Kort om Hjerteforeningen

Relaterede dokumenter
Kort om Hjerteforeningen

Introduktionsdag for frivillige Den 3. maj 2016 Vicedirektør Torben Koed

2017 Projekt persondataforordningen

Persondatalovens dokumentationskrav

Hjerteforeningen TEMADAG I HJERTEFORENINGENS FAGLIGE NETVÆRK FOR SYGEPLEJERSKER

Introdag for nye frivillige 15. maj. Anne Kaltoft, adm. direktør, Hjerteforeningen

Hjerteforeningen TEMADAG I HJERTEFORENINGENS FAGLIGE NETVÆRK FOR SYGEPLEJERSKER

EU Persondataforordning GDPR

Databeskyttelsesdagen

Kort om Hjerteforeningen

Persondata på Københavns Universitet

Persondataforordningen. Hvad kan vi bruge KITOS til?

PERSONDATAFORORDNINGSPROJEKTET

Hjerteforeningen TEMADAG I HJERTEFORENINGENS FAGLIGE NETVÆRK FOR HJERTEFYSIOTERAPEUTER

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Birgitte Toxværd Bruun & Hjejle

Målrettet arbejde med persondataforordningen for

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Præsentation Tid +/- 25 minutter i praktik

Persondataforordningen...den nye erklæringsstandard

Persondata politik for GHP Gildhøj Privathospital

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Persondatapolitik Vordingborg Gymnasium & HF

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Aftale vedrørende fælles dataansvar

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Målrettet arbejde med persondataforordningen for

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Persondataforordning. GRUNDEJERFORENINGEN Skt. Klemens. Intern beskrivelse for behandling af personoplysninger

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune

GML-HR A/S CVR-nr.:

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Erfaringer med implementering af persondataforordningen hos Kulturministeriet

Persondataforordningen den 20. februar 2018

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Retningslinje om dataansvarlig/databehandler

N. Zahles Skole Persondatapolitik

Persondataforordningen fra abstrakt lov til operationelt projekt. Offentlig digitaliseringskonference 14. marts 2018

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Må lrettet årbejde med persondåtåforordningen for

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

Persondataforordning. Grundejerforeningen Kongshøjparken. Intern beskrivelse for behandling af personoplysninger

DATABEHANDLERAFTALE. Omsorgsbemanding

Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen

Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune

Overblik over persondataforordningen

Målrettet arbejde med persondataforordningen for Østermarie Vandværk

Ma lrettet arbejde med persondataforordningen for

EU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Persondatapolitik for. Klippinge Vandværk

Persondatapolitik for Odense Katedralskole

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Målrettet arbejde med persondataforordningen for

Persondatapolitik for Tørring Gymnasium 2018

Ma lrettet arbejde med persondataforordningen for

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Webinar om Persondataforordningen. 10. april :30-10:15 Advokat Lars Japp Haslund


Er I klar til den nye persondataforordning?

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

EU GDPR Endnu en Guide

Dansk Selskab for GCP. Persondatareglerne

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Persondataforordningen

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

BILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

PERSONDATAFORORDNING - at blive klar til. Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19.

Regler om persondata Koordinatormøde den 28. nov. 2017

Hjerteforeningens frivillige. Håndbog for patientstøtter, frivillige forældre og ung til ung støtter

General Data Protection Regulation

Projektets titel. Projektets formål

Databeskyttelsesrådgiver/DPO. artikel 37-39

Per Løkken, Partner. CAMPUS November 2018

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Forberedelse til persondataforordningen. Plesners projektmodel

Persondataretlig compliance - Hvordan bliver din organisation klar?

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Transkript:

Kort om Hjerteforeningen Stiftet i 1962 Privat interesseorganisation med særligt fokus på forskning, forebyggelse og patientstøtte 143.250 medlemmer 3 faste rådgivninger i København, Odense og Århus 88 lokalforeninger, 7 motionsklubber og 3 patientklubber 86 ansatte Omsætning i 2016: 182,4 mio.kr. heraf arveindtægter 39 mio.kr. 22. juni 2017/UDKAST

Derfor Hjerteforeningen Omkring 466.000 danskere lever med hjerte-kar-sygdom. Hjerte-kar-sygdom er en af de hyppigste dødsårsager i Danmark. Hver 4. dødsfald skyldes hjertekar-sygdom svarende til ca. 13.000 liv om året. Mere end 95.800 voksne danskere indlægges årligt med hjerte-kar-sygdom. Det koster ca. 7 mia. kr. årligt at behandle og medicinere hjerte-kar-patienter. Omkring 450 børn fødes årligt med hjertesygdom.

Sådan er vi organiseret Styregruppe (ledergruppe) Ekstern IT-teknisk support Projektgruppe Intern projektleder Intern jurist Sekretariatschef Ekstern juridisk bistand advokat Janne Glæsel Hjerteforeningens hovedkontor + 3 Rådgivningscentre Frivillige Fundraising Forebyggelse Økonomi Sekretariat inkl. HR Kommunikation Forskning Lokalforeninger og klubber Lokalforeninger Motionsklubber Børneklubber GUCH ICD-Klubben Transplantationsklubben

Implementering af persondataforordningen i Hjerteforeningen Fase 1 Dokumentation af dataspor Fase 2 GAP-analyse + anbefalinger Fase 3 Løsninger, processer og politikker Fase 4 Implementering af løsninger Fase 5 Drift og efterlevelse Hovedopgaver Overblik over data Intro af PDF nøglepersoner i afdelingerne Identifikation af dataspor Dokumentation af de enkelte dataspor Samlet rapportering af alle dataspor Hovedopgaver Hvor langt er vi fra at opfylde persondataforordningen? Udarbejdelse af GAP analyse på prioriterede dataspor (juridisk + IT system) Anbefalinger juridiske og ITmæssige løsninger Opdatering af dokumentation Hovedopgaver Løse problemer identificeret under GAP-analysen og dokumentere løsningen Prioritering af løsninger PDF løsninger specificeres for CRM Forslag til løsninger på resterende spor Udarbejdelse af politikker, procedurer mv Databehandleraftaler Hovedopgaver (ikke fastlagt) Undervisning Udarbejdelse af politikker, procedurer (fortsat) Databehandler aftaler (fortsat) PDF-organisation inkl. DPO. Hovedopgaver (ikke fastlagt) Udarbejdelse af årshjul for vedligeholdelse af PDF-krav Monitorering og dokumentation af PDF-krav for nye/ændrede registreringer Intern uddannelse 8 maj 15 juni 15 juni - 17 aug Q3/4 17 Q4 17 Q2 18 Maj 2018

Proces for dataindsamling Hver afdeling identificerede arbejdsprocesser hvor persondata registreres (116 dataspor) Dataspor som har/kan få relation til CRM udvælges (31 kernespor) Ansatte med kendskab til processerne i kernesporene interviewes. Interviewskema udfyldes sammen med den ansatte Informationerne i de udfyldte skemaer vurderedes juridisk/it Hvilke persondata behandles til hvilke formål? Kortlægning af hvor oplysningerne behandles og af hvem (inkl. udvekslinger) Identificere processer og systemer, der benyttes til persondatabehandling Identificere hjemmelsgrundlag evt. samtykke Identificere sikkerhedsforanstaltninger iværksat til at beskytte persondata Vurdere risici forbundet med organisationens behandling af persondata

GAP analyse Eksempler på gaps i Hjerteforeningen Behandlingsregler Manglende beskrivelse af formål med behandlingen Manglende samtykke til behandling Ikke opfyldelse af krav om dataminimering og sletning Rettigheder for de registrerede Manglende oplysninger til de registrerede om behandlingen af deres personoplysninger Behandlingssikkerhed Manglende kryptering Adgangskontroller Rettighedstildeling Overblik over sub-systemer

GAP analyse et udpluk af overordnede anbefalinger Dokumentation af de behandlingsaktiviteter som Hjerteforeningen foretager Fortegnelse over behandlingsaktiviteter Udarbejdelse af intern og ekstern persondatapolitik Udpegning af databeskyttelsesrådgiver/dpo Aftale mellem Hjerteforeningen og Hjerteforeningens lokalforeninger om delt dataansvar Procedurer for: Vurdering af risici, brug af konsekvensanalyser, anmeldelse af databrud, særlige tiltag hvis der er tale om børn

Lukning af GAP s flere løsninger? Mulige løsninger Opretholdelse af dokumentation GAPs? Politikker Tilpasning af processer (ændre eller ophøre dataregistrering, need vs. nice ) Tilpasning af systemer f.eks. ITsikkerhedsløsning eller ITunderstøttet løsning

Proces for lukning af GAPs i dataspor Fagpersonen for datasporet + chef foreslår løsninger med eller uden ITunderstøttelse til lukning af GAPs Forslag til ændret proces, uden ITunderstøttelse Forslag til ændring af proces med IT understøttelse vurderes af IT Team Beslutning om ændring? Dokumentation af ændring (Politikker) Kravspecifikationer udarbejdes for prioriterede løsninger Implementering af løsninger Implementering af løsninger

Drift og efterlevelse Udarbejdelse af årshjul for vedligeholdelse af PDFkrav Monitorering og dokumentation af PDF-krav for nye/ændrede registreringer Oplæring af organisationen i de nye krav gennem undervisning og informationskampagner

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback