Per Løkken, Partner. CAMPUS November 2018

Relaterede dokumenter
Introduktion til persondataforordning

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

Persondataforordningen. Henrik Aslund Pedersen Partner

EU Persondataforordning GDPR

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

N. Zahles Skole Persondatapolitik

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Politik for beskyttelse og behandling af personoplysninger

Standardvilkår. Databehandleraftale

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Præsentation Tid +/- 25 minutter i praktik

Persondatapolitik Vordingborg Gymnasium & HF

Persondataforordningen

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondata politik for GHP Gildhøj Privathospital

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Ny persondataforordning

Overblik over persondataforordningen

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Persondatapolitik for Aabenraa Statsskole

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Privatlivspolitik for tilmeldte til SocialBar

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

Persondataforordningen AbMano

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

PERSONDATA & PERSONDATAORDBOG

POLITIK FOR DATABESKYTTELSE

Databeskyttelsesdagen

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Persondatapolitik på Gentofte Studenterkursus

Brud på datasikkerheden

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Persondataforordning din dig din

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

PERSONDATAFORORDNINGEN APRIL 2018

DATABEHANDLERAFTALE

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Personoplysninger. Jens Hørlück

Persondataforordningen...den nye erklæringsstandard

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Persondataforordningen. Hvad kan vi bruge KITOS til?

Almindelig viden om persondataforordningen

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Persondatapolitik for Odense Katedralskole

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

Er du klar til den nye Persondataforordning?

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Vi passer på dine persondata

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR AXIS

September Indledning

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Persondatabeskyttelsespolitik for REFA

Retningslinjer om brud på persondatasikkerheden

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Lunderskov Y s Men s Club Dokument: k3. Persondatapolitik. (Privatlivspolitik) for behandling af personoplysninger i Lunderskov Y s Men s Club

Privatlivspolitik. Odense LMU

Det skal du have styr pa inden 2018

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Behandling af personoplysninger

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databeskyttelsesforordningen. - for Hvide Kitler

DATABESKYTTELSESPOLITIK FOR

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

BILAG 3.2 FÆLLES DATAANSVARSAFTALE

GML-HR A/S CVR-nr.:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Transkript:

1 Per Løkken, Partner CAMPUS 2018 21. November 2018

2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer de professionelle Ingenting Lad os nu se hvad der sker - lurpasserne Afventning og det mest nødvendige for at undgå bøder minimalløsninger Indsigt og kvalitetsbevidst om at få en vedvarende løsning det skal give mening Det skal passe ind i planlægningen de eftertænksomme Krav fra kunder og samarbejdspartnere fordi vi skal Det må vi nok også hellere få styr på følger trenden

3 Forordningens hovedformål Sikre beskyttelse af personlige oplysninger, dvs. sikre beskyttelse af en grundlæggende rettighed og frihedsrettigheder Styrke sammenhængen mellem de europæiske persondatabeskyttelsesregler Fjerne hindring i fri udveksling af personoplysninger inden for EU Øge fokus på muligheden for flytning af persondata Holde trit med den teknologiske udvikling Udmøntet i 99 Artikler og 173 Betragtninger Suppleret i en dansk Databeskyttelseslov

4 PRINCIP KONTROL MED EGNE DATA JEG BESTEMMER SELV OVER: Min krop Mine ting Mit hjem Min kommunikation Mine penge Data om mig RETTEN TIL RESPEKT FOR PRIVATLIV DERFOR SKAL DU: Spørge mig om lov, hvis du vil bruge mine data Fortælle, hvorfor og til hvad mine data skal bruges til Fortælle, hvem der ellers ser dem Fortælle, hvis du mister dem eller uvedkommende får adgang til dem RETTEN TIL PERSONDATABESKYTTELSE

5 PERSONDATAKATEGORIER ALMINDELIGE OPLYSNINGER Navn, adresse, fødselsdag mv. Tlf., mail og øvrige kontaktoplysninger Køn, alder mv. Interesser Uddannelse, beskæftigelse Personlighedstest Advarsler, evaluering IP-adresser Dynamiske IP adresser Private forhold mv. FØLSOMME OPLYSNINGER Race og etnisk baggrund (ikke nationalitet) Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbredsforhold Seksuel orientering Generisk (DNA) eller biometriske (fingeraftryk) data med henblik på unik identifikation SÆRLIGE OPLYSNINGER - SOM FØLSOMME OPLSYNINGER CPR nr. Oplysninger om strafbare forhold Svære sociale problemer

6 PRINCIPPER FOR GOD DATABEHANDLING Lovlig, rimelig og gennemsigtig behandling af persondata Formålsbegrænsning formålet skal være udtrykkeligt angivet og legitimt Dataminimering være tilstrækkelige, relevante og begrænset til det nødvendige Rigtighed personoplysninger skal være korrekte og ajourførte Opbevaringsbegrænsning - personoplysninger må kun opbeva-res så længe, det er nødvendigt Integritet og fortrolighed i datahåndteringen Ansvarlighed den dataansvarlige er ansvarlig for behandlingen af data Det vil sige, at alle er forpligtet til at dokumentere sine databehandlinger

7 DE REGISTREREDES RETTIGHEDER Ret til at blive oplyst om, at der indsamles og behandles personoplysninger i den pågældende virksomhed Ret til løbende at få indsigt i, hvordan ens oplysninger behandles Ret til at få berigtiget urigtige data og begrænset behandlingen Ret til at få slettet data Ret til at gøre indsigelse over at ens oplysninger behandles og videregives til f.eks. markedsføringsformål Ret til at kunne få udleveret sine data, så de kan overflyttes til anden udbyder (dataportabilitet) Ret til at tilbagekalde samtykke Ret til at klage til Datatilsynet

8 ANSVARET FOR BEHANDLINGSSIKKERHED Dataansvarlig Databehandler Den fysiske eller juridiske person, der alene eller sammen med andre afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysninger Sikre, at forordningen efterleves i alle henseender Den fysiske eller juridiske person, der behandler oplysninger på den dataansvarliges vegne og instruks Dataforordningen forpligter den dataansvarlige og databe-handleren til at etablere et passende sikkerhedsniveau Gennemføre passende tekniske og organisatoriske foranstaltninger Etablere et sikkerhedsniveau, der er tilpasset organisationens risici

9 DATA PROTECTION OFFICER (DPO) Krav om DPO i offentlige og visse typer af private virksomheder En databeskyttelsesrådgiver (DPO) er en repræsentant for den dataansvarlige eller databehandleren, der skal medvirke til at sikre, at Forordningens regler overholdes, og fungere som kontaktperson for tilsynsmyndighederne DPO en kan være en ekstern konsulent eller en ansat Skal sikre overholdelse af Forordningens regler gennem information, uddannelse og rådgivning Skal løbende vurdere om virksomheden er compliant altså overholder Forordningen Skal involveres i spørgsmål om beskyttelse af personoplysninger Skal involveres i nye tiltag om datasikkerhed og risikovurdering DPO en må ikke udføre opgaver, der kan skabe interessekonflikt

10 SIKKERHEDSHÆNDELSER Den dataansvarlige har pligt til at have et beredskab, der beskriver, hvem der gør hvad, hvis skaden sker, herunder: Anmeldelse til datatilsynet Uden unødig forsinkelse og om muligt inden 72 timer Karakteren af bruddet Berørte personer, herunder antallet Konsekvenser og iværksatte foranstaltninger Kontaktperson Etablere et sikkerhedsniveau, der er tilpasset organisationens risici Underretning til den berørte Når hændelsen påfører person(er) høj risiko for negativ effekt på rettigheder og frihedsrettigheder Uden unødig forsinkelse I et klart og tydeligt sprog Konsekvenser og iværksatte foranstaltninger Kontaktperson

11 Opmærksomhedspunkter Håndtering af utilfredse borgere Håndtering af utilfredse forældre Håndtering af lokale medier Tryghed overfor Sponsorer Del af en kommune og hvad det kræver Særlige fokusområder - Fotos - Oplysningspligten - Dataminimering - Skader med helbredoplysninger Finde en løsning hvor man kan vedligeholde compliance og dokumentere håndtering af Personoplysninger

12 Mulige implementeringsløsninger Brancheløsninger med workshopmodellen Individuelle løsninger med GDPR-Portalen og evt. support.

13 KONTAKT Partner Per Løkken pl@pds.as Tlf.: 2331 5014 PersondataSupport Sverigesvej 10 8700 Horsens 8844 0808 www.persondatasupport.as Partner Mette Blanner llu@pds.as Tlf.: 4261 0844 PersondataSupport co/gtv-gruppen Meterbuen 9-13 2740 Skovlunde www.persondatasupport.as

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback