EU Persondataforordning GDPR

Relaterede dokumenter
Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Persondataforordningen. Hvad kan vi bruge KITOS til?

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

PERSONDATAFORORDNINGEN APRIL 2018

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Per Løkken, Partner. CAMPUS November 2018

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

N. Zahles Skole Persondatapolitik

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Overblik over persondataforordningen

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Persondatalovens dokumentationskrav

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

De oplysninger vi skal give dig er følgende:

Retningslinje om fortegnelser over behandlingsaktiviteter

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Politik for beskyttelse og behandling af personoplysninger

Y s MEN INTERNATIONAL. Region Danmark

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Præsentation Tid +/- 25 minutter i praktik

Persondatapolitik for Aabenraa Statsskole

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Ny Persondataforordning mv.

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Persondatapolitik for Tørring Gymnasium 2018

Persondata politik for GHP Gildhøj Privathospital

De oplysninger vi skal give dig er følgende:

Privatlivspolitik. Odense LMU

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

POLITIK FOR DATABESKYTTELSE

Persondataforordning din dig din

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Retningslinje om fortegnelser over behandlingsaktiviteter

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Databeskyttelsesdagen

Persondatapolitik på Gentofte Studenterkursus

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PERSONDATAPOLITIK FOR Slagelse Børneklub

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Velkommen til. Informationsmøde om. Persondataforordningen 2018

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Almindelig viden om persondataforordningen

Introduktion til persondataforordning

Privatlivspolitik for tilmeldte til SocialBar

Persondataforordningen...den nye erklæringsstandard

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

PERSONDATAPOLITIK 1. INTRODUKTION

Persondataforordningen

Datapolitik/databehandlingsrapport

Persondataforordningen

DATABESKYTTELSESPOLITIK FOR

Persondataforordningen AbMano

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

PERSONDATAPOLITIK FOR AXIS

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

Lunderskov Y s Men s Club Dokument: k3. Persondatapolitik. (Privatlivspolitik) for behandling af personoplysninger i Lunderskov Y s Men s Club

Behandling af personoplysninger

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

FRIVILLIG KONFERENCE 2018

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Privatlivspolitik. for Odense LM

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Personoplysninger. Jens Hørlück

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Behandling af personoplysninger

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Standardvilkår. Databehandleraftale

Persondatapolitik for Odense Katedralskole

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

GML-HR A/S CVR-nr.:

Transkript:

EU Persondataforordning GDPR 14. juni 2018

Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer man den bedste måde at beskrive en arbejdsgang (hvordan laver man datastrømsanalyser)? Hvordan har skoler grebet det an? Er der eksempler på skoler, der har arbejdet systematisk med procedure og implementering, og hvordan er dette grebet an? Konsekvenser for kvalitetsarbejdet på erhvervsskolerne og VUC Opsamling og afrunding

EU Persondataforordning - Databeskyttelseskonsulent Marts 2017

EU Persondataforordning - GDPR Forordning gælder på lige fod med lokal lovgivning Er vedtaget skal efterleves fra 25. maj 2018 Omfatter alle som håndterer EU borgeres data Erstatter Persondataloven og sikkerhedsbekendtgørelsen Medlemslande kan vedtage særlovgivning Formål er at sikre klar og konsistent databeskyttelse

Hvad er persondata - behandling? - enhver form for information om en identificeret eller identificerbar person - almindelige personoplysninger følsomme personoplysninger Navn, adresse, Sygefravær Sociale problemer CPR Strafbare forhold særlige krav til behandlingen Race og etnisk oprindelse Politiske holdninger Religiøs og filosofisk opfattelse Fagforeningsmæssigt tilhørsforhold Genetisk data Biometrisk data Helbredsoplysninger Seksualitet og seksuel orientering Kilde: Bech-Bruun - Behandling - enhver aktivitet eller række af aktiviteter som personoplysninger gøres til genstand for, elektronisk eller manuel. - Fra de opstår, til de ophører, dvs. indsamling, systematisering, opbevaring, ændring, søgning i, brug, videregivelse, overladelse, sammenstilling, samkøring og sletning

Overblik grundlæggende principper for data Skal behandles lovligt, rimeligt og på en gennemsigtig måde Indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål (»formålsbegrænsning«) Være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålet (»dataminimering«) Være korrekte og om nødvendigt ajourførte (»rigtighed«) Skal opbevares så det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til formålet (»opbevaringsbegrænsning«) Skal behandles på en sikker måde (»integritet og fortrolighed«)

Borddiskussion grundlæggende principper for data Fortæl omkring bordet hvordan I sikrer at I kun håndterer persondata Lovligt Rimeligt Gennemsigtigt Med angivne formål Relevante og begrænsede Korrekte Fortæl omkring bordet hvordan I har sikret at man ikke kan identificere de registrerede i et længere tidsrum end det, der er nødvendigt til formålet

Drejebogsmøderne Drejebogsmøde 1 Indblik, overblik, proces, mål Drejebog 1 extra.efif.dk Drejebogsmøde 2 Konkret, værktøjer, løsninger, valg Fra mindmap til matrix Drejebog 2 extra.efif.dk Drejebogsmøde 3 Granskning af produceret dokumentation GAP analyse prioritering af indsats før 25. maj 2018 Tiden efter - årshjul

Aktivitetsforslag Organisere projektet Styregruppe, projektgruppe, projektansvarlig Involver bredt i organisationen Dataansvarlige udpeges Skab awareness Udpeg DPO Kortlægning af persondata Processer, arkiver, adgang, videregivelse, sletning Udarbejde risikovurdering og beredskabsplan Fokuser især på HR Studievejledning Studiemiljøer Centralt systemer kontra decentralt Databehandleraftaler Udarbejde databeskyttelsespolitik, retningslinjer

Dokumentationskrav Den dataansvarlige skal kunne dokumentere compliance med forordningen Både dataansvarlige (og databehandlere) skal opbevare dokumentation for enhver behandling af personoplysninger Dokumentationen skal mindst omfatte Navn og kontaktoplysninger på den dataansvarlige eller den fælles dataansvarlige og dennes eventuelle repræsentant samt evt. DPO Formålene med behandlingen Beskrivelse af kategorier af datasubjekter og kategorier af personoplysninger vedrørende datasubjekter Kategorier af modtagere af personoplysningerne Evt. overførsel af personoplysninger til et tredjeland, herunder identifikation af dette tredjeland, og dokumentation af fornødne garantier ved overførsel til ikke-sikre tredjelande En generel angivelse af tidsfristerne for sletning af de forskellige kategorier af personoplysninger Hvis muligt, en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger

Dataflowanalyser - Fortegnelser Det er en forudsætning for compliance, at man som dataansvarlig har et overblik over sine data Indhold (ikke udtømmende) Hvilke typer af personoplysninger behandles? (Ikke følsomme/følsomme) Hvorfra indsamles oplysningerne? (Fra lærerne/eleverne/registre) Hvordan indsamles oplysningerne? Videregives oplysningerne og i så fald til hvem? (Andre virksomheder/offentlige myndigheder) Formålet/-ene med behandlingen? Hvor bruges de henne i organisationen? Hvor og hvordan oplysningerne er opbevaret og sikret? Hvornår og hvordan oplysningerne vil blive slettet?

Borddiskussion dokumentation af data Fortæl omkring bordet hvor I er i GDPR processen Fortæl omkring bordet hvordan I sikrer et overblik over data i kvalitetsafdelingen Dokumentation Brug af medier Tilgængelighed Fortæl omkring bordet hvordan I skaber Awareness

Risikovurdering - beredskabsplaner Med afsæt i dokumentationen foretages en risikovurdering Risiko for datasikkerhedsbrist Risiko for datatab Risiko for utilgængelighed Udarbejd beredskabsplaner Stop bristen Anmeld til Datatilsynet inden 72 timer Informer registrerede Forhindre gentagelser

Registreredes rettigheder Oplysningspligten Retten til indsigt Retten til korrektion Retten til at blive slettet Retten til dataportabilitet

Udfordringer Dokumentation og især efterfølgende vedligeholdelse i form af et årshjul Overholde krav om kun at have nødvendige data i den nødvendige periode Persondata på papir - mails Samtykke håndtering Ret til vide hvad der er registreret Ret til sletning Minimere risiko for fejl Awareness blandt medarbejdere

Borddiskussion registreredes rettigheder Fortæl omkring bordet hvordan I vil håndtere registreredes rettigheder Oplysningspligten Retten til indsigt Retten til korrektion Retten til at blive slettet Retten til dataportabilitet

Eksempler Udsendelse af materiale til studerende Et uddannelsessted må ikke udlevere studerendes navne og adresser til brug for udsendelse af informations- eller markedsføringsmateriale uden de studerendes samtykke. Udsendelse af informationsmateriale om diverse studie- og erhvervsrelevante tiltag til de studerende kan ske uden samtykke. Der må dog ikke udsendes egentligt markedsføringsmateriale. Elevoplysninger på internettet Offentliggørelse af oplysninger om elever i form af navne, portrætbilleder, klassebilleder eller fritidsinteresser på skolens hjemmeside må kun ske, hvis der forinden er indhentet samtykke fra hver enkelt elev. Kontrol af de studerendes internetbrug, f.eks. i form af logning Kan ske uden samtykke, hvis hensynet er at sikre en etisk forsvarlig brug af internettet, herunder sikre, at der ikke downloades pornografisk materiale og lignende Forudsætning at de studerende informeres på forhånd om kontrollen Videregivelse af karakterer etc. En uddannelsesinstitution kan normalt udlevere oplysninger om, hvilke elever der går på skolen (klasselister) uden samtykke Men som altovervejende hovedregel ikke oplysninger om karakterer og lignende

Borddiskussion GDPR og kvalitetsarbejdet Fortæl omkring bordet hvordan I vil arbejde med kvalitet og GDPR

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback