Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Relaterede dokumenter
Beskyttelse af apps. Mikkel Friis Rossa, partner

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Overblik over persondataforordningen

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 2. februar 2017

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Overblik over persondataforordningen

Persondatacompliance

Persondataforordningen

Marts 2017 Advokat Pernille Nyholm Gaarskjær, Bech-Bruun

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Driftskontrakt. Databehandleraftale. Bilag 14

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BILAG 14: DATABEHANDLERAFTALE

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Ny persondataforordning

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

Workshop om teatrenes arbejde med persondataforordningen

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandleraftale

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

GDPR med den rette partner er din virksomhed sikret! 22. maj 2018 Ballerup 23. maj Århus

DATABEHANDLERAFTALE Version 1.1a

GDPR Persondata- forordningen

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Forretningsgang for Kundebehandling

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. om [Indsæt navn på aftale]

Standardvilkår. Databehandleraftale

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

DATABEHANDLERAFTALE

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Retningslinje om dataansvarlig/databehandler

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

origo Databehandleraftale

Kontraktbilag 3. Databehandleraftale

D A T A B E H A N D L E R A F T A L E

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. indgået mellem. Kunden (den Dataansvarlige ) og

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale e-studio.dk Side 1 af 6

Behandling af personoplysninger

Standard databehandler aftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Behandling af personoplysninger

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

Bilag 9 Databehandleraftale

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER EG - af [Indsæt dato]

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Fortegnelse af dataaktiviteter

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tjekliste til databehandleraftaler

Tønder Kommune BILAG 10

Vilkår for brug af systemer

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Databehandleraftale. Mellem. FIRMA_NAVN FIRMA_ADRESSE FIRMA_POSTNR FIRMA_BYNAVN, FIRMA_LAND CVR-nr.: FIRMA_CVR

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLER AFTALE ADWISE MEDIA APS

Vejledning til den fællesregionale skabelon Databehandleraftale

Persondata og sikkerhedsbrud

Er du klar til den nye Persondataforordning?

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Ny Persondataforordning mv.

Vejledning til. GDPR General Data Protection Regulation. GDPR - General Data Protection Regulation

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Bilag 4- Ydelsesbeskrivelse

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Bilag A Databehandleraftale pr

Retningslinje om fortegnelser over behandlingsaktiviteter

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:


HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Behandling af personoplysninger

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Retningslinje om fortegnelser over behandlingsaktiviteter

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Introduktion til persondataforordning

DATABEHANDLERAFTALE. Omsorgsbemanding

Ny persondataforordning

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Transkript:

Databehandleraftaler Ved partner Thomas Munk Rasmussen, Bech-Bruun

2 Databehandleraftaler - Agenda Personoplysninger eksempler Begreberne dataansvarlig og databehandler Krav om databehandleraftale Indholdsmæssige krav Forhold der bør/kan reguleres efter behov

Hvad er personoplysninger? Cpr-nr. Køn Navn Race Adresse E-mail-adresse Seksuel overbevisning Fødselsdato Foto Kreditkortnummer Adgangskontrol Helbredsoplysninger Nummerplade Genetisk information Interesser Familiemæssige oplysninger MedarbejderID Telefonnummer Personlighedstest Politisk overbevisning Religion? Væsentlige sociale problemer Personlige produktionstal Uddannelse (karakterer) Pasnr. GPS-oplysninger IP-adresse Elektroniske spor Videoovervågning Initialer/Loginnavn Stilling Fagforeningsmæssige tilhørsforhold Biometriske oplysninger Logning i IT-systemer Straffeattest Størrelse på tøj og sko Rejseoplysninger MAC-adresse Løn

4 Databehandleraftaler dataansvarlig og databehandler Dataansvarlig - den der afgør til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger Databehandler - den der behandler oplysninger på den dataansvarliges vegne Som udgangspunkt er kun den dataansvarlige ansvarlig i forhold til overholdelse af behandlingsreglerne i persondataloven Typiske eksempler på databehandlerforhold lønbehandling, rekruttering, itudvikling, outsourcing, marketing og koncernintern administration

5 Databehandleraftaler indholdsmæssige krav Efter persondatalovens 42, stk. 2, er den dataansvarlige forpligtet til at indgå en skriftlig aftale med databehandleren Det skal fremgå af databehandleraftalen, at databehandleren alene handler efter instruks fra den dataansvarlige Det skal tillige fremgå af databehandleraftalen, at reglerne i persondatalovens 41, stk. 3-5 (sikkerhedsregler), gælder for behandlingen ved databehandleren Det skal fremgå af databehandleraftalen når databehandleren er etableret i et andet EU-land at bestemmelser om sikkerhedsforanstaltninger, der gælder i det pågældende EU-land, tillige gælder for databehandleren

6 Databehandleraftaler indholdsmæssige krav (fortsat) Særlige krav gælder for offentlige myndigheder Ved databehandling for en offentlig myndighed skal databehandleren også overholde sikkerhedsbekendtgørelsen

7 Databehandleraftaler indholdsmæssige krav (fortsat) Efter den kommende persondataforordnings artikel 26 gælder følgende indholdsmæssige krav til en databehandleraftale (uddrag): Skriftlig aftale Formål og varighed Hvilke kategorier af data der behandles Organisatorisk sikkerhed hvem får adgang og hvorfor? Krav om fortrolighed Databehandleren skal assistere i videst mulig omfang med pseudonomisering og kryptering af data Sikkerhedskrav skal beskrives Beredskab og notifikation ved sikkerhedsbrist Dokumentation for processer Sletning eller overlevering af data ved ophør

8 Databehandleraftaler øvrige overvejelser Nye aftaler bør fra i dag iagttage de kommende krav Ud over lovkrav kan det være en god idé at overveje: Mere specifikke sikkerhedskrav, herunder fx ISO og årlige audits Krav om uddannelse af medarbejdere hos databehandleren Andre organisatoriske krav Udvidet informationspligt ved forsøg på sikkerhedsbrud Krav om audit og kontrol af underleverandører Ansvar og skadesløsholdelse Pligt til at bistå myndigheder

9 Databehandleraftaler hvad nu? Audit er alle pligtmæssige aftaler på plads? Hvad med underdatabehandlere? Sker der eksport af data ud af EU? Hvad med eksisterende aftaler som ikke er fyldestgørende? Udarbejdelse af standard databehandleraftale Forankring i organisationen Husk bødeniveauerne fra 2018!

10 Kontakt Thomas Munk Rasmussen Partner København IP & Technology T +45 72 27 33 55 M +45 25 26 33 55 E tmr@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback