Drejebog til GDPR. Lejervej Værløse. Lejervej Værløse Danmark
|
|
- Aage Robert Andreasen
- 6 år siden
- Visninger:
Transkript
1 Drejebog til GDPR Danmark Tlf. Tlf CVR-nr: CVR-nr: Danmark
2 INDHOLDSFORTEGNELSE INDHOLDSFORTEGNELSE... 2 PLANLÆGNING GDPR... 3 GAP-ANALYSE... 5 EVALUERING GDPR... 8 IMPLEMENTERING GDPR DRIFT GDPR... 18
3 PLANLÆGNING GDPR Ordentlig planlægning og forberedelse forhindrer dårlige resultater - Stephen Keague For at nå i mål med persondataforordningen inden d. 25. maj 2018 er det første og vigtigste skridt, at din virksomhed får god forståelse for lovgivningens indhold, hvordan det påvirker jeres virksomhed, og hvad der skal til, for at I når sikkert i mål. Når projektet påbegyndes, handler det om, at I får afdækket, hvilken typer af persondata jeres virksomhed enten ejer eller behandler på vegne af andre virksomheder. Der er to overordnede kategorier af persondata: - Personidentificerbare data (f.eks. navn, adresse, telefonnummer og ) - Personfølsomme data (f.eks. religion, seksualitet, etnicitet og fagforening) Dernæst skal I spørge jer selv: - Hvilken type persondata har vi internt? - Hvilken type persondata har vi adgang til via 3. part virksomheder? - Har andre virksomheder adgang til vores persondata? - Har vi medarbejdere eller 3. parts virksomheder, der har adgang til persondata uden for EU? Der er ingen grund til at have for meget persondata, så en begrænsning vil være en god idé: - Hvad bruger vi de forskellige typer persondata til? - Har vi behov for at have disse typer af persondata? - Ved hvilken type persondata er vi dataejer, og hvornår er vi databehandler? - Har vi databehandleraftaler, og indhenter vi samtykke til opbevaring af persondata? Når ovenstående spørgsmål er blevet afklaret, er de sidste spørgsmål følgende: - I hvilke fysiske og digitale systemer har vi persondata? - Hvordan tilgås disse data? - Hvad har vi af processer på nuværende tidspunkt omkring persondata? Ovenstående proces er med til at sikre, at din virksomhed får stillet de rigtige spørgsmål, så I når 360 omkring jeres data. Hvis I er en meget kompleks organisation, har man muligheden for at splitte opgaven op i mindre opgaver enten organisatorisk eller på typer af persondata, så man når hele vejen rundt.
4 Når din virksomhed har fået et overblik over mængden af persondata, processer og systemer, er det tid til følge nedenstående model: Projektorganisation: Persondataforordningen består af jura, compliance og IT. Derfor er det nødvendigt at inddrage alle de relevante personer i processen, så alle både får en forståelse for forordningen og kan bidrage til, at din virksomhed når i mål med projektet. Da projektet også går på tværs af forskellige faggrupper, er det svært for én eller få personer at have den nødvendige indsigt. Det absolut vigtigste element for succes er, at det bliver forankret i ledelsen, og der er opbakning til projektet. Dernæst skal der udpeges en projektansvarlig og projektdeltagere. Tidsplan: D. 25. maj 2018 er skæringsdato i forhold til lovgivningen. Det betyder, at der skal din virksomhed leve op til forordningens krav, og datatilsynet vil stå for revision af virksomheder og samtidig være undersøgende part, såfremt din virksomhed har lækket persondata. Hvorvidt din virksomhed ønsker at køre projektet i et komprimeret forløb eller mere ad hoc, er op til jer. Det er dog altid sværest at gøre det ad hoc, da man ofte skal starte med en opsummering, hvor et mere komprimeret projekt gør det nemmere og hurtigere at nå i mål det kræver dog, at projektdeltagerne får frigjort noget tid, eller man benytter sig af eksterne konsulentbistand fra f.eks. GlobalSequr. Budget: Det er meget svært at sætte et præcist tal på, hvad omkostningen bliver for din virksomhed
5 for at nå i mål med persondataforordningen. Det afhænger af en række faktorer som mængden af persondata, virksomhedens kompleksitet, antallet af systemer, og hvorvidt din virksomhed tidligere har arbejdet med området. Det vigtigste er dog, at din virksomhed beslutter sig for, hvor meget I ønsker at benytte jer af specialister, og hvor meget I ønsker at udføre internt. Det er både muligt at outsource det meste af projektet, eller at GlobalSequr er med til at styre projektet, levere templates, kvalitetssikre m.v. Drejebog: Hvis din virksomhed ikke er vant til at arbejde med ISO27000 eller den gamle persondataforordning, så er det muligt at læse hele persondataforordningens lovtekst og sende personer fra din virksomhed på kurser. Det kan absolut være en del af løsningen i store organisationer, mens det hos de fleste virksomheder vil være for stor en mundfuld i forhold til at købe en drejebog fra GlobalSequr, som er tilpasset din virksomhed. Ved at følge denne guide har din virksomhed fået afdækket de vigtigste områder og planlagt så meget, som det er muligt i denne fase af projektet. De næste faser vil derfor handle om, hvordan I sikkert når I mål med persondataforordningen. GAP-ANALYSE The price of light is less than the cost of darkness - Arthur C. Nielsen En GAP-analyse har til formål at finde frem til, hvor virksomheden burde være og hvor virksomheden reelt er. En GAP-analyse bør altid tage udgangspunkt i en risikovurdering, strategi og sammenholde den med best practise indenfor GDPR og IT-sikkerhed. GlobalSequr tager udgangspunkt i frameworket ISO27000,og vi laver to typer af GAPanalyser: - GDPR (Persondataforordningen) - IT-sikkerhed I nogle tilfælde kombinerer vi de to GAP-analyser, og i andre har vi udelukkende fokus på ét af områderne.
6 - Få overblik over hvilke elementer der mangler - Få den rigtige prioritering - Brug tiden korrekt - Spar tid og penge Alle virksomheder i EU skal leve op til GDPR EU's politiske organer er nået til enighed om den nye persondataforordning, der træder i kraft i Danmark den 25. maj Derefter skal alle virksomheder leve op til forordningen og der tales om bødestørrelser op til 20 mio. eller 4% af omsætningen. Hovedformålet med persondataforordningen er, at virksomhederne bliver bedre til at beskytte persondata. Lovgivningen består af 3 hovedområder: - Compliance (eksempler) o Hvilke typer af data har virksomheden? o Har virksomheden de rigtige processer og procedurer? - IT-sikkerhed (eksempler) o Hvordan mapper virksomheden sine data? o Er der styr på logmanagement, kryptering m.v.? - Jura (eksempler) o Hvad skal virksomheden leve op til lovgivningsmæssigt? o Er der områder, som bør afgrænses? GlobalSequrs GDPR GAP-analyse er mappet op Persondataforordningens krav op til ISO IT-sikkerhed Hos mange virksomheder er der en stigende erkendelse af, at data måske er det vigtigste, de overhovedet har. For hver enkelt virksomhed handler det om at finde frem til, hvad det værst tænkelige scenarier kan være. Nogle virksomheder har kritisk data, de ønsker at beskytte, hvor det for andre handler om, at driften ikke må forstyrres.
7 Hvis virksomheden har brug for at få et overblik over, hvilket sikkerhedsniveau der bør være, så er det fornuftigste at få klarlagt, hvad der mangler, prioritere og finde ud af hvilke løsninger i kombination, der giver mest value for money. Hos GlobalSequr opererer vi med 2 niveauer: - GAP-analyse uden trykafprøvning - GAP-analyse med trykafprøvning Ved niveau 2 har vi defineret en række områder, hvor vi decideret tester, om de forskellige IT-sikkerhedsprodukter er konfigureret korrekt, om produkterne indeholder den beskyttelse og features, som der bør være, og om processerne/procedurerne er på plads. Metode GlobalSequr har nogle af markedets bedste specialister i GDPR og IT-sikkerhed. Med ekspertise følger også, at vi hurtigt og professionelt kan gennemføre GAP-analyse efter best practise og henholde det til virksomhedens risikoprofil og strategi. Vores metodeværk er som følger: Spørgeskema Workshop hvor virksomheden typisk stiller med 2-3 personer Analyse spørgeskema og workshop bliver bearbejdet Rapport prioritering og forslag til projektplan Overblik Når GAP Analysen er færdig, er din virksomhed parat til at prioritere, lægge budget, finde eksterne samarbejdspartnere og afsætte de interne ressourcer, der skal til for at nå i mål med at nedbringe jeres risici, leve op til GDPR-lovgivningen og få det IT-sikkerhedsniveau, som er nødvendigt.
8 EVALUERING GDPR Det, vi bruger vores tid på, er nok den vigtigste beslutning - Ray Kurzweil Når din virksomhed har fået overblik over, hvilken type persondata I har, om det er nødvendigt I har denne data, om I har behandlingshjemmel, i hvilke systemer data findes (fysiske og digitale), hvordan brugerstyringen til denne data er, og hvilke politikker, procedurer og processer i allerede har på plads, er det tid til den næste fase, som er evaluering af de forskellige områder. Risikoanalyse: Der skal laves en vurdering af risikoen ved de enkelte systemer. Justitsministeriet har skrevet, at gamle systemer ikke skal gennemgå en konsekvensanalyse, men at det kun er nye systemer. Man kan med rette stille spørgsmålet, hvordan dette skal kunne lade sig gøre, da en risikoanalyse er baseret på en konsekvensanalyse. Derfor er nedenstående afsnit interessant at læse alligevel, da det er samme metodeværk, der bruges til at få defineret risici. GlobalSequr s vurdering på nuværende tidspunkt er, at man til hvert system skriver et afsnit omkring, hvad din virksomhed vurderer, der er af risici ved systemet, hvilke mitigerende tiltag der er blevet foretaget,og hvad beredskabsplanen indeholder af punkter. Konsekvensanalyse (DPIA): DPIA står for Data Protection Impact Assessment og betyder, at I skal konsekvensanalysere nye systemer (ikke eksisterende systemer), der lever op til følgende karakteristika: - Hvis der foretages systematisk og omfattende automatisk behandling af persondata - Hvis der foretages omfattende behandling af følsomme oplysninger - Hvis der foretages omfattende overvågning af offentligt tilgængelige områder Ved at bruge DPIA som et værktøj får I følgende fordele: - Risikostyring ift. behandling af persondata - Mindre sandsynlighed for datalækager - Nemmere at blive compliant i forhold til persondataforordningen
9 - Privacy by design (også kendt som Security by design indenfor IT-sikkerhed) og Privacy by default kan blive en del af udviklingsprocessen af it-systemer fremfor senere - Bedre overblik i tilfælde af et sikkerhedsbrud Eksempel på en DPIA i en virksomhed: Virksomheden er en rendyrket e-shop, som sælger tøj. Tilknyttet internetshoppen er der en kundedatabase, som dermed indeholder persondata. Virksomheden har identificeret, at det værst tænkelige der kunne ske er, at hele kundedatabasen bliver slettet eller lækket på internettet. Dette kan ske enten via et hackerangreb eller ved en medarbejder, der enten laver en fejl eller bevidst ønsker at forvolde skade. Følgende model viser grafisk, hvilke elementer der udgør den samlede risiko: Når konsekvensanalysen er blevet udarbejdet, har din virksomhed et overblik over hvilke risici de forskellige systemer har, og I har mulighed for at implementere de ITsikkerhedsmæssige foranstaltninger.
10 Datastrømanalyse: Hvis din virksomhed har mange systemer, kan datastrømsanalysen være den største opgave specielt, hvis I ikke har prøvet det før. For effektivt at kortlægge dine data skal du forstå datastrømmen, beskrive den og identificere dens nøgleelementer. Det vil f.eks. indeholde, hvordan data kommer ind, bliver ændret, slettet og bevæger sig på tværs af fysiske og digitale systemer. Det er vigtigt, at denne analysefase bliver struktureret, og man ikke gør mere, end lovgivningen foreskriver - det vil være nok at lave en overordnet beskrivelse. Forstå datastrømmen: En datastrøm er en overførsel af persondata fra et sted til et andet, for eksempel: - Fra et land i EU til et land uden for EU - Fra leverandører og underleverandører til kunder - Fra ét system til et andet Beskriv datastrømmen: Gå gennem datas livscyklus for at identificere uforudsete eller utilsigtet brug af data. Hermed bliver det også nemmere at identificere og minimere hvilken data, der indsamles. Derudover er det vigtigt at sikre, at de personer, der bruger oplysningerne, er informeret om de praktiske konsekvenser. Identificer hovedelementerne: Ét af de helt store temaer i persondataforordningen er, hvordan data kommer ind. Her er der to muligheder: - Virksomheden modtager data (accepteret af brugeren) - Indsamling af data (ingen accept af brugeren) Der er stor forskel på disse områder, og lovgivningen vil slå hårdest ned på den gruppe, der indsamler, sammenkører og bruger persondata som en del af deres forretningsmodel.
11 De spørgsmål, som man ønsker at få svar på, når vi kigger på jeres systemer, er: - Hvilken type data behandles (navn, , adresse m.v.)? - Hvilken type af data er der tale om? o Personidentificerbare data (f.eks. navn, adresse, telefonnummer og ) o Personfølsomme data (f.eks. religion, seksualitet, etnicitet og fagforening) - I hvilket format bliver data gemt? o Digitale systemer (beskriv hvilke) o Fysiske systemer (beskriv hvilke) - Hvordan indsamler I data? o o Telefon o Sociale medier - Hvordan deler I data internt og eksternt? - Hvilke steder er involveret i datastrømmen? o Kontorer o Cloud o Tredjepart - Hvem er ansvarlig for personoplysningerne? o Er det statisk, eller ændrer det sig organisatorisk? o Hvordan tilgås data, og hvilke styringsværktøjer er der til at tilgå data? o Hvem har adgang til data? Persondata kan befinde sig forskellige steder i organisationen. Dette kan være på papir på skriveborde, i aflåste skabe, i digitale systemer. Så den første udfordring er at afgøre hvilken information, der skal registreres og i hvilket format. På baggrund af konsekvensanalysen (PDIA), skal der identificeres, om der er tilstrækkelig sikkerhed omkring den pågældende form for persondata. Når man kigger på sikkerheden, er der 3 hovedområder:
12 Tekniske foranstaltninger Processer og procedurer Mennesker og kompetencer Når I har gennemført disse områder, er I kommet rigtig langt og er kommet langt i forhold til at blive compliant i forhold til lovgivningen. Hos GlobalSequr har vi erfarne og kompetente medarbejdere, der kan gennemføre hele processen eller være projektleder og kvalitetssikre. IMPLEMENTERING GDPR At have en vision uden at implementere den er kontraproduktiv Douglas B. Reeves Når din virksomhed har gennemført de forskellige faser inden for planlægning, GAP-analyser og evaluering, er tiden moden til at implementere de forskellige tiltag, der er nødvendige for, at din virksomhed kan leve op til persondataforordningens krav. Hos GlobalSequr har vi lagt os op ad ISO27000 og har det komplette framework til at implementere persondataforordningen nemt, hurtigt, billigere og med en højere kvalitet, end din virksomhed selv kan. Nedenstående model viser de områder, der skal implementeres i forhold til persondataforordningen:
13 Politikker Awareness Procedurer Uddannelse og træning Implementering Processer Risiko mitigering Med- Data behandler aftaler arbejder- håndbog ITsikkerhedspolitik Politikker, procedurer og processer: Disse tre områder hænger sammen, da de definerer det workflow som er optimalt: Politik Procedure Proces
14 En politik kan være, at i tilfælde af et sikkerhedsbrud, hvor din virksomhed har lækket persondata, skal bestyrelsen informeres indenfor 4 timer. Samtidig skal myndigheder og berørte personer informeres indenfor 72 timer, som der står i lovgivningen. Proceduren kan være, at et team bestående af CEO, den presseansvarlige og IT-chefen skal samles og iværksætte beredskabsplanen, som også indeholder procesbeskrivelsen. En procesbeskrivelse har i dette tilfælde til formål at beskrive, hvordan jeres virksomhed håndterer dette læk af persondata på. Beskrivelsen skal have det nødvendige omfang, detaljeringsniveau og længde. En typisk fejl er, at procesbeskrivelser bliver for lange og komplekse dermed risikerer virksomheden, at processen ikke bliver fulgt, fordi det er for besværligt. Med den rette procesbeskrivelse skal det være nemt at identificere, hvordan man skal håndtere en given situation, og samtidig skal man den fulde dokumentation til rådighed. Desto mere man kan kommunikere visuelt desto bedre. Dette kan være i form af flowdiagrammer, tabeller, billeder eller video. I dette tilfælde kan det betyde, at I indkalder et efterforskningsteam (Incident Response Team), som har til formål at finde ud af: - Hvad er der sket? - Hvordan er det sket? - Hvornår er det sket? Når I har et overblik over, hvad der er sket, så skal procesbeskrivelsen indeholde, hvordan I kontakter myndighederne og de berørte personer. Samtykkekrav: Som tidligere skrevet er der 2 typer af persondata, og kravene til samtykke er forskellige: - Personidentificerbare data (f.eks. navn, adresse, telefonnummer og ) o Samtykke - Personfølsomme data (f.eks. religion, seksualitet, etnicitet og fagforening) o Udtrykkeligt samtykke Det er op til din virksomhed, at I altid kan dokumentere, at I har samtykke, og selvom I har samtykke, så skal behandlingen af persondata stå i mål med den kontekst, som oplysningerne er indsamlet i.
15 Right to be forgotten: Dette punkt handler om, at enhver person har ret til at få data slettes, når formålet med at beholde data ikke længere er til stede. Der er følgende grundregler: - Det ikke er nødvendigt at behandle persondata for at kunne forfølge formålet - Den registrerede trækker sit samtykke tilbage, og der ikke er et andet hjemmelsgrundlag at basere behandlingen på - Databehandlingen er ulovlig - Sletningen er nødvendig for at opfylde et lovkrav - Registreret person er under 16 år gammel Der er en række situationer, hvor personer ikke kan kræve, at data bliver slettet. Eksempler på dette er: - Backup - Offentlige myndigheder - Banker - Bogføringsloven Dette punkt er specielt vigtigt, fordi der i persondataforordningen er krav om, at sletning af data skal ske uden forsinkelse, og virksomheden skal kunne dokumentere, hvilken type data virksomheden har på privatpersonen, og hvor denne data findes. Dette gælder også for tredjepart, der behandler data på din virksomheds vegne. Databehandleraftaler: En dataejer kan vælge at overlade det til en anden part at udføre selve den praktiske behandling af personoplysninger på dataejerens vegne. De, der udfører databehandlingen, betegnes som databehandler. Ansvaret i tilfælde af tab af persondata er delt mellem dataejer og databehandler fra d. 25. maj Når der er en situation, hvor der både er en dataejer og en databehandler, skal der være en databehandleraftale på plads mellem parterne. Bemærk at dette også gælder, hvis din virksomhed benytter sig af en ekstern hosting- eller cloududbyder. Hvis din virksomhed skal have mange databehandleraftaler på plads, er det en rigtig god idé at arbejde med standarder, så det bliver nemmere at implementere og vedligeholde. Der findes ikke en one size fits all, så tilretning til din virksomhed er altid nødvendigt.
16 Tekniske foranstaltninger: Der er ikke nogle deciderede krav til tekniske foranstaltninger for at leve op til persondataforordningen, men der skal være et passende sikkerhedsniveau. De områder, der nævnes i persondataforordningen, er: - Adgangskontrol - Sletning af persondata på tværs af systemerne - Kryptering - Logning Punktet omkring logning er vagt i forhold til lovgivningen, for der er ikke krav om central logning, SIEM-funktionalitet og analyse af alarmer. Samtidig er der et rapporteringskrav på 72 timer i tilfælde af tab af persondata. Disse to ting er i modstrid med hinanden, så vores anbefaling er, at man får tilknyttet et Security Analytics Centre med Logmanagement/SIEM, som en del af en samlet pakke. Beredskabsplaner: Alle brud på datasikkerheden, som involverer persondata, skal dokumenteres og indberettes til Datatilsynet og de berørte personer indenfor 72 timer. Dette kan være en svær opgave, da der kan være mange aspekter i et sikkerhedsbrud. Ofte kan efterforskning være en langvarig og kostbar affære. Hvis man begynder at arbejde målrettet hele processen omkring incident management lige fra truslerne, den potentielle skade, reaktionstiden, mitigerende tiltag, eskalering til ledelse og indkaldelse af et specialistfirma, så er din virksomhed nået langt. Medarbejderhåndbog og IT-sikkerhedspolitik: En medarbejderhåndbog har til formål at beskrive, hvilke regler og retningslinjer din virksomhed har. Herunder hører også IT-sikkerhed, som enten kan være en separat folder eller en del af selve medarbejderhåndbogen. Eksempler på hvad IT-sikkerhedspolitikken kan indeholde er: - Hvad må medarbejderne bruge pc en, smartphones og tablets til? - Brug af sociale medier - Hvordan skal medarbejderen tilgå data? - Hvordan skal medarbejderen behandle data?
17 - Hvad er proceduren, når medarbejderen modtager en mistænkelig ? - Hvad er proceduren for adgangskoder? - Hvornår er data følsomme, og skal disse typer af data håndteres på en speciel måde? - Hvilke typer af programmer må medarbejderen installere? Man kan godt opbygge sin IT-sikkerhedspolitik på baggrund af persondata, men GlobalSequr anbefaler, at man også tænker generel IT-sikkerhed ind i forhold til andre typer af kritisk data. Privacy by Design og Privacy by Default: Hvis din virksomhed udvikler software eller har internetsystemer, som indeholder persondata, er det vigtigt, at der bliver tænkt Privacy by Design og Privacy per Default ind fra starten, da det ellers er en bekostelig affære at få det implementeret senere. GlobalSequr kan udarbejde en manual til din virksomhed, hjælpe med at få implementeret håndteringen af disse situationer og foretage pentest af disse systemer. Uddannelse og awareness: Når virksomhedens har fastlagt, hvordan persondata skal behandles, og der er blevet etableret en IT-politik, skal medarbejderne trænes i dette. Da både typen af persondata, trusselsbilledet og medarbejderne udvikler sig, er det vigtigt, at dette bliver en fast øvelse et par gange om året. Typisk behøver det ikke tage mere end minutter og kan håndteres i forbindelse med andre arrangementer. Det vigtigste er, at der kommer en fast procedure omkring det, så retningslinjerne og reglerne bliver overholdt af medarbejderne. Awareness er et fælles begreb, som kan bestå af følgende elementer: - Video eller fysiske møder - E-learning - Phishingkampagner Uddannelse og awareness er en kontinuerlig proces, så vi anbefaler, at det bliver en del af det årshjul, der bliver implementeret, når din virksomhed overgår til driftsfasen.
18 DRIFT GDPR Persondataforordningen er ikke kun et projekt - det er en kontinuerlig proces Jonas J. Jacobsen Når din virksomhed har gennemført de forudgående faser omkring persondataforordningen, så er det vigtigt, at de tiltag, der er blevet gennemført, også bliver vedligeholdt, opdateret og ændret i takt med din virksomheds udvikling. Afhængig af hvilken type persondata din virksomhed har, hvordan I bruger disse persondata, og hvordan jeres virksomhed udvikler sig, så skal der indbygges nogle rutiner, hvor de forskellige elementer i persondataforordningen bliver tjekket. I store komplekse virksomheder, vil man opbygge et årshjul, hvor de forskellige områder bliver lagt ind på månedsbasis, mens det for de fleste danske virksomheder vil være passende at kigge på det hvert kvartal. Q4 Q1 Q3 Q2 Hvor dybt man skal gå i sin løbende evaluering, er op til den enkelte virksomhed. Som minimum bør man kigge på, hvilke forandringer der har været i virksomheden siden sidste gang og så justere ud fra det. De områder, som vil være udslagsgivende i forhold til det løbende arbejde, er: - Nye eller andre typer af persondata - Ændringer i det persondata bliver brugt til - Nye systemer - Ændringer i lovgivningen - Virksomhedsopkøb
19 Det kan være hensigtsmæssigt at benytte sig af styringsværktøjer til at sikre, at man når 360 rundt. Hvis man er en større organisation, så anbefaler GlobalSequr, at man bruger et dataminingværktøj til at sikre sig at de strukturer, man har bygget op, også bliver fulgt. Det kan også være hensigtsmæssigt at få et udefrakommende firma til at lave audit, så man er sikker på, at man overholder lovgivningen, og en rapport bør med jævne mellemrum blive udarbejdet til ledelsen i forhold til status. Med denne guide er din virksomhed forhåbentlig klædt bedre på til at takle persondataforordningen. Vi står naturligvis til disposition, hvis du har lyst til at høre mere eller ønsker et bud på, hvordan vi kan hjælpe din virksomhed.
Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereSMART LIBRARIES OG PERSONDATAFORORDNINGEN
SMART LIBRARIES OG PERSONDATAFORORDNINGEN - EN PRAGMATISK GUIDE Mads Schaarup Andersen Senior Usable Security Expert, Ph.d. Smart Library seminar, 3/10-2017 Alexandra Instituttet er en non-profit virksomhed,
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereGDPR NÅR FORORDNINGEN MØDER VIRKELIGHEDEN
GDPR NÅR FORORDNINGEN MØDER VIRKELIGHEDEN Mads S. Andersen Senior Usable Security Expert Laura L. Nielsen Specialist Anthropologist Alexandra Instituttet er en non-profit virksomhed, der arbejder med anvendt
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereRollen som DPO. September 2016
Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet
Læs merePersondatapolitik. - Gæst - Skallerup Seaside Resort A/S
Persondatapolitik - Gæst - 2018 Skallerup Seaside Resort A/S Indhold EU S PERSONDATAFORORDNING... 3 RISIKOVURDERING... 3 SKALLERUPS DATAANSVAR... 3 PERSONOPLYSNINGER... 3 BEHANDLING AF PERSONOPLYSNINGER...
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereBehandling af personoplysninger
Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereWorkshop om teatrenes arbejde med persondataforordningen
Workshop om teatrenes arbejde med persondataforordningen It-sikkerhed Persondataforordning 360 graders gennemgang Gennemgang af teknisk it-sikkerhed Sårbarhedsanalyse og scanninger Organisatorisk it-sikkerhed
Læs mereDen nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereEU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år,
Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år, NOVAX, Kontorer i Lystrup og Taastrup, +50 ansatte, Virksomhed med vækstambitioner vil fordoble resultat på 3 år, Udvikler,
Læs merePERSONDATA & PERSONDATAORDBOG
PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere
Læs merePersondatalovens dokumentationskrav
Persondatalovens dokumentationskrav It-advokat Martin Folke Vasehus, ComplyCloud ComplyCloud ApS www.complycloud.com Martin Folke Vasehus Certificeret IT-advokat www.citlaw.dk www.complycloud.com Erfaring
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mere2017 Projekt persondataforordningen
2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereJDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR
JDM Sikkerhedsaftale - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR Dagsorden Hvem er JDM? Perspektiv og hvad er GDPR Tidens trusselsbillede Praktisk tilgang til GDPR Hvad er passende
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereSådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!
Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,
Læs merepersondataforordningen
ASPECT4 HRM og persondataforordningen v. Maria Sewohl og Poul Rabjerg Persondataforordningen GDPR (General Data Protection Regulation) Træder i kraft den 25. maj 2018 1.-behandling i Folketinget den 16.
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereBehandling af personoplysninger i MG Udvikling
Behandling af personoplysninger i MG Udvikling Vi har faste procedurer. Hvert år i januar stiller vi følgende spørgsmål til MG Udviklings ansatte og reviderer planen. Disse spørgsmål gennemgår vi i januar
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereSURVIVAL-KIT. Hvad kan jeg nå at gøre inden 25. maj 2018? p e r s o n d a t a f o r o r d n i n g e n
SURVIVAL-KIT Hvad kan jeg nå at gøre inden 25. maj 2018? Den 25. maj 2018 træder den nye persondataforordning i kraft og stiller en lang række krav til, hvordan persondata må behandles i fx virksomheder,
Læs mereHvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015
Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?
Læs mereData protection impact assessment
Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereBehandling af personoplysninger
Kranio-Sakral Terapi & Bindevævsteknik v. Charlotte Fauth Egetoften 2, Slagslunde, 3660 Stenløse) 28187951 kst@fauth.dk www.fauth.dk Den 22.05.2018 Behandling af personoplysninger i klinikken Kranio-Sakral
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereBehandling af personoplysninger
! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereEU GDPR Endnu en Guide
EU GDPR Endnu en Guide Tonny Rabjerg New security Erfaren software leder vendors med tung are ledelses coming baggrund into the indenfor marketplace IT offering solutions Sikkerhed, that provide Outsourcing
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereIlisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland
Ilisimatusarfik 11. maj 2016 Privatlivsbeskyttelse og Informationssikkerhed i Grønland Systematisk sikkerhed og digitalt privatliv? Hvad er informationssikkerhed? Adgang/ Tilgængelighed Integritet Fortrolighed
Læs mereHvad er persondata? Vi indsamler persondata på flere måder. Vi indsamler og bruger dine persondata til bestemte formål
Hvad er persondata? Persondata kan være mange ting. Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller en IP-adresse. Persondata er alle former for information, som kan bruges
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereBehandling af personoplysninger
Zheng Qi IVS Zheng Qi IVS, Vardevej 95, 6880 Tarm, +45 40 48 01 87, info@zhengqiklinik.dk og adminstration@zhengqiklinik.dk Den 25.5.2018 Behandling af personoplysninger i virksomheden Zheng Qi IVS CVR
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereWorkshop om persondataforordningen
ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal
Læs mereBliv klar til Persondataforordningen
Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereBehandling af personoplysninger
Hypnoseguiden Merethe S. Erbs, Mich. Berings Vang 8, 2-2, 2650 Hvidovre +45 2685 8578 kontakt@hypnoseguiden.dk Den 27.05.2018 Behandling af personoplysninger i virksomheden Hypnoseguiden v/merethe S. Erbs
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereDenne politik er gældende for alle de personlige oplysninger, som du videregiver
Persondatapolitik Opdateret d. 7 maj 2019 Denne politik er gældende for alle de personlige oplysninger, som du videregiver til Graft it som besøgende på graftit.dk eller kunde. Her beskrives indsamlingen
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereGDPR. Kom i gang med udarbejdelse af dokumentation. GDPR tjekliste til webshopejere
1 GDPR Kom i gang med udarbejdelse af dokumentation GDPR tjekliste til webshopejere GDPR - TJEKLISTE 2 GDPR - Tjekliste til Webshopejere 1. Få styr på de vigtigste begreber 2 2. Fortegnelse over persondata
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Defco A/S vedr. behandling af persondata Version 1.0 Dato 24-05-2018 Godkendt af Jan B. Jensen Antal sider 13 Side 1 af 13 Privatlivspolitik Tak, for dit
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereGDPR - Bryder verden sammen efter den 25. maj?
GDPR - Bryder verden sammen efter den 25. maj? LARS BÆRENTZEN FOKUS PÅ DE BLØDE DELE AF INFORMATIONS-SIKKERHED & EU-GDPR IMPLEMENTERING AF ISO 27001 Risikovurderinger Sikkerhedspolitik Beredskabsplaner
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs mere