at indsamle personoplysninger: Dato: Udfyldt af: Godkendt af projektleder (projektleders underskrift) VEJLEDNING DI's skabelon for Privacy Impact Assessment 12
13 BILAG B: JURIDISKE PRINCIPPER En række elementer går igen, når man læser forskellige former for regulering af behandling af personoplysninger blandt EU landene, OECD, Europarådet og APEC. Når man sammenstiller disse guidelines og love, kan man uddrage nogle principper, som det er fornuftigt at gå frem efter. Det er ikke det samme som compliance med et regelsæt! Hvis man søger at indrette sig efter disse principper, kommer man imidlertid tæt på regelsættene. 1. Man skal altid afklare, om de data virksomheden behandler, er at betragte som personoplysninger i juridisk forstand 2. Der skal altid være en juridisk person, som er ansvarlig for behandlingen, også desuagtet at selve behandlingen er outsourcet 3. Det skal afklares, hvem der juridisk anses for at være dataansvarlig og/eller databehandler, når man behandler personoplysninger 4. Der skal specificeres et formål med behandlingen af personoplysninger 5. Når personoplysninger er indsamlet til eet formål, må de ikke automatisk bruges til andre formål 6. Man må kun indsamle de personoplysninger, man har brug for for at opfylde formålet 7. Personoplysningerne skal til enhver tid være præcise 8. Der skal som hovedregel indhentes samtykke til behandlingen af personoplysninger fra datasubjektet, om end der også i visse sammenhænge kan behandles personoplysninger uden samtykke 9. Der skal være åbenhed omkrig indsamlingen, så datasubjektet er informeret og let kan få adgang til oplysninger og rette i oplysninger 10. Der kan være særlige kategorier af data, som man som udgangspunkt ikke må behandle, f.eks. race, religion og politiske, seksuelle samt filosofiske tilhørsforhold 11. Personoplysningerne skal beskyttes efter god sikkerhedspraksis, f.eks. en sikkerhedsstandard 12. Der er som udgangspunkt skærpede krav, hvis man ønsker at videregive data 13. Når data ikke længere skal anvendes i forhold til det formål, de er indsamlet, skal data anonymiseres eller slettes 14. Der skal evt. ske anmeldelse til myndigheder om behandling af personoplysninger. VEJLEDNING DI's skabelon for Privacy Impact Assessment 13
14 BILAG C: DATAFLOWANALYSE Organisationens navn: Projektets navn: Projektleder: Ansvarlig for personoplysninger: Besvar nedenstående spørgsmål: (der bør ved svarene tages hensyn til graden af individernes identificerbarhed (f.eks. identificere et individ på baggrund af særlige data), linkbarhed (f.eks. linke to data sammen til den samme identitet) eller observerbarhed (f.eks. deducere sig frem til en identitet på baggrund af alle de øvrige data) 1. Hvilke personoplysninger vil blive behandlet? (f.eks. navn, adresse, , telefonnummer, IP-adresse, metadata, adfærd, køb eller lokation) 2. Hvilke typer af teknologier anvendes? (f.eks. databaser, webportaler, sociale medier, biometri, RFID eller TV-overvågning) 3. Hvordan foregår indsamlingen af personoplysninger? (f.eks. egne eksisterende data, data fra individ, tracking data eller data fra tredjepart) 4. Til hvilket formål behandles personoplysningerne? (f.eks. kreditering, udsendelse af nyhedsbrev, fremsendelse af varer eller profilering) 5. Sikres det, at der ikke indsamles flere data end formålet tilsiger? (begrundelse) 6. Sikres det, at data ikke anvendes til andre formål? (begrundelse) VEJLEDNING DI's skabelon for Privacy Impact Assessment 14
15 7. Er det nødvendigt, at indhente samtykke til databehandlingen? (beskrivelse og begrundelse) 8. Hvilken behandling finder sted? (f.eks. indsamling, læsning, redigering, beregning, sammenstilling, videregivelse, opbevaring eller sletning) 9. Hvem har adgang til data? (f.eks. hvilke personalegrupper, hvilke outsourcingpartnere eller individerne selv) 10. Hvem har ansvaret for personoplysningernes sikkerhed? (f.eks. data- og systemejer) 11. Hvordan ser dataflowet ud efter personoplysninger er indsamlet? (f.eks. kan man tegne et flowdiagram over, hvor personoplysninger lagres, hvem der kan tilgå personoplysningerne og hvordan, hvordan det sikres, at de ikke bruges til andre formål (og hvis de gør, efter hvilken procedure det så sker) og hvornår de slettes; en livscyklusbetragtning for data) 12. Hvordan organiseres personoplysningerne? (f.eks. kundenummer eller nummer relateret til et andet it-system (f.eks. CPR-nummer)) 13. Videregives data til andre? (f.eks. andre interne systemer, eksterne it-leverandører, eksterne samarbejdspartnere eller offentliggørelse) Dato: Udfyldt af: VEJLEDNING DI's skabelon for Privacy Impact Assessment 15
16 Godkendt af projektleder (projektleders underskrift) VEJLEDNING DI's skabelon for Privacy Impact Assessment 16
17 BILAG D: DATASUBJEKTETS RISICI Organisationens navn: Projektets navn: Projektleder: Ansvarlig for personoplysninger: Besvar nedenstående spørgsmål: 1. Vedrører den behandling af personoplysninger der sker forhold, som datasubjektet kan betragte som følsomme? (f.eks. politik, religion, helbred, relationer, arbejdssituation, sex, økonomi, medlemskab eller lokation) (begrundelse) 2. Indgår der behandling af kreditkortoplysninger? (beskrivelse og begrundelse) 3. Fremtræder behandlingen af personoplysninger troværdig? (f.eks. virker transaktionen sikker, virker efterfølgende opbevaring af personoplysninger sikker) (beskrivelse og begrundelse) 4. Kan datasubjektet få indsigt i informationer om behandlingen af personoplysninger? (f.eks. formål, ret til klage, ret til at tilbagetrække samtykke) (beskrivelse og begrundelse) 5. Er der risiko for at personoplysninger spredes til en for datasubjektet kreds af uvedkommende? (f.eks. hacking eller tyveri fra ansatte med adgang til data) (begrundelse) VEJLEDNING DI's skabelon for Privacy Impact Assessment 17
18 6. Er der risiko for at data bruges til andre formål end dem, de er indsamlet til? (begrundelse) 7. Kobles der personoplysninger fra flere kanaler om datasubjektet uden datasubjektets viden? (f.eks. flere selskaber i samme koncern eller data købt fra tredjeparter) (beskrivelse og begrundelse) 8. Kan der ske nogen skade på eller for datasubjektet, hvis personoplysningerne kommer til uvedkommendes kendskab? (f.eks. økonomiske konsekvenser, forfølgelse, stigmatisering eller indskrænket handlefrihed) (beskrivelse) 9. Kan der ske utilsigtet ændring eller tilintetgørelse af personoplysningerne? (begrundelse) 10. Hvor stor er den gruppe af datasubjekter, som kan blive berørt? (beskrivelse) Dato: Udfyldt af: Godkendt af projektleder (projektleders underskrift) VEJLEDNING DI's skabelon for Privacy Impact Assessment 18
19 BILAG E: KORRIGERENDE FORANSTALTNINGER Organisationens navn: Projektets navn: Projektleder: Ansvarlig for personoplysninger: Besvar nedenstående spørgsmål: (der bør ved svarene tages højde for interne trusler, eksterne trusler (herunder leverandører) og trusler uden for virksomhedens kontrol) 1. Er der en sikkerhedsorganisation, som har til opgave at sikre personoplysningernes fortrolighed, integritet og tilgængelighed? (kort beskrivelse) 2. Følges en sikkerhedsstandard, som sikrer, at sikkerhedsvurderingerne kommer hele vejen rundt om organisationen? (f.eks. ISO27000 eller ISF) (kort beskrivelse) 3. Er der fysisk adgangskontrol? (beskrivelse) 4. Er der styring af brugeres rettigheder og adgang? (beskrivelse) 5. Foretages der sikkerhedsopdateringer af styresystemer, databaser, m.v.? (beskrivelse) 6. Logges adgang til personoplysninger? (beskrivelse) VEJLEDNING DI's skabelon for Privacy Impact Assessment 19
20 7. Er der adgang til personoplysninger fra bærbart udstyr? (beskrivelse) 8. Kan der implementeres teknologier, som pseudonymiserer eller anonymiserer personoplysninger? (beskrivelse og begrundelse) 9. Slettes eller anonymiseres data, når der ikke længere er brug for dem i henhold til formålet? (beskrivelse) 10. Er der behov for at foretage anmeldelse af databehandlingen til myndighederne? (begrundelse og evt. dokumentation) Dato: Udfyldt af: Godkendt af projektleder (projektleders underskrift) VEJLEDNING DI's skabelon for Privacy Impact Assessment 20
21 BILAG F: INFORMATION Organisationens navn: Projektets navn: Projektleder: Ansvarlig for personoplysninger: Besvar nedenstående spørgsmål: 1. Var datasubjektet orienteret før indsamlingen af personoplysninger fandt sted? (beskrivelse og begrundelse) 2. Har datasubjektet mulighed for at samtykke til eller at afvise, at data behandles? (beskrivelse og begrundelse) 3. Hvordan informeres datasubjekterne? (f.eks. , hjemmeside eller EULA) (beskrivelse) 4. Har datasubjekterne nogen grad af direkte kontrol med personoplysningerne? (f.eks. mulighed for at se og rette data via webadgang) (beskrivelse og begrundelse) 5. Har datasubjekterne et kontaktpunkt, som de kan henvende sig til, hvis de har spørgsmål til behandlingen af personoplysninger? (beskrivelse) 6. Er der en procedure for at datasubjekterne kan trække samtykke for behandling af personoplysninger tilbage? VEJLEDNING DI's skabelon for Privacy Impact Assessment 21
22 (beskrivelse) 7. Er der en procedure for at vurdere om datasubjekterne skal orienteres, hvis deres data fortabes? (f.eks. hvis data stjæles af en hacker) (beskrivelse) Dato: Udfyldt af: Godkendt af projektleder (projektleders underskrift) VEJLEDNING DI's skabelon for Privacy Impact Assessment 22
23 BILAG G: PRIVATLIVSFREMMENDE TEKNOLOGIER Privacy kan forbedres ved på baggrund af en PIA at designe sin teknologi således, at den reducerer graden af indgriben i datasubjekternes privatliv. Dette kaldes Privacy by Design (PbD). Som en del af dette design kan man supplere med teknologier, som er privatlivsfremmende. Disse teknologier kaldes Privacy Enhancing Technologies (PET). Det skal bemærkes, at der ikke findes globalt accepterede definitioner af disse tre begreber. PbD og PET må anvendes ud fra en konkret vurdering. I dette bilag skitseres et par muligheder overordnet. Privacy by Design Der er tale om Privacy by Design, når man designer sin teknologi således, at den reducerer graden af indgriben i datasubjekternes privatliv. Et banalt eksempel er, når et it-system designes således, at adgangen til indsamlede personoplysninger teknisk begrænses til kun at omfatte ansatte med en given rolle i en virksomhed istedet for alle virksomhedens medarbejdere. Jo færre, der har adgang til data, jo mindre er risikoen for, at data kan blive brugt til et formål, der er uforeneligt med datasubjektets interesser, og jo bedre er adgangsbegrænsningen set fra det pågældende datasubjekts synspunkt. Det vigtigste designprincip er, hvor det er muligt, at designe løsningen således, at den slet ikke behandler personoplysninger. Dette kan f.eks. ske ved at anonymisere jvf. nedenfor. Et andet centralt designprincip er at overveje at overdrage retten til at skabe sammenhæng mellem de registrerede personoplysninger og identiteten til det registrerede datasubjekt. Hermed afskærer virksomheden sig selv fra at identificere det datasubjekt, som personoplysningerne vedrører, men datasubjektet kan skabe sammenhængen, når datasubjektet skønner, at det er i vedkommendes egen interesse. Andre designprincipper, som man kan lade sig inspirere til fra f.eks. den danske lovgivning, kan fastslås ved at besvare spørgsmål som: Indsamler vi personoplysninger til at opfylde et bestemt formål? Indsamler vi flere oplysninger end formålet tilsiger? Føres personoplysninger ajour? Kan personoplysningerne fremstå urigtige? Gemmer vi personoplysningerne i længere tid end nødvendigt? Har vi et retligt grundlag - f.eks. samtykke - til at behandle personoplysningerne? Videregiver vi personoplysningerne, og har vi i givet fald retligt grundlag herfor? Et nyere designprincip er Privacy by Default, hvor alle de gode privacytiltag, man har indbygget i en applikation og vil give mulighed for at datasubjekterne kan gøre brug af, slås til som standard, og ikke overlades til brugeren at slå til. Privacy Enhancing Technologies De privatlivsfremmende teknologier dækker principielt over alle teknologier, som giver forbedringer af privatlivsbeskyttelsen i et it-system. Således vil f.eks. rollebaseret adgangskontrol, hvor adgang til personoplysninger begrænses til alene at være den gruppe medarbejdere, der har en given rolle, kunne anskues som en privatlivsfremmende teknologi. Rigtig mange fornuftige teknologier ville derfor kunne falde i denne kategori. Det synes dog at være en almindelig opfattelse, at der skal noget mere hård beskyttelse til: Nogen hævder således, at det er en betingelse for, VEJLEDNING DI's skabelon for Privacy Impact Assessment 23
24 at man kan tale om en PET, at datasubjekterne får kontrollen over databehandlingen. Andre mener, at teknologierne blot skal give en bedre beskyttelse af persondata end alternative løsningsmodellerne, samtidig med at den fulde funktionalitet af it-systemet opretholdes. Uagtet hvilken opfattelse man måtte have af definitionen, er der formodentlig enighed om, at nedenstående eksempler kan betragtes som privatlivsfremmende teknologier. Anonymisering Anonymisering er en meget vidtgående PET. Det betyder, at personoplysninger endegyldigt fraknyttes datasubjekternes identitet således, at der ikke igen på nogen måde kan etableres forbindelse. I dette tilfælde vil der således typisk ikke længere være tale om personoplysninger i lovens forstand, men altså blot om data. Det faktum, at der ikke kan genetableres en forbindelse mellem data og identitet, kan være en udfordring - f.eks. hvis der opstår mistanke om, at data kan tilknyttes et kriminelt forhold eller hvis et datasubjekt ikke kan forfølge sine rettigheder. Det vil ikke være muligt at opklare, hvilket datasubjekt der står bag kriminalitet eller har krav på at få opfyldt en rettighed, når data er anonymiseret. Omvendt giver anonymisering den bedst tænkelige beskyttelse af privacy. Anonymisering kan være ganske udfordrende at etablere i praksis. Hvis de umiddelbart identificerende oplysninger som f.eks. navn og adresse fjernes fra et datasæt, kan der sagtens blandt de resterende oplysninger være mulighed for at identificere et datasubjekt, f.eks. ved at isolere nogle data, ved at koble data på tværs af datasæt eller ved at finde en stor sandsynlighed for at to sæt data hører sammen. Anonymisering foregår ud fra to grundlæggende teknikker. Den ene mulighed er at randomizere data f.eks. ved at tilføje uægte data til ægte data for et datasubjekt eller ved at bytte om på data således, at et gennemsnit over det samlede datasæt fastholdes. Den anden mulighed er at generalisere, f.eks. således at visse data ikke bliver præcist gengivet, men falder i intervaller. Anonymisering brugt i forbindelse med kommunikation kaldes kommunikationsanonymisering. Det betyder, at et it-system ikke registrerer oplysning som f.eks. IPadresse, MAC-adresse, adresse og cookie-id. På den måde kan datasubjektet øge sin sandsynlighed for, at virksomheden ikke ved, hvilken part der har indgået i kommunikationen. It-systemet kan tilbyde dette. Datasubjektet kan dog også selv foretage tiltag, som anonymiserer sine data i kommunikationsflowet. En anden afart kaldes transaktionsanonymisering. Ideen er at to parter skal kunne indgå en transaktion uden at datasubjektets identitet er kendt. Begrebet har været anvendt i forbindelse med anonyme online betalinger. Et datasubjekt kan i sin bank få udstedt en virtuel pengeseddel, som er anonym ligesom fysiske trykte pengesedler. Pengesedlen kan datasubjektet bruge i en onlinebutik. Onlinebutikken kan af banken få verifikation for, om pengesedlen er ægte, og ikke er brugt tidligere, og kan herefter gennemføre transaktionen med datasubjektet uden at kende datasubjektets identitet. Når dette kan gennemføres skyldes det en avanceret krypteringsmekanisme baseret på zero-knowledge-proof, som vi ikke vil komme nærmere ind på her. Pseudonymisering Pseudonymisering betyder, at personoplysninger fraknyttes datasubjektets identitet, men istedet tilknyttes en nøgle, som så kan tilknyttes en identitet. Fordelen er, at personoplysningerne ikke umiddelbart kan tilknyttes datasubjektet. Alene den, VEJLEDNING DI's skabelon for Privacy Impact Assessment 24
25 der kontrollerer nøglerne, kan identificere datasubjektet. Det gør databehandlingen meget sikker set fra datasubjektets synspunkt. F.eks. kunne man forestille sig, at et datasubjekt går til sin praktiserende læge for at blive undersøgt for en sygdom, hvis diagnose skal stilles på baggrund af en blodprøve. Datasubjektet identificerer sig overfor lægen, som autentificerer datasubjektet. Herefter tages blodprøven, som tilknyttes en nøgle af lægen. Blodprøven kan så sendes hvorsomhelst hen, uden at nogen ved hvem den tilhører - herunder til et vilkårligt laboratorium, der skal analysere prøven. Resultatet af blodprøveundersøgelsen kommer tilbage til lægen, der på baggrund af nøglen tilknytter prøvens resultat til datasubjektet og stiller diagnosen. Fordelen for datasubjektet er, at alene den praktiserende læge ved, hvad hans diagnose er; laboratoriets ansatte ved det ikke og har ikke mulighed for at finde ud af det. I et mere ekstremt tilfælde kunne man forestille sig, at datasubjektet selv fik nøglen, således at det kun var datasubjektet selv, der kunne se sin diagnose. I de tilfælde, hvor datasubjektet selv administrerer nøglen, kunne der måske være mulighed for, at datasubjektet selv var dataansvarlig i lovens forstand, og dermed vil en række forhold blive lettere for virksomheden. Pseudonymisering rummer rigtig mange muligheder for at forbedre privacy set fra datasubjektets synspunkt, herunder muligheden for at give datasubjektet selv kontrol over sine egne personoplysninger. Virtuelle identiteter En meget almindelig måde, som datasubjektet beskytter sig på, er at oprette en virtuel identitet, som de bruger til at gennemføre en type transaktion, mens de har en anden virtuel identitet til andre transaktioner, og deres rigtige identitet til en tredje type transaktioner. Et it-system kan designes således, at det tillader at en bruger kan have flere identiteter på det samme system. Hvis systemet er designet således, at dette er muligt, er det vigtigt samtidig at tilbyde unlinkability, således at de forskellige virtuelle identiteter ikke knyttes sammen til en profil af brugeren, ved f.eks. at binde dem sammen via IP-adressen. Partiel identifikation I en række sammenhænge behøver et it-system ikke at kende et datasubjekts identitet. Det er nok kun at kende til bestemte karakteristika ved datasubjektet - f.eks. over 18 år, gyldigt adgangskort eller studerende/pensionist. En række identitetsudbydere kan sikre dette for datasubjektet. Identitetsudbyderen skal kende til datasubjektets rigtige identitet. Ved besøg på en hjemmeside kan man logge ind via sin identitetsudbyder. Hjemmesiden foretager så en forhandling med identitetsudbyderen. Hvis det f.eks. er et krav fra hjemmesiden, at den besøgende skal være myndig, spørger hjemmesiden ikke identitetsudbyderen om brugernavn og password med henblik på at identificere datasubjektet, men spørger alene om den pågældende person er over 18 år. Hvis dette er tilfældet, tillades datasubjektet at få adgang. Overfor hjemmesiden er datasubjektet dermed anonym. Hjemmesiden ved alene, at datasubjektet er myndig. VEJLEDNING DI's skabelon for Privacy Impact Assessment 25
26 Kryptering Kryptering er en byggesten, der bruges i flere af ovenstående løsninger. Kryptering er en proces, som omdanner oprindelig information til information, der er ulæselig for tredjepart. Dette foregår som regel ved at bruge en offentlig og privat nøgle. Hvis Alice vil sende en fortrolig besked til Bob, bruger hun Bobs offentlige nøgle til at kryptere den med. Der er alene Bob, der har kontrol med sin private nøgle, og dermed er det alene Bob, der kan læse beskeden. Kryptering er uendelig meget mere kompliceret og kan bruges i langt flere sammenhænge end skitseret ovenfor. Noget af det, som er særligt lovende, er, at man under særlige forudsætninger kan foretage databehandling på krypterede data uden at disse dekrypteres, og dermed uden at et datasubjekts identitet afsløres. Det vil være alt for omfattende i denne sammenhæng at komme igennem krypteringens muligheder. Men hovedbudskabet er, at hvis man kerer sig om at beskytte personoplysninger, er det en rigtig god ide at se på, om kryptering kan bringes i anvendelse på en eller anden måde. Et par bemærkninger om lovgivning Det er værd at notere sig, at pseudonymisering aldrig og anonymisering ikke altid betyder, at data i juridisk forstand ikke er personoplysninger. Det er f.eks. ikke nok alene at fjerne direkte identificerbar information som navn og adresse fra et datasæt. Der skal mere til, f.eks. en proces for generalisering (altså fjernelse af de enkelte records) med kontrol af at man ikke f.eks. indirekte kan slutte sig frem til datasubjekternes identitet, for at opnå det resultat at man ikke længere behandler personoplysninger. Psedonymisering og anonymisering skal derfor ses som metoder til at forbedre datasubjekternes sikkerhed. Kilder Der findes to vigtige kilder til det videre arbejde med privatlivsfremmende teknologier: Artikel 29-gruppens Opinion 05/2014 on Anonymisation Techniques, 29/documentation/opinion-recommendation/index_en.htm. IT- og Telestyrelsens Nye digitale sikkerhedsmodeller, VEJLEDNING DI's skabelon for Privacy Impact Assessment 26
BILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER
BILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER Beskyttelsen af personoplysninger kan forbedres ved at designe sin teknologi således, at den reducerer graden af indgriben i de registreredes privatliv. Dette kaldes
Læs mereData protection impact assessment
Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,
Læs mereInterviewskema Udgangspunkt
Udgangspunkt et tager udgangspunkt i publikation fra DI Denne publikation har til formål at være en let tilgængelig vejledning i, hvordan virksomheder kortlægger konsekvenser for privatlivet ved digital
Læs mereDI's skabelon for Data Protection Impact Assessment
VEJLEDNING DI's skabelon for Data Protection Impact Assessment DI Digital 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI Digital et branchefællesskab i Dansk Industri for virksomheder inden for it,
Læs mereDATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse
Grundlæggende om processen/systemet Processens navn: Kort beskrivelse af processen: Hvem ejer processen/systemet? Hvem har udviklet systemet/processen Hvis der er flere aktører, skriv de forskellige, samt
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA (Data Protection Impact Assessment) Strib Vandværk a.m.b.a. Strib Vandværk a.m.b.a. Rudbæksmøllevej info@stribvand.dk Tlf 64406167 5500 Middelfart www.stribvand.dk CVR: 18680610
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Lee Vandværk I/S Østergårdsvej 5A info@lee-vand.dk Tlf. 60 35 50 51 8850 Bjerringbro www.lee-vand.dk CVR: 40538968 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereStruktur på privatlivsimplikationsrapporten
Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion...
Læs mereCookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS
Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler personoplysninger og har derfor vedtaget denne privatlivsbeskyttelsespolitik,
Læs mereBIG DATA OG PERSONDATABESKYTTELSE
BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.
Læs mereDatabeskyttelse gennem Design
s vejledning om Databeskyttelse gennem Design Databeskyttelse gennem Design I denne vejledning gennemgår, RfDS, begrebet Databeskyttelse gennem Design, som adresseres i persondataforordningen. Konklusionen
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs merePrivatlivspolitik for NEWWWEB ApS
Privatlivspolitik for NEWWWEB ApS Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler
Læs mereELEKTRONISK VINDUESKIGGERI HVOR ER
ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser
Læs mereHvad er personoplysninger?
Hvad er personoplysninger? Personoplysninger defineres som oplysninger, der direkte eller indirekte kan identificere en person. Det kan være et navn, registreringsnummer på en bil eller oplysninger om
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs merePersondatapolitik Revideret dato: 24. maj 2018
Denne persondatapolitik omhandler indsamling, brug og videregivelse af oplysninger med Vitus Bering Innovation Park som dataansvarlig. Formålet med vores persondatapolitik er at give indsigt i hvordan
Læs merePrivatlivspolitik for LTECH A/S
Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs merespørgsmål vedrørende privatlivets fred
Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs merePrivatlivspolitik for Vejle Rejser ApS.
Privatlivspolitik for Vejle Rejser ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan
Læs merePersondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.
Persondatapolitik Denne persondatapolitik fastlægger det grundlag, hvorpå vi behandler de persondata, som du oplyser os, eller som vi i øvrigt indsamler om dig. Ved at bruge vores hjemmeside og system,
Læs mereWæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.
Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen. Når du besøger vores hjemmeside eller gør brug af vores serviceydelser, betror du os dine
Læs mereIlisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland
Ilisimatusarfik 11. maj 2016 Privatlivsbeskyttelse og Informationssikkerhed i Grønland Systematisk sikkerhed og digitalt privatliv? Hvad er informationssikkerhed? Adgang/ Tilgængelighed Integritet Fortrolighed
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig
Læs mereJ U H L - S Ø R E N S E N
Persondatapolitik Juhl-Sørensen A/S Et af Juhl-Sørensen A/S overordnede mål er, at opretholde det højeste niveau af sikkerhed for kunder, medarbejdere og samarbejdspartnere. Dette gør sig også gældende,
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.
Læs mereOrdliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug
Sundheds- og Ældreministeriet NOTAT Enhed: SPOLD Sagsbeh.: DEPSSHP Koordineret med: SDS Sagsnr.: 1702041 Dok. nr.: 419300 Dato: 27-11-2017 Bilag 6 Ordliste begreber om håndtering af personoplysninger til
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mereIt-sikkerhedstekst ST4
It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Katrinedal Vandværk AMBA Katrinedal Vandværk AMBA Åvej 1, Katrinedal l.fjeldbo@outlook.com Tlf 75756016 /51200737 8654 Bryrup http://www.katrinedal.net/katrinedal-vandvaerk/
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs merePrivatlivspolitik for
Privatlivspolitik for Aage Vestergaard Larsen A/S Dato: 21-12-2017 Rev: 01.03 Side: 1 af 6 Indholdsfortegnelse Dataansvar... 3 Vi tager din databeskyttelse alvorligt... 3 Kontaktoplysninger... 3 Kontaktoplysninger:...
Læs mereDatabeskyttelsespolitik for Medictinedic ApS
Databeskyttelsespolitik for Medictinedic ApS Denne databeskyttelsespolitik gælder ved indsamling og brug af personoplysninger på www.medictinedic.com (samt.dk) og i forbindelse med køb og øvrige henvendelser
Læs mereIT-sikkerhedspanelets anbefalinger vedrørende privacy
Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy
Læs mereDATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER
DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER Retningslinjer for behandling af almindelige personoplysninger hos: Miljørådgivning Danmark Farverland 5 2600 Glostrup CVR-nr. 39126990 E-mail: info@mrdk.dk
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePOLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE
POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I WYCLIFFE: SPROG-KULTUR-BIBEL INDHOLDSFORTEGNELSE: 1. Indledning... 2 2. Baggrund... 2 3. Definitioner på persondataretlige begreber... 3 4.
Læs mereLunar Way Business Privatlivspolitik
Lunar Way Business Privatlivspolitik 1. Formål og beskyttelse I denne privatlivspolitik henviser Lunar Way, vi, os og vores til Lunar Way A/S. Hos Lunar Way tager vi beskyttelsen af vores brugeres privatliv,
Læs merePrivatlivspolitik for Det Våde Får/Tolykkegård
Privatlivspolitik for Det Våde Får/Tolykkegård Side 1 af 8 Privatlivspolitik for Det Våde Får/Tolykkegård Kontaktoplysninger: Det Våde Får/Tolykkegård Græstedvej 28 3200 Helsinge CVR-nr: 16096245 Kontakt:
Læs merePersondataforordningen og digitale forretningsprocesser
Persondataforordningen og digitale forretningsprocesser ved hjælp af Dynamic Condition Response (DCR) grafer Thomas T. Hildebrandt Leder af forskningsgruppen for Process Intelligens, Modellering og Optimering
Læs mereDATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER
DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER Retningslinjer for behandling af almindelige personoplysninger hos: Scandic Entreprise ApS Farverland 5, bygning C 2600 Glostrup CVR-nr. 32468632. E-mail: info@scandicentreprise.dk
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs merePrivatlivspolitik for Solar Group
Privatlivspolitik for Solar Group Vi tager din databeskyttelse alvorligt Solar Group tager beskyttelse af data herunder personoplysninger alvorligt. Solar er ansvarlig for de specifikke og legitime formål
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs merePERSONDATA & PERSONDATAORDBOG
PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere
Læs merePrivatlivspolitik for Konferencesalen/Storcenter Nord
Privatlivspolitik for Konferencesalen/Storcenter Nord Version: 24-05-2018 Din databeskyttelse bliver taget alvorligt Vi har vedtaget denne privatlivspolitik, som danner grundlag for vores behandling af
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereKonsekvensanalyse vedrørende databeskyttelse
Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereMålrettet arbejde med persondataforordningen for Østermarie Vandværk
Målrettet arbejde med persondataforordningen for Østermarie Vandværk Formål Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger. Vandværket
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereDI og DI ITEKs vejledning om cookiebekendtgørelsen
DI og DI ITEKs vejledning om cookiebekendtgørelsen Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-989-7 0.02.13 Kort baggrund Det er på baggrund af EU-lovgivning forbudt af lagre og
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereEU Kommisionens RFID henstilling.
Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol.
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePrivatlivspolitik for Molis ApS
Privatlivspolitik for Molis ApS Indholdsfortegnelse KONTAKTOPLYSNINGER... 2 DATAANSVAR VI TAGER DIN DATABESKYTTELSE ALVORLIGT... 2 VI SIKRER FAIR OG TRANSPARENT DATABEHANDLING... 2 BEHANDLING AF PERSONDATA...
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePrivatlivspolitik for Lichen Sclerosus Foreningen
Privatlivspolitik for Lichen Sclerosus Foreningen Dataansvar Vi tager din databeskyttelse alvorligt Lichen Sclerosus Foreningen behandler persondata og har derfor vedtaget denne privatlivspolitik, der
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereSMART LIBRARIES OG PERSONDATAFORORDNINGEN
SMART LIBRARIES OG PERSONDATAFORORDNINGEN - EN PRAGMATISK GUIDE Mads Schaarup Andersen Senior Usable Security Expert, Ph.d. Smart Library seminar, 3/10-2017 Alexandra Instituttet er en non-profit virksomhed,
Læs mereSvanningevej 2 DK-9220 Aalborg Øst Tel
Svanningevej 2 DK-9220 Aalborg Øst Tel. +45 98 15 95 00 www.tt-coil.dk ttcoil@tt-coil.dk 1 Privatlivspolitik for tt coil as Denne privatlivspolitik om behandlingen af persondata er opdateret d. 14.05.2018.
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse
Læs merePrivatlivspolitik for Hellers Massage
Privatlivspolitik for Hellers Massage Overblik Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePrivacy Policy Statement Privatlivspolitik
Privacy Policy Statement Privatlivspolitik Indledning: itn vision aps og dens datterselskaber (itn sales2go, itn bizz mv.) respekterer de enkeltes privatliv. Denne erklæring om beskyttelse af personlige
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs merePrivatlivspolitik for
Privatlivspolitik for Kontaktoplysninger: WEISS ISOLERING A/S CVR-nummer: 25045580 Guldalderen 1 DK-2640 Hedehusene Kontakt: Jens Hagelskjær Mail: jhk@weiss-isolering.dk Tlf: +45 4656 2840 Mobil: +45 2341
Læs merePersondatapolitik - Munck Gruppen a/s
1 af 5 Persondatapolitik - Seneste revidering: oktober, 2019 2 af 5 Indholdsfortegnelse 1. Dataansvarlig... 3 2. Om hvem og hvordan indsamler MG personoplysninger?... 3 3. Hvilke informationer indsamler
Læs mereEKSTERN PERSONDATAPOLITK
EKSTERN PERSONDATAPOLITK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Persondatapolitik ) beskriver, hvorledes FOCUS leasing A/S, Focus Finans ApS, FOCUS flex leasing A/S og Focus
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePrivatlivs og databehandling
Privatlivs og databehandling Promotemi registrerer ingen data, der kan bruges til at identificere dig, med mindre du selv tilmelder dig tjenester (abonnementer andre løsninger). Promotemi videregiver persondata
Læs mere1. Hvordan vi indsamler og opbevarer personoplysninger
WAVINS ERKLÆRING OM PERSONOPLYSNINGER OG COOKIES Vi beskytter dine oplysninger og giver dig fuld gennemsigtighed og kontrol over dem Dette er erklæringen om personoplysninger og cookies for webstedet http://dk.wavin.com/
Læs merePrivatlivspolitik. for SUN DESIGN A/S.
Privatlivspolitik for SUN DESIGN A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi
Læs mereNotat om Privacy Impact Analyze, Persondata analyse eller blot PIA
Notat om Privacy Impact Analyze, Persondata analyse eller blot PIA Indhold Notat om Privacy Impact Analyze, Persondata analyse eller blot PIA.... 1 Tanken bag modellen.... 2 Fase 0.... 2 Tidsplan.... 3
Læs mereTøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.
Persondatapolitik Et af vores mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.
Læs mereINTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE
Landsforbundet DUI-LEG og VIRKE Islands Brygge 32D 2300 København S Telefon: 36 17 72 00 Mail: dui@dui.dk Web: www.dui.dk INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG
Læs mere