BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg



Relaterede dokumenter
BPO og it-outsourcing. Ved partner Niels M. Andersen og persondataspecialist Charlotte Bagger Tranberg, Bech-Bruun

Persondataretlig compliance - Hvordan bliver din organisation klar?

Hvorfor er informationssikkerhed et ledelsesansvar?

Whistleblowerordninger i offentlige myndigheder

Overblik over persondataforordningen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

EU Persondataforordningen, skærpet krav til sikkerheden om data

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Danske virksomheders erfaringer med outsourcing

Foreningen for certificerede IT-advokater

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Sikkerhed i cloud computing

Rollen som DPO. September 2016

Databeskyttelsesdagen

Seminar om databehandleraftalen IT-Branchen 28. februar 2018

Ny persondataforordning

Databehandlingsaftale

PARSEPORT DATABEHANDLERAFTALE

Plesner Certifikat i Persondataret

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Den nye persondataforordning. 2. februar 2017

Tilsynsbesøget fandt sted den 9. november 2018.

UVMs bidrag til GDPR implementering i uddannelsessektoren

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

FAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018

! Databehandleraftale

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Databeskyttelse og cyber risk-forsikringer

Big Data i fremtidens persondataret

Ma lrettet arbejde med persondataforordningen for

Kontrakt om IT-infrastruktur-services 2017

Digitaliseringsstyrelsens konference 1. marts 2018

EU-FORORDNING OM PERSONDATA I UDKAST

FAQ. Nye databehandleraftaler til Subit s online vikarløsning. Version 1 august 2018

Persondatacompliance

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

Praktisk persondatacompliance

Databehandlervilkår. 1: Baggrund, formål og definitioner

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Persondataretligt Forum

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Målrettet arbejde med persondataforordningen for

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

PERSONOPLYSNINGER INDSAMLER

Brug af Driftsaftale 2017 i praksis

Fællesregional Informationssikkerhedspolitik

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Målrettet arbejde med persondataforordningen for

Bilag 1 Databehandler aftale (v.1.2)

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Birgitte Toxværd Bruun & Hjejle

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Behandling af personoplysninger

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Persondatapolitik. Side 1 af 5

Per Løkken, Partner. CAMPUS November 2018

Privatlivspolitik CBS Executive

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Forslag til skærpede økonomiske krav til leverandører

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

D A T A B E H A N D L E R A F T A L E

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1 GENERELT 2 HVILKE PERSONOPLYSNINGER INDSAMLER VI OG MED HVILKET FORMÅL. HELLUM + HAIK arkitekter og ingeniører

Persondatapolitik. Dataansvarlig Fiberby ApS Otto Busses Vej København SV Danmark CVR-nr.:

Den nye persondataforordning. Hvordan kommer du i gang?

Persondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group

Persondatapolitik Intervare


Adgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR)

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Persondata og sikkerhedsbrud

Målrettet arbejde med persondataforordningen for

Kontraktbilag 3. Databehandleraftale

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Retningslinje om dataansvarlig/databehandler

Virksomhedsovertagelser og konkurrencereglerne. Ved partner Jesper Kaltoft og specialistadvokat Mark Gall Uddannelsesdagen 2014

DATABEHANDLERAFTALE. Omsorgsbemanding

Transkript:

BPO og IT-outsourcing Ved persondataspecialist Charlotte Bagger Tranberg

Hvad er outsourcing? Definition: Outsourcing er defineret som hel eller delvis udflytning af forretningsaktiviteter (kerne- eller hjælpefunktioner), der i udgangspunktet udføres internt i virksomheden. Outsourcingen kan foregå til selskaber inden for samme koncern eller til andre (eksterne) virksomheder, der kan være lokaliseret i Danmark eller i udlandet. Oprettelse af forretningsaktiviteter (kerne- eller hjælpefunktioner) uden effekt på virksomhedens nuværende aktivitet eller beskæftigelse i Danmark, f.eks. etablering af en ny udenlandsk produktionsenhed alene med henblik på udvidelse, er derimod ikke outsourcing. (kilde Danmarks Statistik)

3 Forskellige former for outsourcing IT Systemer, drift, vedligeholdelse (AMM), udvikling (AD) mv. Forretningsprocesser (BPO) F.eks. Salg, kundeservice, helpdesk, telefonbetjening mv. Back office funktioner F.eks. Bogholderi, fakturering mv. Produktion Halv- eller helfabrikata, fremstilling, samling mv. Andre funktioner F.eks. Kantine, HR-elementer, rengøring mv.

4 Udvikling i outsourcing kilde: Deloitte 2014 global outsourcing and insourcing survey

5 Baggrund for outsourcing Økonomiske besparelser Bedre service Lavere omkostninger Optimering Fokus på kerneforretning Reducere risici Reducere investeringer Øget fleksibilitet overfor forandringer

6 Udfordringer ved outsourcing Mister den direkte kontrol Manglende erfaring med leverandør Ingen indsigt i proces og arbejde Usikkerhed i forhold til kvalitet Udfordringer med at overskue og planlægge produktion Sprogforskelle ved international outsourcing

7 Outsourcing proces Salg af aktiver? Overførsel af medarbejdere? Overførsel af knowhow? Overførsel af (person)data? Overførsel af IP?

8 Aktuelle trends Ingen overførsel af aktiver Leverandørens systemer og medarbejdere bruges Kortere kontrakter Kortere løbetid Kortere opsigelsesvarsel Teknologisk udvikling Lokationsstrategi

9 Juridisk regulering Master Service Agreement Konkret Service Agreement Outsourcing driftskontrakt Virksomhedsoverdragelsesaftale BPO-aftale Facility Management aftale Databehandleraftale

10 Persondata i outsourcing Data Persondata Business Proces Outsourcing IT-outsourcing

11 Databehandler-kæder Dataansvarlig Databehandler Databehandler Databehandler Databehandler Databehandler udb udb udb udb udb udb udb udb udb udb udb udb udb udb

12 Databehandleraftalen skifter rolle Hidtil: Ikke haft det store fokus på trods af lovkravet Mangle aftaler er mangelfulde, eller forholdet til databehandleren er slet ikke reguleret Specielt om cloud computing. Krav fra Datatilsynet? Fremadrettet: Stadig lovkrav om databehandleraftaler men langt større betydning Hvorfor? Den dataansvarlige pålægges langt større forpligtelser end tidligere mere end it-sikkerhed Dataansvarlige kun bruge databehandlere, der giver tilstrækkelige garantier vedr. implementering af passende tekniske og organisatoriske foranstaltinger, så behandling sker i overensstemmelse med forordningens krav og sikrer beskyttelse af datasubjektets rettigheder (DD) Databehandler, der handler uden for instruks, medfører delt dataansvar med dataansvarlig Databehandler kan pålægges store bøder Dataansvarlig kan pålægges store bøder

13 Når databehandleren er etableret uden for EU Dataansvarlig sikre, at der etableres et grundlag for overførslen til det pågældende land EU-Kommissionens Standardkontrakt om overførsel af oplysninger til databehandlere etableret i tredjelande C(2010)593 Safe Habor underkendt af EU-Domstolen, så ikke anvendes som overførselsgrundlag længere Forhandlinger om ny version pågår

14 Overvejelser Risk assessment på databehandlere samlet risikobillede mindst status quo Risk assessment på portefølje af databehandleraftaler Overladt mængde af personoplysninger/typen af personoplysninger Databehandleraftaler fremadrettet tættere sammenhæng med hovedaftale Gennemgang af eksisterende databehandleraftaler

15 Kontakt Charlotte Bagger Tranberg Persondataspecialist Aarhus IP & Technology T +45 72 27 34 76 M +45 25 26 34 76 E cbt@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback