Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Relaterede dokumenter
PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Overblik over persondataforordningen

Er I klar til den nye persondataforordning?

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Persondataforordningen

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Regler om persondata Koordinatormøde den 28. nov. 2017

Persondataforordningen. Henrik Aslund Pedersen Partner

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

Vejledning om informationssikkerhed

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Persondataforordningen...den nye erklæringsstandard

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Det skal du have styr pa inden 2018

EU Persondataforordningen, skærpet krav til sikkerheden om data

Aftale vedrørende fælles dataansvar

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Persondataforordningen og offentlige organisationer

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen. Hvad kan vi bruge KITOS til?

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Side 2 af 15

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

! Databehandleraftale

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

Overblik over persondataforordningen

Den nye persondataforordning. 17. maj 2016

Introduktion til persondataforordning

Den nye persondataforordning. 2. februar 2017

Gå-hjem-møde Persondataforordning

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

BIG DATA OG PERSONDATABESKYTTELSE

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Gå-hjem-møde Persondataforordning

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

GML-HR A/S CVR-nr.:

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

Overordnet organisering af personoplysninger

Standardvilkår. Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

Er du klar til den nye Persondataforordning?

Ma lrettet arbejde med persondataforordningen for

Rigsarkivets konference 2. november 2016


PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

Behandling af personoplysninger

Bliv klar til Persondataforordningen

Retningslinjer om brud på persondata

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Rollen som DPO. September 2016

Databehandleraftale (v.1.1)

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen

Målrettet arbejde med persondataforordningen for

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Ny persondataforordning

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Lector ApS CVR-nr.:

Overordnet organisering af personoplysninger

Plesner Certifikat i Persondataret

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Persondataforordningen

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

BILAG 14: DATABEHANDLERAFTALE

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Persondataforordningen den 20. februar 2018

Persondataforordningen

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Komiteen for Sundhedsoplysning CVR-nr.:

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

1 Bliv klar til EU s nye Persondataforordning Bliv klar til EU s Persondataforordning GDPR

Databehandleraftale. Mellem. Dataansvarlig: Kunden

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Birgitte Toxværd Bruun & Hjejle

Målrettet arbejde med persondataforordningen for

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

Transkript:

Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi

Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer sig til dataanvendelse i energisektoren. Anvendelse af digitale data giver mange nye muligheder, men også nogle udfordringer, som skal løses, hvis der skal høstes værdi og skabes nye forretningsmuligheder. Forventningen er, at digitalisering, smart dataanvendelse, Big Data og Internet of Things (IoT) vil være grundlaget for smarte produkter og ydelser, der udvikles nu og i fremtiden. De virksomheder, der forstår at udnytte potentialet, vil blive toneangivende. - Helle Juhler-Verdoner, branchechef i Intelligent Energi Restriktiv lovgivning for persondatasikkerhed er nødvendig, men kan samtidig opleves som en barriere for, udvikling af nye forretningsmodeller. Med den nye persondataforordning fra EU, som træder i kraft den 25. maj 2018, stiger det potentielle bødeniveau for overtrædelser betragteligt, hvilket i sig selv risikerer at bremse innovationen i forhold til anvendelse af data. Det er dog ienergis vurdering, at denne barriere kan mindskes med bedre viden om, hvad der kræves ift. lovlig dataindsamling, -opbevaring og anvendelse. "Persondataforordningen og den teknologiske udvikling i øvrigt sætter fokus på, at den enkelte person skal have kontrol over egne data, herunder også data om energiforbrug. Derfor er virksomhederne naturligvis underlagt en række begrænsninger i brugen af persondata, men reglerne giver også en række muligheder for at bruge dataene, og det er væsentlig at kende disse regler for at kunne udnytte data mest optimalt". - Charlotte Knuckel, Advokat, Horten

Baggrund om persondataloven og EU s persondataforordning Det nuværende direktiv, som er grundlaget for persondataloven, er fra 1995 og er ikke længere tidssvarende. I december 2015 blev EU-Parlamentet, -Rådet og -Kommissionen derfor enige om et nyt regelsæt for beskyttelse af persondata (Persondataforordningen). Forordningen blev vedtaget 14. april 2016 og de nye regler vil træde i kraft 25. maj 2018. Da der i stor udstrækning er tale om en videreførelse af allerede gældende regler, er det vigtigt, at virksomhederne benytter anledningen til også at se på disse, og hvorvidt procedurerne allerede i dag lever op til både gældende og kommende regler. De væsentligste ændringer er: Alvorlige datasikkerhedsbrud skal meddeles de nationale tilsynsmyndigheder inden 72 timer. Myndigheder får mulighed for at fastsætte bøder på op til 4 % af den globale årlige koncernomsætning og for øvrige op til 20 mio. euro. Krav om udpegning af en Data Protection Officer (DPO), hvis virksomhedens kerneaktivitet består af omfattende databehandling, som kræver regelmæssig og systematisk overvågning. Krav om indbygget databeskyttelse ("Privacy by design og Privacy by default") i nye tekniske løsninger m.v. "Retten til at blive glemt" herunder specifikke krav om sletning af data. Risikobaseret tilgang, hvor forpligtelserne er tilpasset de reelle risici. ienergi har udarbejdet en tjekliste, som virksomheder, der dagligt arbejder med persondata, med fordel kan lade sig inspirere af. Anbefalingerne er udarbejdet med inspiration fra Horten, Datatilsynet og Dansk Industri m.fl. 3

Tjekliste til arbejde med persondata 1. Skab overblik over data og nuværende praksis a. Kortlæg data og procedurer - herunder indsamling, brug, videregivelse, ændringer og sletning af personfølsomme data. b. Overvej herefter: - Opfylder databehandlingen gældende national lovgivning ift. databehandling og -opbevaring? - Kan data behandles på en mindre indgribende måde? 2. Lav en Privacy Policy En Privacy Policy skal indeholde gennemsigtige og lettilgængelige regler for medarbejdernes behandling af personoplysninger. 3. Optimer løsninger og processer a. Udarbejd en fast procedure for opbevaring, behandling og sletning af data. Foranstaltninger kan f.eks. omfatte dokumentationskrav og gennemførelse af datasikkerhedskrav b. Overvej, om data kan udvikle forretningen, og om de kan bidrage til at effektivisere processer. c. Udarbejd fast procedure for underretning af Datatilsynet ved brud på datasikkerheden. 4. Overvej allerede nu at udpege en ansvarlig for behandling af personoplysninger i virksomheden (eventuelt en DPO) Såfremt virksomheden ikke har kompetencerne in-house kan disse indkøbes hos eksterne leverandører. 5. Strømlign it-systemer i forhold til persondatakrav a. Gennemfør en konsekvensanalyse af de it-systemer, som i væsentlig grad behandler personoplysninger b. Overvej, om it-systemer bør tilpasses for bedre at beskytte persondata

6. Gennemgå databehandleraftaler Sikres det i aftalen, at databehandlere træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, kontrolleres dette, og lever databehandleraftalerne op til de nye udbyggede krav efter persondataforordningen? 7. Uddan medarbejdere i korrekt behandling af personoplysninger Sørg for at medarbejdere, der arbejder med personoplysninger kender til grundlæggende persondataret. 8. Anvend evt. Erhvervsstyrelsens Privacy-Kompas som redskab til at kortlægge anvendelse af persondata Det er tilgængeligt her: https://privacykompasset.erhvervsstyrelsen.dk/vaerktoejer Det bør allerede i udbudsmaterialet fremgå, hvilke krav der stilles til kommunikationen med leverandøren. Bør kommunikationen f.eks. være krypteret, og hvem må få adgang til informationer 9. Anvend og data? Dansk Energis persondatavejledning (tilgængelig på Dansk Energis hjemmeside den 1. december 2016) 5

DANSK ENERGI Vodroffsvej 59 1900 Frederiksberg +45 35 300 400 WWW.DANSKENEI.DK DE@DANSKENERGI.DK KONTAKT INTELLIGENT ENERGI Kontakt Jeppe Wraae Nielsen Tlf. 35 300 455 WWW.IENERGI.DK jwn@danskenergi.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback