Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Relaterede dokumenter
Velkommen til OS2kitos Brugerklubmøde. Onsdag den 6. december 2017

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

EU Persondataforordning GDPR

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Persondataforordningen. Hvad kan vi bruge KITOS til?

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Skema til kortlægning af dataflow i STIL s produkter

Sådan behandler vi dine personlige oplysninger

N. Zahles Skole Persondatapolitik

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Introduktion til persondataforordning

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Målrettet arbejde med persondataforordningen for

Ny persondataforordning

Databehandleraftale

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Databeskyttelse & IT-sikkerhed

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Målrettet arbejde med persondataforordningen for

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Persondatapolitik i Dansk Oplysnings Forbund

Persondatapolitik for. Klippinge Vandværk

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Workshop om teatrenes arbejde med persondataforordningen

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

Privatlivspolitik. Odense LMU

Må lrettet årbejde med persondåtåforordningen for

Generel oplysning til registrerede om behandling af persondata

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

FORTEGNELSE OVER DATABEHANDLINGSAKTIVITETER

Per Løkken, Partner. CAMPUS November 2018

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Persondatapolitik i Yoga Being

PERSONDATAPOLITIK 1. INTRODUKTION

Privatlivspolitik. for Odense LM

Målrettet arbejde med persondataforordningen for

Overblik over persondataforordningen

De oplysninger vi skal give dig er følgende:

Retningslinje om risikovurdering

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

DATABEHANDLERAFTALE Version 1.1a

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Håndbog i persondataforordningen

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Ma lrettet arbejde med persondataforordningen for

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

PERSONDATAFORORDNINGEN APRIL 2018

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

September Indledning

7. Oktober Datatilsynet og forskningsregistrering

Fra jura til praksis

Ny Persondataforordning mv.

Behandling af personoplysninger

Politik for beskyttelse og behandling af personoplysninger

Persondatapolitik i musikskolen SPIL OP

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Vilkår for brug af systemer

Standardvilkår. Databehandleraftale

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondataforordningen

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLER AFTALE ADWISE MEDIA APS

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Databeskyttelseslovgivningen. Præsentation til lokalforeninger/klubber

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Er du klar til den nye Persondataforordning?

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Målrettet arbejde med persondataforordningen for. Jyderup Østre Vandværk a.m.b.a.

GDPR. Kom i gang med udarbejdelse af dokumentation. GDPR tjekliste til webshopejere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Retningslinje om fortegnelser over behandlingsaktiviteter

Transkript:

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail Den fælles dataansvarlige og dennes kontaktoplysninger: CVR-nummer Adresse Telefonnummer E-mail Myndighedens databeskyttelsesrådgiver samt dennes kontakt oplysninger: CVR-nummer Adresse Telefonnummer E-mail Kommentarer Forslag til nye felter i systemkataloget Felter Hvad er systemets overordnede formål? (fritekstfelt) Hvem er databehandler? CVR-nummer Adresse Telefonnummer E-mail Knap med tilføj en databehandler mere Bemærkninger systemanvendelsen. Den eller de leverandører, der behandler data (bruttoliste) + kontaktoplysninger på disse, da vi skal vide, om de befinder sig inden eller uden for EU. Oplysningerne skal komme fra leverandørerne. systemanvendelsen, hvor de kan tilpasses lokalt.

Hvilke typer af data indeholder systemet? - Ingen persondata - Persondata - Persondata og følsomme persondata Hvilke kategorier af oplysninger indeholder systemet? (sæt kryds) Almindelige persondata: - Navn - Adresse - Telefonnummer - E-mail - CPR - Økonomi - M.fl. Følsomme persondata: - Oplysninger om race og etnisk oprindelse - Oplysning om politiske holdninger - Oplysninger om Religiøs og filosofisk overbevisning - Oplysning om fagforeningsmæssigt tilhørsforhold - Genetisk data - Biometriske data - Helbredsoplysninger - Oplysninger om seksualitet og seksuel orientering Indeholder systemet oplysninger om straffedomme og lovovertrædelser? Ja Nej Ved ikke Opbevares der data i 3. lande eller organisationer uden for EU? Oplysningerne skal komme fra leverandørerne. systemanvendelsen, hvor de kan tilpasses lokalt. Hvis der er svaret Ingen personoplysninger eller Ved ikke i det forrige spørgsmål, så kommer de efterfølgende spørgsmål ikke frem. Hvis der er svaret Persondata kommer der en bruttoliste med kategorier af personoplysninger (fx navn, adresse, telefon nummer m.fl.). Hvis der er svaret Persondata og Følsomme Persondata, så kommer der en bruttoliste med kategorier af personoplysninger (fx navn, adresse, telefon nummer m.fl.) og kategorier af følsomme persondata (fx helbredsoplysninger, oplysninger om race og etnisk oprindelse, politiske holdninger og filosofiske trosretninger m.fl) systemanvendelsen. Regler om behandling af oplysninger om strafbare forhold fremgår ikke af forordningen, men vil blive fastsat i de enkelte lande. systemanvendelsen. Hvis man svarer ja til dette spørgsmål, skal man oplyse hvor. systemanvendelsen.

Hvis ja: Hvor? Fritekstfelt Henvisning til relevante KL fællesfortegnelser Link Forslag til felter i systemmodulet (anvendelsen) Felter Hvad er systemets overordnede formål? (Fritekstfelt) Kommentarer Teksten nedarves fra Systemkataloget, men kan tilpasses lokalt. Er systemet forretningskritisk? I høj grad I nogen grad Slet ikke Har ikke noget med GDPR at gøre, men der er flere, der har efterspurgt at man kan registrere dette Hvilke kategorier af data indeholder systemet? - Offentlige data - Interne data - Fortrolige data - Hemmelige data m.fl. Hvem er dataansvarlig? Hvem er databehandler? Databehandleraftale: (kun visning) Er der ført tilsyn med/kontrol af databehandleren? Teksten nedarves fra Organisation, men kan tilpasses lokalt. Teksten nedarves fra Systemkataloget, men kan tilpasses lokalt. Hvis der er en databehandleraftale relateret til systemet, skal man kunne se henvisningen til databehandleraftalen her. Den nedarves fra kontrakten.

Dato for seneste tilsyn/kontrol Felter om persondata Hvilke typer af data indeholder systemet? - Ingen persondata - Persondata - Persondata og følsomme persondata Oplysningerne nedarves fra systemkataloget men kan tilpasses lokalt. Hvilke kategorier af oplysninger indeholder systemet? (sæt kryds) Nedarves fra systemkataloget men kan tilpasses lokalt. Almindelige persondata: - Navn - Adresse - Telefonnummer - E-mail - CPR - Økonomi - M.fl. Følsomme persondata: - Oplysninger om race og etnisk oprindelse - Oplysning om politiske holdninger - Oplysninger om Religiøs og filosofisk overbevisning - Oplysning om fagforeningsmæssigt tilhørsforhold - Genetisk data - Biometriske data - Helbredsoplysninger - Oplysninger om seksualitet og seksuel orientering Indeholder systemet oplysninger om straffedomme og lovovertrædelser? Ja Nej Ved ikke Nedarves fra systemkataloget, men kan tilpasses lokalt

Hvilke kategorier af registrerede indgår i databehandlingen? (sæt kryds) (Afkrydsningsfelt) Er der implementeret passende tekniske foranstaltninger? Her skal vi have lavet en bruttoliste af udfaldsrum. Arbejdsgruppen har været meget i tvivl, om hvorvidt disse felter skal med, da de indgår som en del af den fortegnelse, som der linkes til fra OS2-kitos. Hvis systemet indeholder følsomme persondata kommer dette felt frem. Hvad består de af? - Kryptering - Pseudonymisering - Dataminimering - Logning -Rettigheds- og adgangsstyring - m.fl. Kommentarer: (fritekstfelt) Hvis der er klikket ja i forrige spørgsmål kommer dette felt frem. Denne oversigt kan suppleres med flere svarmuligheder. Her kan man komme med supplerende information omkring sikkerhedsforanstaltningerne) Hvor mange brugere benytter systemet i jeres kommune? < 10 10-50 50-100 >100 Er der foretaget brugerkontrol? - ja - nej Har ikke noget med GDPR at gøre, men der er flere, der har efterspurgt at man kan registrere dette Hvis der svares ja på dette spørgsmål kommer der en række flere felter frem Dato for seneste brugerkontrol

Link dokumentation Er der foretaget en risikovurdering? -Ved ikke Hvis der svares ja på dette spørgsmål kommer der en række yderligere felter frem. Dato for seneste risikovurdering Hvad viste den seneste risikovurdering? - Lav risiko - Mellem risiko - Høj risiko Kommentarer (fritekstfelt) Er der gennemført en DPIA? (udvidet risikovurdering) Hvis man til spørgsmålet Hvad vise den seneste risikovurdering svarer høj risiko, så kommer de efterfølgende felter frem. Bemærk: Arbejdsgruppen er i tvivl om, om disse oplysninger skal registreres i KITOS eller om de skal hentes ind fra et sikkerhedssystem som fx Secureaware m.fl. Dato for den seneste DPIA Er der foretaget en høring hos Datatilsynet? (ja/nej/ved ikke) Dato for høring

Er der bevaringsfrist på data inden de må slettes? Hvis Ja, kommer de følgende to felter frem: Ja Nej Ved ikke Dato for hvornår der må foretages sletning af data i systemet næste gang: Sletningsfrist frekvens Antal måneder mellem sletningsdatoerne - sletningsperioder. X Antal måneder

Forslag til nye felter i kontraktmodulet Arbejdsgruppen foreslår at der på alle kontrakter kommer følgende felter: Felter Er der lavet en databehandleraftale? Link til databehandleraftalen (søgefelt) (reference felt hvis aftalen ligger i et andet system) Kommentarer Feltet kan evt. stå på kontraktforsiden Her skal man kunne fremsøge en kontrakt

Hvad vil vi kunne trække ud af KITIS: Hvilke systemer indeholder personoplysninger? Hvem er dataansvarlig? Hvem er systemejer? Hvilke systemer indeholder følsomme personoplysninger? Hvilke tekniske foranstaltninger er der foretaget? Hvem er databehandler? Henvisning til databehandleraftaler Sker der dataoverførsel til 3. lande eller organisationer i 3. land? Hvilke 3. lande eller organisationer uden for EU overføres der data til? Er der foretaget kontrol af databehandler inden for det seneste år/ dato for næste kontrol? Oplysninger som vi overvejer at tage med, men som ikke er afklaret endnu: Hvilke kategorier af data kommer ind i systemet? Hvilke kategorier af data trækkes ud af systemet?

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback