Relaterede dokumenter
Datafortrolighedspolitik i Danmarks Statistik

Kontraktbilag 7: Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Bilag 9 Databehandleraftale

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Datafortrolighedspolitik

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Bilag X Databehandleraftale

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Bilag A Databehandleraftale pr

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Kontraktbilag 3. Databehandleraftale

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Sagsnr NOTAT OM DATABEHANDLING

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Projektets titel. Projektets formål

Forsvarsministeriets Materiel- og Indkøbsstyrelse

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Rammeaftalebilag 5 - Databehandleraftale

Bestyrelsen 16. marts 2016

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Databehandleraftale ISS

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandlerinstruks

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Retningslinjer om brud på persondatasikkerheden

Retningslinje om fortegnelser over behandlingsaktiviteter

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Retningsgivende databehandlervejledning:

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Projektets titel. Projektets formål

Vilkår og privatlivspolitik

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

PERSONDATALOVEN OG SUNDHEDSLOVEN

Retningslinjer om brud på persondata

Retningslinje om fortegnelser over behandlingsaktiviteter

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Retningslinje om behandlingssikkerhed

Retningslinje om fortegnelser over behandlingsaktiviteter

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALE

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Bilag 11 - Databehandleraftale

Persondatapolitik Vordingborg Gymnasium & HF

Databehandleraftale. Mellem. Dansk Oplysnings Forbund Ny Østergade 7, Roskilde CVR Nr (Databehandler)

Persondatapolitik for TAGARNO A/S

PERSONDATAPOLITIK (EKSTERN)

Underbilag 14A DATABEHANDLERAFTALE

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Retningslinje om fortegnelser over behandlingsaktiviteter

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Databehandleraftalen omfatter følgende typer af personoplysninger:

It-sikkerhedstekst ST2

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

! Databehandleraftale

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

hos statslige myndigheder

DATASIKKERHED. på TrygFondens Børneforskningscenter

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Retningslinjer for hjemsendelse af analyseresultater fra Danmarks Statistiks forskerordning

INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Transkript:

o o o

En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen, betegnes som databehandler. En databehandler kan være en (fysisk) person, en virksomhed, en offentlig myndighed etc. Databehandleren må ikke bruge de overladte oplysninger til andet end udførelsen af opgaven for den dataansvarlige. Behandlingen ved en databehandler kræver, at der indgås en skriftlig aftale herom imellem den dataansvarlige og databehandleren (en såkaldt databehandleraftale). Det skal fremgå af aftalen, at databehandleren alene handler efter instruks fra den dataansvarlige, og at databehandleren skal træffe forskellige tekniske og organisatoriske sikkerhedsforanstaltninger. Disse sikkerhedsforanstaltninger skal sikre mod, at oplysningerne Når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. Den dataansvarlige skal således aktivt sikre, at de krævede sikkerhedsforanstaltninger overholdes hos databehandleren, og det kan i den sammenhæng være relevant at indhente en årlig revisionserklæring fra en uafhængig tredjepart. Den skriftlige aftale parterne imellem som nævnt ovenfor kunne bl.a. indeholde denne revisionserklæring som en betingelse for at lade behandlingen foretage hos databehandleren. Endelig bør det af den skriftlige aftale fremgå, om behandlingen af personoplysninger hos databehandleren sker helt eller delvist ved anvendelse af hjemmearbejdspladser. Den skriftlige aftale imellem den dataansvarlige og databehandleren kan f.eks. udformes på denne måde:

"Databehandleren handler alene efter instruks fra den dataansvarlige. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet."

Begreb Definition Afidentificerede individdata Data, hvor alle formelle identifikationsoplysninger som navn, identifikationsnummer og adresse er fjernet Aktiv diskretionering Fast procedure for gennemførelse af diskretionering Anonymiserede individdata Individdata, som ikke kan identificeres, hverken direkte eller indirekte Anonymisering Et formelt identifikationsnummer omsættes til en indholdsløs kode, som kun kan tolkes gennem anvendelse af en given omsætningsnøgle og/eller procedure Antalskriterium Fx minimum 3 observationer i en tabelcelle, for at de pågældende oplysninger i cellen skal kunne offentliggøres Databehandler Udfører som service databehandling af fortrolige data for den dataansvarlige myndighed efter dennes anvisninger i overensstemmelse med en indgået databehandleraftale Dataansvarlig myndighed Den myndighed, som det påhviler at sikre datafortrolighed og datasikkerhed, anmelder behandling af fortrolige data til Datatilsynet Dekryptering Proces, der igen gør krypteret information læselig. Direkte identifikation af Det enkelte individ er identificeret ved fx et person- eller individoplysninger virksomhedsnummer Diskretionering Hindre muligheden for genkendelse af enkeltindivider og derved opnå ny viden om de pågældende Diskretionering, aktiv se Aktiv diskretionering Diskretionering, passiv se Passiv diskretionering Dominanskriterium Et eller to firmaer udgør en dominerende andel i en afgrænset gruppe Indirekte identifikation af Det enkelte individ kan identificere på grundlag af en kombination individoplysninger af karakteristiske oplysninger om den pågældende Individdata Data vedrørende den enkelte statistikenhed, person eller virksomhed Individdata til rådighed Adgang til data uden videregivelse, fx forskeradgang Kryptering Proces, der gør information ulæselig for tredjepart vha. af en krypteringsalgoritme. Se også dekryptering. Mikrodatasæt Datasæt med individdata Modeldatasæt Datasæt med anonymiserede individdata, evt. en stikprøve Passiv diskretionering Firmaerne skal selv anmode om diskretionering Primær diskretionering Diskretionering efter antals- og/eller dominanskriterie Produktionssamarbejde Samarbejde, evt. omfattende udveksling af individdata, med en anden myndighed eller institution omkring udarbejdelsen af et givet statistikprodukt Sekundær diskretionering Det udføres manuelt og går ud på at forhindre statistikbrugeren i at rekonstruere de diskretionerede tal for en gruppe ved hjælp af offentliggjorte (ikke-diskretionerede) tal for andre grupper Trunkering Afskæring af yderværdier Variabels Er udtryk for, hvor stærkt variablen i sig selv eller i kombination identifikationskraft med andre variabler kan medvirke til identifikation af en person/virksomhed Videregivelse af individdata Fysisk aflevering af data til en anden myndighed, som herefter er dataansvarlig Væsentlighedskriterium Et værdimæssigt omfang af et firmas handel på mindst 2 mio. kr. årligt

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback