Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Relaterede dokumenter
Introduktion til persondataforordning

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Behandling af personoplysninger

September Indledning

N. Zahles Skole Persondatapolitik

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

BILAG 3.2 FÆLLES DATAANSVARSAFTALE

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

DATABEHANDLER AFTALE ADWISE MEDIA APS

R A P P O R T. Rapport fra Databeskyttelsesrådgiver for 2018

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale (v.1.1)

PERSONDATAPOLITIK 1. INTRODUKTION

Sletteregler. v/rami Chr. Sørensen

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Bilag 1 Databehandler aftale (v.1.2)

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Overordnet organisering af personoplysninger

Persondataforordningen

Retningslinje om behandlingssikkerhed

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Overordnet organisering af personoplysninger

Aftale vedrørende fælles dataansvar

EU Persondataforordning GDPR

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Præsentation Tid +/- 25 minutter i praktik

Standardvilkår. Databehandleraftale

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABESKYTTELSESPOLITIK

Lunderskov Y s Men s Club Dokument: k3. Persondatapolitik. (Privatlivspolitik) for behandling af personoplysninger i Lunderskov Y s Men s Club

Databehandleraftale (Skabelon fra Datatilsynet)

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Retningslinje om fortegnelser over behandlingsaktiviteter

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

1 Indhold. Side 2 af 15

Persondataforordningen den 20. februar 2018

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Databehandleraftale. [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number]

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

POLITIK FOR DATABESKYTTELSE

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Retningslinje om fortegnelser over behandlingsaktiviteter

PERSONDATAPOLITIK 1. INTRODUKTION

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databeskyttelsesdagen

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Databeskyttelsespolitik for DSI Midgård

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

SOPHIAGÅRD ELMEHØJEN

Persondataforordningen. Hvad kan vi bruge KITOS til?

Databeskyttelse & IT-sikkerhed

Persondataforordningen. Konsekvenser for virksomheder

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Retningslinje om fortegnelser over behandlingsaktiviteter

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

Fra jura til praksis

Politik for beskyttelse og behandling af personoplysninger

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Overblik over persondataforordningen

Persondataforordningen. Henrik Aslund Pedersen Partner

Transkript:

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1

1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed 3. Tekniske og organisatoriske foranstaltninger Synsvinklen er modtagelse, bevaring og tilgængeliggørelse af digitalt skabte arkivalier 04-09-2019 2

Generelt om GDPR Efterfølger til direktivet om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger (1995), som implementeret i persondataloven (2000) GDPR vedtaget 2016, trådte i kraft maj 2018 04-09-2019 3

Personoplysninger En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger. Kilde: Datatilsynet 04-09-2019 4

Typer af oplysninger Almindelige oplysninger Særlige kategorier af oplysninger (følsomme oplysninger) Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger 04-09-2019 5

Særlige kategorier af oplysninger iht. artikel 9 oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering 04-09-2019 6

Risikobaseret tilgang Organisatoriske og tekniske foranstaltninger til sikring af personoplysningernes fortrolighed, tilgængelighed og integritet fastsættes ud fra en risikovurdering 04-09-2019 7

Risikovurdering Risikoen for en trussel mod datas fortrolighed, tilgængelighed eller integritet vurderes ud fra sandsynlighed og konsekvens: Hvor sandsynligt er det, at hændelsen/truslen indtræffer? Hvor alvorlige er konsekvenserne, hvis hændelsen/truslen indtræffer? 04-09-2019 8

Risikoniveauer 04-09-2019 9

Konsekvensanalyse (DPIA) Hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, foretager den dataansvarlige forud for behandlingen en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger 04-09-2019 10

Tekniske og organisatoriske foranstaltninger Artikel 32 om behandlingssikkerhed, bl.a. Pseudonymisering og kryptering af personoplysninger Evne til at sikre vedvarende fortrolighed, tilgængelighed, integritet og robusthed af behandlingssystemer og - tjenester Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en teknisk hændelse En procedure for regelmæssig afprøvning og vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed 04-09-2019 11

Fortegnelse (artikel 30) En fortegnelse skal bl.a. omfatte oplysninger om Formålene med behandlingen Beskrivelse af kategorier af registrerede og kategorier af personoplysninger Kategorier af modtagere Hvis muligt, de forventede tidsfrister for sletning 04-09-2019 12

Design og standardindstillinger Forordningen kræver, at man i systemudvikling mm. arbejder med databeskyttelse gennem design og databeskyttelse gennem standardindstillinger 04-09-2019 13

Spørgsmål? E-post: jds@sa.dk Twitter: jdalsten Illustration: digitalbevaring.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback