EU Persondataforordningen, skærpet krav til sikkerheden om data

Relaterede dokumenter
PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Side 2 af 15

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Det skal du have styr pa inden 2018

Ny persondataforordning

Privatlivspolitik. Odense LMU

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Generelt om persondata og EU s persondataforordning

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Persondataforordningen AbMano

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Persondataforordningen

Overblik over persondataforordningen

Persondataforordningen. Henrik Aslund Pedersen Partner

Introduktion til persondataforordning

Personoplysninger. Jens Hørlück

Er du klar til den nye Persondataforordning?

Persondataforordningen

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

General Data Protection Regulation

Privatlivspolitik. for Odense LM

Ny persondataforordning

Persondataforordningen...den nye erklæringsstandard

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Plesner Certifikat i Persondataret

Workshop om teatrenes arbejde med persondataforordningen

Persondataforordningen. Dialogmøder, April 2018

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Per Løkken, Partner. CAMPUS November 2018

Bliv klar til Persondataforordningen

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Persondataforordningen

SMART LIBRARIES OG PERSONDATAFORORDNINGEN

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Persondatapolitik. - Gæst - Skallerup Seaside Resort A/S

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale vedrørende fælles dataansvar

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen

Persondataforordningen og lokalforeningen

September Indledning

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Regler om persondata Koordinatormøde den 28. nov. 2017

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

PERSONDATAPOLITIK FOR Slagelse Børneklub

ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler?

Kong Frederik den Syvendes Stiftelse paa Jægerspris

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

Persondataforordningen

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Denne politik er gældende for alle de personlige oplysninger, som du videregiver

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

EU Persondataforordning GDPR

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Målrettet arbejde med persondataforordningen for

Målrettet arbejde med persondataforordningen for

PERSONDATAPOLITIK FOR AXIS

Ma lrettet arbejde med persondataforordningen for

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Vejledning om informationssikkerhed

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

PERSONDATAREGLERNE MOCH STANDARDKURSUS. Persondata reglerne ET KURSUS OM BEHANDLING AF PERSONOPLYSNINGER

EU GDPR Endnu en Guide

Retningslinjer om brud på persondata

OPLYSNINGER OM PERSONDATA TIL KUNDER

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Rigsarkivets konference 2. november 2016

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Ma lrettet arbejde med persondataforordningen for

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Plesner Certifikat i Persondataret

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Kundedata og markedsføring

Vejledning til. GDPR General Data Protection Regulation. GDPR - General Data Protection Regulation

Målrettet arbejde med persondataforordningen for

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK

TEMAMØDE 16. MARTS 2016

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Standardvilkår. Databehandleraftale

UVMs bidrag til GDPR implementering i uddannelsessektoren

Birgitte Toxværd Bruun & Hjejle

PERSONDATAPOLITIK. for. Frida Forsikring Agentur A/S

DEN KOMMENDE EU-FORORDNING

Transkript:

EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen. Den 14 april 2016 blev den vedtaget og der vil nu være en 2 årige implementering periode. EU Persondataforordningen er ét af de vigtigste it-sikkerhedstiltag i mange år. Dels fordi forordningen tvinger offentlige og private virksomheder til at tænke og implementere it-sikkerhed på en langt mere struktureret måde end tidligere. Og dels fordi der venter meget store bødestraffe til dem, der ikke lever op til forordningens regelsæt. Persondata Persondataforordningen kommer til at gælde for alle, der behandler persondata. Alle kommuner og regioner er givet på forhånd, at de bliver omfattet af EU Persondataforordningen. Også virksomheder uden for EU blive omfattet, hvis de tilbyder varer eller tjenester til EU-borgere. Side 1 af 5

Dette er en vigtig del i forhold til forordningens omfang. Desuden vil private virksomheder, der håndterer en væsentlig mængde personlige oplysninger, fx ved kundeklub, konkurrencer m.v., også omfattet af EU Persondataforordningen. Definitionen af persondata Definitionen af persondata i EU Persondataforordningen bliver stort set den samme som i Persondataloven, som gælder i Danmark i dag. Det vil sige, at persondata er enhver form for information om en identificeret eller identificerbar fysisk person. Dog bliver anvendelsesområdet lidt bredere, da nu også genetiske data som eksempelvis dna og biometriske data eksempelvis fingeraftryk er medtaget i den nye forordning. Ny oplysningspligt til privatpersoner og retten til at blive glemt Hvis man indsamler oplysninger om en persons alder, postnummer, bil, børn og så videre, fx i forbindelse med kundeklub, så kan de data bruges til at identificere en person, og så er man som virksomhed være omfattet af EU Persondataforordningen. Side 2 af 5

Retten til at blive glemt, eller "the right to be forgotten" som det er bedre kendt under, vil blive særligt stadsfæstet i persondataforordningen. Dog må dataansvarlige stadig behandle persondata, selvom privatpersoner kræver dataene "glemt", såfremt den dataansvarlige har en legitim grund til at fortsætte. Der indføres en regel om datamobilitet. Dette beteder at privatpersoner, der har afgivet persondata til en dataansvarlig, kunne kræve persondata udleveret i et standardformat eller overført til en anden dataansvarlig, såfremt dette teknisk kan lade sig gøre. Kæmpe bøder og 72 timers reaktionstid Blandt de øvrige nøgleområder i forordningen er blandt andet et krav om, at dataansvarlige og databehandlere skal kunne dokumentere, at behandlingen af personoplysninger sker i overensstemmelse med forordningens bestemmelser. Overholder den dataansvarlige eller databehandleren ikke det nye regelsæt, kan der udstedes bøder på op til 20 mio. euro eller 4 pct. af virksomhedens globale årlige omsætning. Side 3 af 5

Derudover indføres der en underretningspligt, hvorefter underretning om alvorlige brud på datasikkerheden skal ske inden for 72 timer til Datatilsynet. Virksomheder og myndigheder skal fremover sikre, både at persondatabeskyttelsesreglerne overholdes samt dokumentere, at dette sker ved hjælp af interne procedurer og privatlivspolitikker - dette kaldes Privacy By Design og Privacy by Default. Derudover indføres der krav om, at der foretages såkaldte "Privacy Impact Assessments" i en række situationer, hvor behandlingen af persondata kan medføre særlige risici for den enkelte. Det betyder, at man i fremtiden bør overvåge sin datatrafik ind og ud af huset meget mere aktivt, end man gør i dag. Data analyse og mulige besparelser på længere sigt Inden EU Persondataforordningen træder i kraft ligger der også et stort arbejde i at få klassificeret og prioriteret alle virksomhedens data, så de kan indgå i en dokumenterbar risikoanalyse, der kan tåle et myndighedseftersyn. Side 4 af 5

Dette er en disciplin som kan være ret tidskrævene, derfor anbefaler vi at man allerede nu begynder processen med at få styr på hvor hvilke data ligger, hvem der har adgang til disse samt hvilke databehandleraftaler man har. Alene det at få styr på fx sine backupdata og hvilken impact forordningen har på backup rutiner kan være en kæmpe opgave. Dette kan i første omgang virke som en stor investering, både i tid og penge men kan på længere sigt være en besparelse for virksomheden da man får et klart overblik over data samt klare politiker for hvor længe disse skal gemmes. Dette kan bane vejen for effektiviseringer af driften af fx backup og storage. Side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback