Workshop om persondataforordningen

Relaterede dokumenter
Overblik over persondataforordningen

Persondataworkshop. Vandhuset 14. november 2016 D

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Den nye persondataforordning

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Overblik over persondataforordningen

Den nye persondataforordning. 17. maj 2016

Gå-hjem-møde Persondataforordning

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

NYE REGLER FOR HÅNDTERING AF PERSONDATA

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

September Indledning

GUIDE Udskrevet: 2017

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Det skal du have styr pa inden 2018

Almindelig viden om persondataforordningen

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Er I klar til den nye persondataforordning?

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Håndbog i persondataforordningen

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Persondataforordningen. Henrik Aslund Pedersen Partner

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen...den nye erklæringsstandard

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

ELEKTRONISK VINDUESKIGGERI HVOR ER

Introduktion til persondataforordning

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

FORTEGNELSE OVER DATABEHANDLINGSAKTIVITETER

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Transkript:

ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent

ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal 2017 Anbefalinger og udkast til lovgivningsmæssige tilpasninger skal være afsluttet fra Justitsministeriet og Datatilsynet med arbejdsgrupper m.m. Der er estimeret 100-150 notater fra arbejdsgrupperne. Høring af interesseorganisationer Oktober 2017 - Fremsættelse af de nødvendige lovforslag i Folketinget Okt. 2017 maj 2018. Tid til eventuelle tilpasninger af procedurer hos myndigheder, virksomheder mv. EU Article 29 gruppen hjælper med fortolkning mm.

DATA FLOW MELLEM KUNDER OG SELSKABER Teknisk drift Fjernvarme selskab Afregnin g Data lager Data aggregater Apps og Web Kunden Service leverandør

PERSONDATA OPLYSNINGSKATEGORIER Persondataloven Persondataforordningen Almindelige oplysninger Navn Adresse E-mail Semi-følsomme oplysninger Oplysninger om strafbare forhold Sociale problemer Andre rent private forhold end følsomme oplysninger Følsomme oplysninger Racemæssigt eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbred Seksuelle forhold Cpr.-nr. Off. Myndigheder mhp entydig identifikation/journalnummer. Private virksomheder: Lovbestemmelse/samtykke Også Oplysninger om strafbare forhold Sociale problemer Andre rent private forhold end følsomme oplysninger Racemæssigt eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Behandling af generiske eller biometriske data mhp på unik identifikation Helbred Seksuelle forhold Medlemsstater kan fastsætte specielle betingelser, dog krav om tilstrækkelige sikkerhedsforanstaltninger

ER DU COMPLIANT? Compliance betyder efterlevelse af krav.

FORSLAG TIL 6 TRIN TIL COMPLIANCE 1. Afgrænsning og forberedelse 2. Analyse af datastrømme 3. Complianceanalyse 4. Handlingsplan 5. Implementering 6.Vedligeholdelse

TRIN 1 Forberedelse og afgrænsning Ansvarlig person eller gruppe i virksomheden Forankring i ledelsen Afsætning af ressourcer Opgaven skal skæres til

TRIN 2 Analyse af datastrømme Hvilke kategorier af persondata indsamles og behandles? Hvilke registrerede personer vedrører dataene? Hvilke systemer bruges til behandling af data?

TRIN 3 Complianceanalyse Vurder formålene med behandlingen Se på de indsamlede datamængder i forhold til relevante formål og vurder, om dataene er nødvendige Ryd op i oplysninger, der er forældede, irrelevante eller ikke længere tjener et formål Dokumentér overholdelse af grundlæggende principper, f.eks. ved at udarbejde retningslinjer om indsamling og behandling af data eller lignende.

TRIN 4 Handlingsplan Datastrømme og interne politikker er kortlagt. Hvad er nødvendigt for at overholde de gældende regler og være klar til den kommende persondataforordning. Udarbejd en konkret handlingsplan, som evt. munder ud i virksomhedens nye compliance-politik. Handlingsplanen bør være realistisk og tage stilling til, hvilke områder, I vil prioritere.

TRIN 5 Implementering Implementeringsfasen kan involvere udarbejdelsen af konkrete politikker, træning af medarbejdere, implementering af nye procedurer og sikkerhedstiltag. Gør opmærksom på persondata i virksomheden, og formidler det på en måde, så alle kan forholde sig til det, fremfor at det bliver en byrde eller noget kedeligt, der bare skal overstås.

TRIN 6 Vedligeholdelse Lettilgængelige og forståelige guidelines og procedurer samt evt. opfølgende træning vil hjælpe medarbejderne til at vedligeholde de nye krav. I bør også gennemgå procedurerne efter ca. 1 år for at sikre, at de fungerer som tiltænkt og rent faktisk bliver anvendt.

SPØRGSMÅL ALLE VIRKSOMHEDER SKAL STILLE SIG SELV 1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? 2. Hvilke personoplysninger behandler I? 3. Hvilken information giver I de registrerede? 4. Hvordan opfylder I de registreredes rettigheder? 5. På hvilket grundlag behandler I personoplysninger? 6. Hvordan indhenter I samtykke?

SPØRGSMÅL ALLE VIRKSOMHEDER SKAL STILLE SIG SELV 7. Behandler I personoplysninger om børn? 8. Hvad skal I gøre ved brud på persondatapolitikken? 9. Er jeres handlinger forbundet med særlige risici? 10. Har I indtænkt databeskyttelse i jeres ITsystemer? 11. Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation? 12. Driver I virksomhed i flere lande?

HVAD ER DET SOM I SKAL I GANG MED I DAG? Det er Trin 1 og Trin 2

TRIN 1 Forberedelse og afgrænsning Ansvarlig person eller gruppe i virksomheden Forankring i ledelsen Afsætning af ressourcer Opgaven skal skæres til

TRIN 2 Analyse af datastrømme Hvilke kategorier af persondata indsamles og behandles? Hvilke registrerede personer vedrører dataene? Hvilke systemer bruges til behandling af data?

OG DET ER FORDI DOKUMENTATION af arbejdet med og behandling af persondata

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback