Persondata på Københavns Universitet

Relaterede dokumenter
Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

Databeskyttelsesdagen

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Overordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

Persondatalovens dokumentationskrav

Persondatapolitik for Metropark ApS

Overordnet organisering af personoplysninger

Databeskyttelsespolitik for DSI Midgård

Procedure for tilsyn af databehandleraftale

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

SOPHIAGÅRD ELMEHØJEN

BILAG 14: DATABEHANDLERAFTALE

GML-HR A/S CVR-nr.:

Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as

hos statslige myndigheder

Overordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.

Privatlivspolitik for Molis ApS

Projektets titel. Projektets formål

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

Overordnet organisering af personoplysninger

Retningslinjer for indgåelse af databehandleraftaler

DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

KERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

De første 350 dage med den nye databeskyttelsesforordning

Kort om Hjerteforeningen

DATASIKKERHED PÅ IFS VERSION

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

Persondataforordningen...den nye erklæringsstandard

Privatlivspolitik for

Privatlivspolitik for NEWWWEB ApS

Datapolitik/databehandlingsrapport

Privatlivspolitik for

DATABESKYTTELSESPOLITIK

Målrettet arbejde med persondataforordningen for

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Nuværende og tidligere kunder hos Vand og Affald i Svendborg.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Lector ApS CVR-nr.:

Databeskyttelsespolitik

Privatlivspolitik for LTECH A/S

Behandling af personoplysninger i MG Udvikling

Persondataforordningen

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S

Studio DNA er en it-virksomhed, der udvikler brugervenlige it-løsninger til optimering af drift og vedligeholdelse af alle bygningstyper.

Nuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding. Den dataansvarlige virksomheds identitet og kontaktoplysninger

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Kontraktbilag 3. Databehandleraftale

Privatlivspolitik for Lichen Sclerosus Foreningen

Regler om persondata Koordinatormøde den 28. nov. 2017

2017 Projekt persondataforordningen

ProTruck A/S er en af Danmarks store leverandører af gaffeltruck, terminaltraktorer, specialmaskiner og øvrige logistikløsninger.

PRIVATLIVSPOLITIK FOR KUNDER, LEVERANDØRER OG SAMARBEJDSPARTNERE


Privatlivspolitik for Finansiel Stabilitet

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Plan og Handling CVR-nr.:

Privatlivspolitik for Vejle Rejser ApS.

Persondatapolitik i Dansk Oplysnings Forbund

Persondataforordningen

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune

PERSONDATA & PERSONDATAORDBOG

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune

Persondataforordningen. Hvad kan vi bruge KITOS til?

Privatlivspolitik. for SUN DESIGN A/S.

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Adgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR)

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

Persondatapolitik Vordingborg Gymnasium & HF

Privatlivspolitik for Psykolog Stig Jensen

Kontaktoplysninger FysioDanmark Holstebro er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

CT Musik (CT Big Band) er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Privatlivspolitik. Nuværende og tidligere kunder hos Sønderborg Forsyning. Indholdsfortegnelse

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Dansk Selskab for GCP. Persondatareglerne

P R I V A T L I V S P O L I T I K F O R U N I Q T R A C K I N G A P S

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Komiteen for Sundhedsoplysning CVR-nr.:

Retningslinjer om brud på persondatasikkerheden

Persondata politik for GHP Gildhøj Privathospital

Hovmosegaard - Skovmosen

Orientering til Sønderborg Jagtforenings medlemmer om Persondataforordningen GDPR

Kong Frederik den Syvendes Stiftelse paa Jægerspris

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Vi giver de personer, vi behandler oplysninger om ( de registrerede ), informationer om vores databehandlinger og om de registreredes rettigheder.

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Hillerød Affaldshåndtering A/S

Transkript:

Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver

08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven 3. Tilpasning til eksisterende processer og systemer, men kun i nødvendigt omfang

08/11/2018 3 Iniativer til sikring af overholdelse af GDPR 1. Ny informationssikkerheds-enhed 2. Gennemgang af procedurer og processer 3. Fortegnelser 4. Databehandleraftaler 5. Kvalitetssikring af håndtering af forskningsdata 6. Kvalitetssikring af studerendes håndtering af persondata 7. Fokus på informationssikkerhed og proces for håndtering af hændelser 8. Intern formidling

08/11/2018 4 Københavns Universitet 9.763 medarbejdere 38.615 studerende DPO +Informations -sikkerhed

08/11/2018 5 Informationssikkerheds-enhed Universitetsdirektør Informations- sikkerhed Data-beskyttelse DPO Data- Management (forskningsdata)

08/11/2018 6 Procedurer og processer Gennemgang og kvalitetssikring Procedurer og standardbreve - HR Procedurer og standardbreve studerende Procedurer og systemer økonomi, bygningsdrift mv. Abonnementer - nyhedsbreve og tidsskrifter Registrerede personers rettigheder Konsekvensanalyser og risikoanalyser af udviklingsprojekter og nye systemer

08/11/2018 7 On-line formularer til fortegnelser On-line udfyldelse af fortegnelser a) Databehandling én formular pr. overordnet forretningsområde uanset udførelse på flere niveauer artikel 30, stk. 1 b) Konkrete forskningsprojekter artikel 30, stk. 1. c) Databehandleraftaler KU som databehandler, artikel 30, stk. 2 Integration med Workzone a) Automatisk journalisering b) Statistik til DPO overblik og kontrol c) Automatisk arkivering KMD-X-forms

08/11/2018 8 Databehandleraftaler Nye skabeloner Genforhandling af aftaler med nye skabeloner Administrative opgaver Forskningssamarbejder Forhandling af nye aftaler Ny proces for rollen som databehandler Ny proces for integration af kontrakter i forskningssamarbejder

08/11/2018 9 Forskningsdata Fællesanmeldelser fra 2015 bortfaldet Persondatalovens krav om anmeldelse til Datatilsynet - bortfaldet Persondatalovens krav om indhentelse af Datatilsynets udtalelse - bortfaldet Fælles udtalelser og vilkår suppleret med intern kvalitetssikring og godkendelse - bortfaldet Fortegnelser individuel fortegnelse for hvert projekt Godkendelsesordning Lovkrav bortfalder KU opretholder intern godkendelsesordning Konsekvensanalyser krav indarbejdet i fortegnelsesformular DPO godkendelse Europæiske forskningsprojekter udvidet adgang til videregivelse inden for EU/EØS databeskyttelseslov

08/11/2018 10 Studerendes håndtering af data Studerende indhenter egne data Studerende er dataansvarlige for data, som indsamles til opgaver, projekter og specialer Tilbud og krav om sikker opbevaring kryptering af data i one.drive Formularer til fortegnelser og indhentelse af samtykke Videregivelse af forskningsdata formular til videregivelse Studerende indgår i forskningsprojekter 3 alternativer Databehandleraftale, hvis databehandler-opgaver i forskningsprojekter Ansættelse som studentermedhjælper i forskningsprojekter Samarbejdsaftale og fortrolighed ved ulønnede opgaver i forskningsprojekter

08/11/2018 11 Informationssikkerhed 1. Procedure for rapportering af hændelser a) On-line formular til intern indberetning til informationssikkerheds-enhed til rapportering til Datatilsynet b) Postkasse til databehandlers rapportering c) Krav om orientering af ledelsen d) Information af berørte personer e) Evt. information på intranet f) Evt. information på hjemmeside 2. Sikkert netværksdrev opfylder logningskrav og adgangskontrol + multifaktor-autentificering 3. Krypteringsløsning til data hos cloud-leverandører 4. Oprydning på fællesdrev og postkasser - screening 5. Informationskampagne og undervisning

08/11/2018 12 Information og kompetenceudvikling Medarbejdere og ledere Intranet med vejledninger, standardbreve og temaguides Forskerportal med vejledninger og formularer Ledelsesportal med 10 bud om ledelsen ansvar for databehandling E-læringskursus med certifikat Roadshows til fakulteter og institutter Temadata for tillidsrepræsentanter Interne kurser for ledere og medarbejdere Studerende Studieinformations-sider med vejledning og blanketter Informationskampagne efterår 2018 Universitetsavisen Eksterne Privatlivspolitik på www.informationssikkerhed.ku.dk

08/11/2018 13 Udeståender 1. Gennemgang af procedurer - få udeståender 2. Slette-bande fælles retningslinjer for opbevaring / sletning af ustrukturerede data eller data i systemer uden for arkivsystemet 3. Udbygning af retningslinjer for biologisk materiale i forskningen 4. Controlling-funktion suppleret med egenkontrol 5. Opdatering af data-flow-diagrammer 6. Kvalitetssikring af administrative databehandleraftaler 7. Ekstern revision af gennemførte initiativer

08/11/2018 14 DPO opgaver og refleksioner Opgaver Indberetninger af sikkerhedshændelser Udtalelser om nye processer og systemer Godkendelse af konsekvensanalyser Afklaring af konkrete tvivlsspørgsmål Internt tilsyn Refleksioner Stor opgave på grund af antallet af aktører og mangfoldigheden i opgaverne Incitament til at overveje ansvar og optimere organisering og processer Incitament til oprydning Større awareness

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback