Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Relaterede dokumenter
Rollen som DPO. September 2016

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Overblik over persondataforordningen

Til Økonomi- og Indenrigsministeriet 18. september 2017

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Persondata og sikkerhedsbrud

Den nye persondataforordning. 2. februar 2017

Persondataforordningen

Introduktion til persondataforordning

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

BILAG 14: DATABEHANDLERAFTALE

Persondataforordningen...den nye erklæringsstandard

WP243 BILAG OFTE STILLEDE SPØRGSMÅL

Hvorfor er informationssikkerhed et ledelsesansvar?

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Plesner Certifikat i Persondataret

D A T A B E H A N D L E R A F T A L E

BILAG 5 DATABEHANDLERAFTALE

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Overblik over persondataforordningen

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databeskyttelsesdagen

Kontraktbilag 3. Databehandleraftale

DPO ens rolle i praksis. 13. Juni 2016 Advokat Lars Japp Haslund

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataforordningen den 20. februar 2018

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

3 Omfattede typer af personoplysninger og kategorier af registrerede

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Bilag A Databehandleraftale pr

Den nye persondataforordning. 17. maj 2016

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Stormøde om databeskyttelsesforordningen 9. februar 2017

Transkript:

Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen

2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været et krav i Danmark efter persondataloven Kravene håndhæves fra 25. maj 2018 Persondataforordningens artikel 37-39 fastsætter krav til Hvem, der skal udpege en DPO Hvem, der kan udpeges som DPO D P O e n s stilling D P O e n s opgaver

3 Udpegning af DPO Hvilke organisationer (både dataansvarlige og databehandlere) skal have en DPO? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet består af omfattende databehandling, som kræver regelmæssig og systematisk overvågning af den registrerede i stort omfang Private virksomheder, hvis kerneaktivitet består af behandling i stort omfang af følsomme personoplysninger eller oplysninger om straffedomme og straffelovsovertrædelser National ret eller EU-ret (specielle områder) kan fastsætte andre krav til udpegning af DPO Øvrige organisationer kan udpege DPO

4 Hvem kan udpeges som DPO? Udpegning skal ske på grundlag af: Faglige kvalifikationer og ekspertise inden for persondatalovgivning og praksis Evner til at udføre de opgaver, som forordningen fastlægger Viden om tekniske krav til privacy og datasikkerhed Konkret viden om den behandling af personoplysninger, der pågår i organisationen Evnen til at udføre impact assessments, audits, indgå i drøftelser, udarbejde dokumentation og analyser Evnen til at kommunikere effektivt med alle, herunder eksterne parter Kan være en intern medarbejder hos den dataansvarlige eller ekstern tredjepart Fælles DPO Koncern kan udpege én fælles DPO alle skal have let adgang til D P O e n Flere offentlige myndigheder/organer kan udpege fælles DPO i overensstemmelse med struktur og størrelse

5 Krav til DPO ens stilling Den dataansvarlige/databehandleren skal sikre, at: D P O e n tilstrækkeligt og rettidigt inddrages i alle spørgsmål vedrørende beskyttelse af personoplysninger D P O e n støttes i udførelsen af sine opgaver gennem tilvejebringelse af nødvendige ressourcer til gennemførelse af opgaver, opretholdelse af DPO s ekspertise og adgang til personoplysninger og behandlingsaktiviteter D P O e n ikke modtager instrukser vedrørende udførelsen af sine opgaver (uafhængighed) D P O e n s eventuelle andre opgaver/pligter ikke medfører interessekonflikt D P O e n er underlagt tavshedspligt eller fortrolighed vedrørende udførelsen af sine opgaver D P O e n må ikke afskediges eller straffes af den dataansvarlige/databehandleren for at udføre sine opgaver D P O e n rapporterer direkte til det øverste ledelsesniveau D P O e n kan kontaktes af registrerede i alle spørgsmål vedr. behandling af deres oplysninger og udøvelse af deres rettigheder i henhold til forordningen

6 DPO ens opgaver DPO en skal som minimum varetage følgende opgaver: Underrette og rådgive dataansvarlige/databehandlere/ansatte om forpligtelser i henhold til forordningen og andre bestemmelser vedr. databeskyttelse (EU/nationalt) Overvåge overholdelse af forordningen, EU/nationale regler om databeskyttelse og den dataransvarliges/databehandlerens politikker om beskyttelse af personoplysninger, herunder fordeling af ansvar oplysningskampagner uddannelse af det personale, der medvirker ved behandlingsaktiviteter og de tilhørende revisioner Rådgive i forbindelse med Data Protection Impact Assessment og dens efterfølgende opfyldelse Samarbejde med tilsynsmyndigheden Være kontaktpunkt for tilsynsmyndigheden i relation til spørgsmål vedr. behandling og høre tilsynsmyndigheden, når hensigtsmæssigt, om eventuelle andre spørgsmål DPO en skal tage behørigt hensyn til risikoen forbundet med behandlingsaktiviteter under udførelsen af sine opgaver (karakter, omfang, kontekst, formål)

7 Eksempler på opgaver Sætte fokus på privacy awareness Gennemføre træning/uddannelse af medarbejdere Udarbejde og implementere privacy politikker og procedurer Sparring og rådgivning om persondataretlige forhold Samarbejde med relevante stakeholders i organisationen Gennemføre Data Protection Impact Assessments Etablere kontakt til tilsynsmyndigheden Administrere forholdet til databehandlere Besvare henvendelser fra registrerede Overvåge compliance og gennemføre audits Vedligeholde dokumentation Administrere hændelser og brud på persondatasikkerheden Underretninger til tilsynsmyndigheden

8 Ressourceforbrug Estimeret ressourceforbrug på opgaver for DPO en ved opstart: Løbende opdatering af politikker/processer, kontrol/stikprøver Kontrol og opdatering Vurdering af sikkerhedsniveau (delt med IT), iværksættelse af sikkerhedsmæssige tiltag, sikkerhedsbrud Vurdering af leverandører/databehandlere, opfølgning databehandleraftale, henvendelser fra registrerede, notifikationer/korrespondance med datatilsynet, Vurdering af nye tiltag, produkter, systemer, løsninger, mv., gennemgang af aftaler, udarbejdelse af impactassessments, forhandling med tredjeparter Sikkerhed Tredjeparter og Datatilsynet Rådgivning og sparring Inddeling i medarbejderkategorier, udarbejdelse af uddannelsesmateriale, afholdelse af kursus/træningsforløb, Udarbejdelse og implementering af persondatapolitikker, fx HR, IT, sikkerhedsbrud, indsigtsanm odninger og sletning, fastlæggelse og im plem entering af processer, fx aftalegennemgang, valg af databehandler, ImpactAssessments Awareness og uddannelse Politikker og processer

9 Konklusion DPO en har mange funktioner og opgaver, herunder særligt at Være med til at træffe beslutning om organisationens complianceniveau/risikoniveau Rådgive og vejlede generelt og konkret Sikre complianceniveauet løbende gennem opdatering og kontrol, herunder i forhold til ny lovgivning, nye retningslinjer, ny praksis, mv. (både generelt og indenfor relevant branche/sektor) Fordele ved at udpege DPO en nu: Opbygge indgående kendskab til organisationens behandling af personoplysninger Påbegynde awareness programmer, mv., så kendskab kan udbredes i organisationen Skaffe sig det relevante netværk intern og eksternt inden forordningen håndhæves fra 25. maj 2018

10 Kontakt Marie Albæk Jacobsen Advokat Aarhus IP & Technology T +45 72 27 33 49 M +45 25 26 33 49 E maja@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback