Workshop om persondataforordningen

Relaterede dokumenter
Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Overblik over persondataforordningen

Persondataworkshop. Vandhuset 14. november 2016 D

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Den nye persondataforordning

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Overblik over persondataforordningen

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Den nye persondataforordning. 17. maj 2016

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Personoplysninger. Jens Hørlück

Per Løkken, Partner. CAMPUS November 2018

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

EU Persondataforordning GDPR

Gå-hjem-møde Persondataforordning

Regler om persondata Koordinatormøde den 28. nov. 2017

Persondataloven. og den nye persondataforordning

opfylde vores kontraktuelle forpligtelser over for dig, samt at

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Gå-hjem-møde Persondataforordning

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

NYE REGLER FOR HÅNDTERING AF PERSONDATA

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Er du klar til den nye Persondataforordning?

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Persondataforordning din dig din

Persondataforordningen. Dialogmøder, April 2018

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

September Indledning

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

GUIDE Udskrevet: 2017

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

PERSONDATAPOLITIK FOR AXIS

Privatlivspolitik. Odense LMU

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Det skal du have styr pa inden 2018

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Almindelig viden om persondataforordningen

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

Er I klar til den nye persondataforordning?

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

Behandling af personoplysninger

DEN NYE DATABESKYTTELSESFORORDNING

Håndbog i persondataforordningen

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Persondataforordningen. Henrik Aslund Pedersen Partner

Databehandleraftale

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Behandling af personoplysninger

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Persondataforordningen...den nye erklæringsstandard

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS

Standardvilkår. Databehandleraftale

GUIDE Udskrevet: 2018

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Præsentation Tid +/- 25 minutter i praktik

Privatlivspolitik. for Odense LM

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Ny Persondataforordning mv.

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Behandling af personoplysninger

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

ELEKTRONISK VINDUESKIGGERI HVOR ER

Introduktion til persondataforordning

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Information om dine rettigheder

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

PERSONDATAPOLITIK 1. INTRODUKTION

FORTEGNELSE OVER DATABEHANDLINGSAKTIVITETER

PERSONDATAPOLITIK FOR Aniridi Danmark

Behandling af personoplysninger

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Privatlivspolitik for tilmeldte til SocialBar

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Transkript:

ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent

ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal 2017 Anbefalinger og udkast til lovgivningsmæssige tilpasninger skal være afsluttet fra Justitsministeriet og Datatilsynet med arbejdsgrupper m.m. Der er estimeret 100-150 notater fra arbejdsgrupperne. Høring af interesseorganisationer Oktober 2017 - Fremsættelse af de nødvendige lovforslag i Folketinget Okt. 2017 maj 2018. Tid til eventuelle tilpasninger af procedurer hos myndigheder, virksomheder mv. EU Article 29 gruppen hjælper med fortolkning mm.

DATA FLOW MELLEM KUNDER OG SELSKABER Teknisk drift Fjernvarme selskab Afregnin g Data lager Data aggregater Apps og Web Kunden Service leverandør

PERSONDATA OPLYSNINGSKATEGORIER Persondataloven Persondataforordningen Almindelige oplysninger Navn Adresse E-mail Semi-følsomme oplysninger Oplysninger om strafbare forhold Sociale problemer Andre rent private forhold end følsomme oplysninger Følsomme oplysninger Racemæssigt eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbred Seksuelle forhold Cpr.-nr. Off. Myndigheder mhp entydig identifikation/journalnummer. Private virksomheder: Lovbestemmelse/samtykke Også Oplysninger om strafbare forhold Sociale problemer Andre rent private forhold end følsomme oplysninger Racemæssigt eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Behandling af generiske eller biometriske data mhp på unik identifikation Helbred Seksuelle forhold Medlemsstater kan fastsætte specielle betingelser, dog krav om tilstrækkelige sikkerhedsforanstaltninger

ER DU COMPLIANT? Compliance betyder efterlevelse af krav.

FORSLAG TIL 6 TRIN TIL COMPLIANCE 1. Afgrænsning og forberedelse 2. Analyse af datastrømme 3. Complianceanalyse 4. Handlingsplan 5. Implementering 6.Vedligeholdelse

TRIN 1 Forberedelse og afgrænsning Ansvarlig person eller gruppe i virksomheden Forankring i ledelsen Afsætning af ressourcer Opgaven skal skæres til

TRIN 2 Analyse af datastrømme Hvilke kategorier af persondata indsamles og behandles? Hvilke registrerede personer vedrører dataene? Hvilke systemer bruges til behandling af data?

TRIN 3 Complianceanalyse Vurder formålene med behandlingen Se på de indsamlede datamængder i forhold til relevante formål og vurder, om dataene er nødvendige Ryd op i oplysninger, der er forældede, irrelevante eller ikke længere tjener et formål Dokumentér overholdelse af grundlæggende principper, f.eks. ved at udarbejde retningslinjer om indsamling og behandling af data eller lignende.

TRIN 4 Handlingsplan Datastrømme og interne politikker er kortlagt. Hvad er nødvendigt for at overholde de gældende regler og være klar til den kommende persondataforordning. Udarbejd en konkret handlingsplan, som evt. munder ud i virksomhedens nye compliance-politik. Handlingsplanen bør være realistisk og tage stilling til, hvilke områder, I vil prioritere.

TRIN 5 Implementering Implementeringsfasen kan involvere udarbejdelsen af konkrete politikker, træning af medarbejdere, implementering af nye procedurer og sikkerhedstiltag. Gør opmærksom på persondata i virksomheden, og formidler det på en måde, så alle kan forholde sig til det, fremfor at det bliver en byrde eller noget kedeligt, der bare skal overstås.

TRIN 6 Vedligeholdelse Lettilgængelige og forståelige guidelines og procedurer samt evt. opfølgende træning vil hjælpe medarbejderne til at vedligeholde de nye krav. I bør også gennemgå procedurerne efter ca. 1 år for at sikre, at de fungerer som tiltænkt og rent faktisk bliver anvendt.

SPØRGSMÅL ALLE VIRKSOMHEDER SKAL STILLE SIG SELV 1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? 2. Hvilke personoplysninger behandler I? 3. Hvilken information giver I de registrerede? 4. Hvordan opfylder I de registreredes rettigheder? 5. På hvilket grundlag behandler I personoplysninger? 6. Hvordan indhenter I samtykke?

SPØRGSMÅL ALLE VIRKSOMHEDER SKAL STILLE SIG SELV 7. Behandler I personoplysninger om børn? 8. Hvad skal I gøre ved brud på persondatapolitikken? 9. Er jeres handlinger forbundet med særlige risici? 10. Har I indtænkt databeskyttelse i jeres ITsystemer? 11. Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation? 12. Driver I virksomhed i flere lande?

HVAD ER DET SOM I SKAL I GANG MED I DAG? Det er Trin 1 og Trin 2

TRIN 1 Forberedelse og afgrænsning Ansvarlig person eller gruppe i virksomheden Forankring i ledelsen Afsætning af ressourcer Opgaven skal skæres til

TRIN 2 Analyse af datastrømme Hvilke kategorier af persondata indsamles og behandles? Hvilke registrerede personer vedrører dataene? Hvilke systemer bruges til behandling af data?

OG DET ER FORDI DOKUMENTATION af arbejdet med og behandling af persondata

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback