Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen
|
|
- Ida Frederikke Clausen
- 6 år siden
- Visninger:
Transkript
1 Overblik over persondataforordningen v/advokat Jesper Løffler Nielsen 1
2 Agenda Målsætning - Overblik over persondataforordningen Indhold og konsekvenser Konkrete emner 1. Hvad er persondata? 2. Hvorfor skærpes reglerne? 3. Præsentation af reglerne de gældende og de nye 4. Gennemførelse af et compliance-projekt 5. Relevante links og vejledninger 6. Hvad kan FOCUS hjælpe med? gode råd 2
3 Hvad er persondata?
4 Hvad er persondata? Personoplysninger - F.eks. navn, telefonnummer, adresse, adresser m.v. - Men også: Oplysninger om kontaktpersoner hos B2B-kunder og samarbejdspartnere (f.eks. i et CRM system), navne på enkeltmandsvirksomheder, IP-adresser, anonyme adfærdsoplysninger osv. Primært ved digital behandling - Dog også systematisk behandling af analoge oplysninger (f.eks. et register) Stort set alle virksomheder behandler persondata
5 Hvad er persondata? Der er forskel på personoplysninger - Skærpede krav ved behandling af følsomme oplysninger - Race, etnisk oprindelse, politisk/religiøs/filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsoplysninger, seksualitet, genetiske/biometriske oplysninger - F.eks. indflydelse på hvornår oplysninger må behandles, sikkerhedskrav, nødvendige procedurer osv. - Andre særlige typer af oplysninger, f.eks. CPR-numre og oplysninger om strafbare forhold - Krav endnu ikke endeligt fastlagt - Ctr. fortrolige oplysninger - Persondatareglerne er ligeglade med erhvervshemmeligheder
6 Hvorfor skærpes reglerne? Adresselister
7 Reglerne skal indhente teknologien Grundloven af 1849: Boligen er ukrænkelig. Huusundersøgelse, Beslaglæggelse og Undersøgelse af Breve og andre Papirer maa, hvor ingen Lov hjemler en særegen Undtagelse, alene ske efter en Retskjendelse. Beskyttelse af persondata er i dag en MENNESKERET!
8 Gratis tjenester og bekvemmelighed betales med øget behandling af persondata
9 Virksomheder og myndigheder indsamler stadig flere persondata Flere GB for færre penge Begrænset økonomisk incitament for at begrænse indsamlingen og opbevaringsperioden
10 Præsentation af reglerne - Hvad gælder NU?
11 De gældende regler Persondataloven (2000) Implementering af EU-Persondatadirektiv fra 1995 à Hvert land har forskellige regler En stor del af reglerne i den kommende forordning gælder allerede i dag Måske den mest overtrådte lov i Danmark efter færdselsloven
12 De gældende regler i korte træk Krav Enhver behandling (dvs. alt fra indtastning til sletning) kræver hjemmel Enhver behandling skal opfylde nogle grundlæggende krav Den registrerede har en række rettigheder Krav til aftalegrundlaget mellem den dataansvarlige og databehandleren Krav til sikkerhedsforholdene Særlige krav ved overførsel af data til lande uden for EU Eksempel I form af et samtykke eller et lovgrundlag At der ikke indsamles flere oplysninger end nødvendigt og ikke i længere tid end nødvendigt Krav på at blive oplyst om enhver behandling og få indsigt i oplysninger om sig selv Typisk den virksomhed, som indsamler oplysninger og en IT-leverandør Gælder både organisatorisk og teknisk Eksempelvis såfremt man har outsourcet sin ITdrift til Indien, har en afdeling i Rusland, anvender en hosting-leverandør fra USA osv.
13 Præsentation af reglerne - Hvad er NYT?
14 Skærpede krav fra maj 2018 Den nye persondataforordning
15 Baggrund og historik Persondataloven (2000) Før internettets udbredelse = forældet Første udkast til forordning fra Kommissionen (2012) Overordnede ønsker er bl.a. Ensartede regler i EU Kontrollen tilbage til individet (modvægt til persondata som en vare) Hårdere sanktioner Omfattende forhandlinger Endelig vedtagelse af forordning (april 2016) Ikrafttræden: 25. maj 2018 Frem til ikrafttræden: Suppl. retningslinjer, nationale særregler m.v.
16 Vigtige ændringer Ændring Skærpet bødeniveau og flere ressourcer til nationale tilsyn Skærpede krav til overblik over virksomhedens behandling af personoplysninger Skærpede krav til dokumentation Skærpede krav til virksomhedens organisatoriske og tekniske foranstaltninger Konsekvens Bøder op til EUR /4 % af global omsætning Stiller krav til øget ansvarlighed Gælder persondatapolitik, organisatorisk forankring, procedure ved databrud, risikovurderinger ved nye tiltag osv. IT-systemer skal indrettet efter principperne om Privacy by Design og Privacy by Default ).
17 Vigtige ændringer (fortsat) Ændring Visse virksomheder har pligt til at udpege en intern eller ekstern Data Protection Officer (DPO) Pligt til at anmelde brud på datasikkerheden Databehandlere får et mere selvstændigt ansvar Konsekvens Nogle virksomheder har pligt til at udpege en persondataretsekspert med ansvar for virksomhedens behandling andre bør udpege en Anmeldelsen skal som udgangspunkt ske inden 72 timer Det gælder mange IT-leverandører Ændrede reglerne om grænseoverskridende behandlinger Herunder ift. reglernes anvendelsesområde, one-stop-shop for behandlingen af klagesager m.v.
18 Præsentation af reglerne - Hvad bliver kravene FREMADRETTET?
19 De fremadrettede krav Oversigt Ingen behandling af persondata uden hjemmel Grundlæggende principper for behandlingen De registreredes rettigheder De forpligtede efter reglerne: Dataansvarlige og databehandlere Krav til sikkerhedsforhold
20 Behandling af personoplysninger er ulovligt! Kilde: Forbes.com med mindre der er lovligt grundlag til behandlingen i persondataforordningens, f.eks. i form af samtykke, aftale, andre lovregler, interesseafvejning m.v.
21 Principper for behandling af personoplysninger Princip Eksempler på praktisk compliance 1. Lovlighed, rimelighed og gennemsigtighed Indhentelse af samtykke, overholdelse af oplysningspligt mv. 2. Formålsbegrænsning Sikre at oplysninger ikke genbruges til andre formål end det lovlige (f.eks. markedsføring) 3. Dataminimering Fra nice to know til need to know 4. Rigtighed Udarbejde procedure for håndtering af indsigelser fra registrerede 5. Opbevaringsbegrænsning Fastlægge procedure for sletning 6. Integritet og fortrolighed Få styr på IT-sikkerheden 7. Ansvarlighed Dokumentere overholdelsen af de 6 første principper
22 De registreredes rettigheder Eget initiativ Kræver anmodning Oplysningspligt (ret til information) Indsigtsret og korrektionsret Indsigelsesret Ret til sletning og databegrænsning Ret til dataportabilitet
23 Hvem er ansvarlig? Hvem? Ansvar? Dataansvarlig Virksomheden/myndigheden som afgør, hvilke oplysninger der indsamles - og til hvilke formål Primært ansvarssubjekt Databehandler Behandling som foretages på vegne af en dataansvarlig, f.eks. hostingleverandører, cloud-leverandører, marketing-bureauer m.v. Nu: Alene afledt ansvar Maj 2018: Selvstændigt ansvar Forpligtelser? (eksempler) Generelle krav til behandlingen Ansvar for at enhver behandling har hjemmel i reglerne Overholdelse af den registreredes rettigheder Privacy by Design og Default Passende tekniske og organisatoriske foranstaltninger Krav om databehandleraftale Alene handle efter instruks fra dataansvarlig Krav om databehandleraftale
24 Krav om databehandleraftale Skal altid foreligge når en databehandler behandler data på vegne af en dataansvarlig Krav til indhold (ikke udtømmende) Specifikation af hvilke data der behandles Dokumenteret instruks Medarbejderautorisationer Teknisk sikkerhed Underdatabehandlere Bistand til indberetning ved databrud, Data Privacy Impact Assesment m.v.
25 Behandlingssikkerhed (artikel 32) 1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder
26 Behandlingssikkerhed (fortsat) Teknisk sikkerhed Organisatorisk sikkerhed Vurdering af sikkerhed: - Behandling ens omfang og karakter - Risiko - Omkostninger - Tilgængelig teknologi Implementering af relevante tiltag, fx : - Pseudonymisering & kryptering - SikkerMail - Brugerrettigheder - Fysisk adgang - Back-up - Politikker & processer
27 Udpegning af databeskyttelsesrådgiver (DPO) Krav om udpegning af Data Protection Officer når: Offentlig myndighed Virksomhed hvis kernaktivitet er overvågning af registrerede (f.eks. tracking af online adfærd) Virksomhed hvis kernaktivitet indebærer behandling af følsomme oplysninger i væsentligt omfang Persondata kommer uundgåeligt til at spille en central rolle. Udpegelse af en intern persondataansvarlig er derfor oftest en god ide!
28 Int. virksomheder og databehandlere uden for EU Gælder også samarbejdspartnere/forhandlere m.v. med adgang til systemer Sikre tredjelande, sektorer og int. organisationer, jf. art. 45 Fornødne garantier, jf. art. 46 og 47 De konkrete grundlag/ singulære overførsler, jf. art. 49 Herunder Privacy Shield for USA (kræver certificering af USvirksomhed de fleste større IT-virksomheder er omfattet) Retligt bindende instrument Bindende virksomhedsregler (tilsyn skal godkende reglerne) Standardbestemmelser Ad hoc-aftaler/ administrative ordninger (tilsyn skal godkende) Reglerne er komplekse! Udtrykkeligt samtykke Opfyldelse af en kontrakt med den registrerede/i den registreredes interesse Vigtige samfundsinteresser Retskrav Vitale interesser Informationsregister Interesseafvejning (tilsyn skal orient.)
29 Gennemførelse af et compliance-projekt
30 6 faser til at blive compliant 1 Indledende overblik og planlægning: Hvor omfattende bliver opgaven for netop din virksomhed, og hvilke interne og eksterne ressourcer kræves der? 2 Kortlægning af persondatabehandling: Hvilke data behandles i virksomheden og hvordan? Gap-analyse: Hvor overholder virksomheden ikke reglerne på nuværende tidspunkt? Fastlæg indsatsområder: Eksempler på indsatsområder er udarbejdelse af nødvendig dokumentation, uddannelse af medarbejdere, ændringer i adgangsforhold til IT-systemer m.v. Implementering: Udarbejdelse af en handlingsplan - beskrivelse af indsatsområder, angivelse af hvem der er ansvarlig for, at opgaven udføres samt en tidsplan for, hvornår opgaven skal være udført. Løbende kontrol: Reglerne kræver løbende dokumentation, udarbejdelse af en konsekvensanalyse ved højrisikobehandlinger, anmeldelsespligt ved databrud, revision af politikker og retningslinjer samt håndtering af klager.
31 Fase 1: Indledende overblik og planlægning Hvor omfattende bliver opgaven for netop din virksomhed, og hvilke interne og eksterne ressourcer kræves der? HURTIG OMSTILLING Har hidtil haft stor fokus på håndtering af persondata efter de gældende regler Lille virksomhed B2B marked Ingen eller ét simpelt IT-system Behandler kun alm. personoplysninger Opererer kun på det danske marked Al databehandling sker internt TIDSKRÆVENDE OMSTILLING Håndtering af persondata efter gældende regler har hidtil haft begrænset bevågenhed Stor virksomhed B2C marked Flere IT-systemer, som er integreret Behandler følsomme oplysninger (race, religion, helbredsoplysninger mv) Grænseoverskridende salg, drift mv. Eksterne aktører har helt eller delvist adgang til virksomhedens data (IT-leverandører, marketingvirksomheder, myndigheder m.fl.)
32 Fase 2: Kortlægning af persondatabehandling - hvilke data behandles i virksomheden og hvordan? Overblik og kontrol Man kan ikke overholde reglerne, hvis man ikke har styr på/overblik over sin databehandling Kortlægning kan gøres på mange forskellige måder og niveauer: System-niveau: F.eks. analyse af dataflow med udgangspunkt i IT-systemer Proces-niveau: Behandling af oplysninger fra indsamling til sletning (og alt derimellem!) i relation til f.eks. rekruttering, ansatte, markedsføring, salg, kundeservice osv.
33 Fase 3: Analysér potentielle risici - hvor overholder virksomheden ikke reglerne på nuværende tidspunkt? Starter man fra 0 eller er man halvvejs i mål allerede? Compliance-opgaven er mindre, hvis man har anvendt de nødvendige ressourcer på at overholde de gældende regler Eksempler på faldgruber: Modtager den registrerede de oplysninger reglerne kræver? Er sikkerhedsniveauet tilstrækkeligt? Overholder aftaler med IT-leverandører kravene til databehandleraftaler? Bruges oplysninger til andre formål, end de oprindeligt er indsamlet? Slettes oplysninger, når behandling ikke længere er nødvendig for at varetage det oprindelige formål? Personoplysninger og markedsføring indhentes der samtykke, og er det tilstrækkeligt og dokumenteret?
34 Fase 4: Fastlæg indsatsområder Udarbejdelse af handlingsplan Ledelsesmæssig prioritering Fastlæg og prioritér de nødvendige indsatser i rette tid og med rette prioritet Risikoafvejning investeringer skal stå mål reel risiko Rollefordeling internt og eksternt (alles ansvar = ingens ansvar)
35 Fase 5: Implementering - hvilke konkrete skridt er nødvendige for at leve op til reglerne? Eksempler: Udarbejdelse af nødvendig dokumentation (!) Interne retningslinjer for håndtering af indsigelser, periode for opbevaring af oplysninger m.v. Uddannelse af medarbejdere IT-sikkerhed, nødvendige IT-relaterede investeringer/ændringer m.v.
36 Fase 6: Løbende kontrol - overholdelse er ikke et éngang-projekt men en løbende proces! Eksempler: Løbende dokumentation Udarbejdelse af en konsekvensanalyse ved højrisiko-behandlinger Sletning af oplysninger ( retten til at blive glemt ) Anmeldelsespligt ved databrud (72 timer) Revision af politikker og retningslinjer Håndtering af klager m.v.
37 Vil du vide mere? Relevante links: Databeskyttelsesreform: dbreform.dk Datatilsynet: datatilsynet.dk/erhverv/om-erhverv/ PrivacyKompasset: Vejledninger m.v.: Datatilsynets 12 spørgsmål Dansk Industri, Dansk Erhverv m.v. Focus Advokaters pjece om persondatabehandling Særligt for folk, som arbejder med persondata: Persondataretligt Netværk Syddanmark Heldagskursus 17. og 22. maj 2017
38 Hvad kan FOCUS hjælpe med? Rådgivning tilpasset din virksomhed Juridisk bistand til alle faser Rådgivning, facilitering, undervisning mv Inddragelse af anden ekspertise (!) Eksempler på bistand/pakker Indledende workshop Juridisk GAP-analyse Uddannelse af medarbejdere Bistand til udarbejdelse af dokumentation Fuld compliance-pakke inkl. udarbejdelse af compliance-rapport
39 Hvad kan FOCUS hjælpe med? IT-sikkerhed Revision / certificering Ekstern DPO Focus Advokater Software til dokumentation, opfølgning m.v. Forskere
40 Heldagskursus 17. og 22. maj 2017 Kursus for dem som skal arbejde med persondata i praksis Skræddersyet til hhv. virksomheder og offentlige myndigheder Bl.a. oplæg fra: Intern DPO Ekstern DPO Jurist fra Digitaliseringsstyrelsen Lektor med speciale i persondata hos offentlige myndigheder Eksperter i IT- og informationssikkerhed Deltager i arbejdet med den kommende betænkning Etc.
41 Opsummering - 10 gode råd 1. Sæt jer ind i reglerne det er ikke en døgnflue 2. Virksomheder behandler persondata flere steder end de tror - Få overblik over hvilke personoplysninger I behandler, hvordan, hvorfor, hvor længe osv. 3. Udpeg en intern persondataansvarlig også selvom I ikke er omfattet af kravet om en DPO 4. Gennemse jeres aftaler med IT-leverandører og andre databehandlere lever de op til de nye krav? 5. Persondata handler ikke kun om jura men også om organisatoriske processer og IT 6. Implementér relevante procedurer og husk at følge og vedligeholde dem! 7. Få styr på sikkerheden eventuelt med ekstern bistand 8. Dokumentér jeres behandling og procedurer Skriv hvad I gør, og gør hvad I skriver! 9. De nye regler skal tages alvorligt men investerede ressourcer skal stå mål med virksomhedens størrelse, karakter af behandling og ikke mindst risici 10. Kom i gang i god tid alle kan ikke vente til sidste øjeblik
42 Spørgsmål?
43 Kontakt Forretningsområder: IT-ret Kontraktret Immaterialret Retssagsbehandling Jesper Løffler Nielsen Advokat, Ph.D. Kontakt: Tlf.: Mobil: Hvis du vil modtage nyheder om PERSONDATA, så skriv dig på listen! FOCUS ADVOKATER P/S - focus-advokater.dk ODENSE: Englandsgade 25, 5100 Odense C KOLDING: Toldbodgade 10, 4., 6000 Kolding
Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereSådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!
Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen AbMano
Persondataforordningen Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018
Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs merePERSONDATA & PERSONDATAORDBOG
PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereQ&A om GDPR IT-Branchen 30. april 2018
Q&A om GDPR IT-Branchen 30. april 2018 Dagens program 1. Introduktion 2. Dataansvarlig eller databehandler? 3. Registreredes rettigheder 4. Sikkerhedsbrud 5. Fortegnelseskrav 6. Spørgsmål Introduktion
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereDATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN
DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN 1. INDLEDNING 1. Databeskyttelse 1. I forbindelse med udøvelse af Håndbold behandler Ajax København personhenførbare oplysninger (persondata) om [personkreds]
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs mereAgenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause
Agenda Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter Pause De indledende trin på vej mod compliance Hvordan bliver I klar inden 25. maj 2018? Thomas Riisager Produktionsingeniør
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs mereBILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]
ILG 8.2 - TILSYN OG GNKONTROL UFØRT N [INSÆT: TO] [INSÆT: NVN] ( ataansvarlig ) har foretaget en risikovurdering af behandlingen af personoplysninger hos atabehandleren. Risikovurderingen viser, at der
Læs mereDatabehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S
Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs merePERSONDATAFORORDNINGEN APRIL 2018
PERSONDATAFORORDNINGEN 1 APRIL 2018 AGENDA Kort om de nye regler Hvornår er man omfattet af forordningen? Hvilke pligter følger af forordningen Ansvar og rollefordeling Opsummering og eksempler hvad betyder
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mere