Vedrørende tilsyn med behandling af personoplysninger

Relaterede dokumenter
Vedrørende tilsyn med behandling af personoplysninger

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Datatilsynet har besluttet at undersøge sagen af egen drift.

hos statslige myndigheder

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Referat af tilsynsbesøg hos Odense Kommune. Flakhaven 2, 5000 Odense C

Tilladelsen gives på følgende vilkår:

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Rammeaftalebilag 5 - Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

Retsudvalget REU Alm.del Bilag 364 Offentligt

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Skema til kortlægning af dataflow i STIL s produkter

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

At LLO Horsens på hjemmesiden

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Kontraktbilag 7: Databehandleraftale

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Bilag A Databehandleraftale pr

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale Leverandør

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Driftskontrakt. Databehandleraftale. Bilag 14

# $%!&'( % ( & *& +,&-".& " & && "#/ 01&&& "# " & & &&2& /03345)3"0367(899 $!.#/"+,01"+( 12'$!&"+(.3" " 8*9"* 6" 1 $!&"8 #8 $:,'//!1 /"#)!

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandleraftale. om [Indsæt navn på aftale]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Procedure for tilsyn af databehandleraftale

Skatteministeriet Nicolai Eigtveds Gade København K

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

KL Weidekampsgade København S. Sendt til:

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Forsvarsministeriets Materiel- og Indkøbsstyrelse

HFK s Understøttelsesfond under Textilhandlerforeningen for København Ansøgningsblanket

It-sikkerhedstekst ST5

BILAG 14: DATABEHANDLERAFTALE

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

PERSONDATALOVEN OG SUNDHEDSLOVEN

Databehandleraftale (Skabelon fra Datatilsynet)

Transkript:

Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Morten Tønning Direkte 3319 3236 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet fører tilsyn med enhver behandling af oplysninger, der er omfattet af persondataloven 1. Som led i denne tilsynsvirksomhed kan Datatilsynet kræve enhver oplysning, der er af betydning for tilsynets virksomhed, herunder til afgørelse af, om et forhold falder ind under lovens bestemmelser. Datatilsynet kan endvidere foretage tilsynsbesøg. De nærmere regler findes i persondatalovens 62. Datatilsynets tilsyn med offentlige myndigheder fokuserer i 2016 navnlig på: Uddybende sikkerhedsregler, myndighedens eget tilsyn, databehandleraftaler, og myndighedens kontrol med databehandlere. Under tilsynene vil der blive anvendt oplysningsindsamling ved hjælp af spørgeskema. Overfor en række myndigheder vil Datatilsynet endvidere følge op med egentlige tilsynsbesøg, hvor yderligere emner vil blive taget op. [Dataansvarlige] er blandt de myndigheder, som tilsynet har udvalgt til tilsyn i 2016. [Dataansvarlige] skal i første række udfylde og indsende Datatilsynets oplysningsskemaer, som vedlægges. [Dataansvarlige] bedes endvidere indsende kopi af de uddybende sikkerhedsregler, som myndigheden har fastsat i medfør af sikkerhedsbekendtgørelsens 2 5. Tilsynet skal henstille, at både forvaltning og IT-afdeling bidrager til besvarelsen, således at svarene bliver så fyldestgørende som muligt. 1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer 2 Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001, om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.

2 Når Datatilsynet har modtaget dette materiale, vil tilsynet vurdere, om der ønskes yderligere materiale og i givet fald hvilket. Tilsynet vil bl.a. anmode om at få indsendt en del af de databehandleraftaler, der anvendes. [Dataansvarlig] bedes snarest muligt og senest fredag den 8. april 2016 bekræfte modtagelsen af dette brev. Bekræftelsen kan ske til Maj Leilund på direkte telefonnummer 33 19 32 51 eller e-mail dt@datatilsynet.dk. Datatilsynet skal anmode om at have det besvarede oplysningsskema og kopi af [dataansvarliges] uddybende sikkerhedsregler i hænde senest mandag den 2. maj 2016. Materialet bedes sendt elektronisk til dt@datatilsynet.dk. Hvis ovenstående giver anledning til spørgsmål, kan fuldmægtig [sagsbehandler] kontaktes telefonisk herom. Med venlig hilsen Lena Andersen Kontorchef, leder af tilsynsenheden Maiken Christensen Chefkonsulent Bilag: Oplysningsskema for kommuner (2016) Oplysningsskema om databehandler i kommuner (2016)

Oplysningsskema for kommuner (2016) Dette skema anvendes som led i Datatilsynets tilsyn i 2016, som fokuserer på myndighedernes uddybende sikkerhedsregler, kommunens eget tilsyn, databehandleraftaler og kontrol med databehandlere. Et komplet sæt af kommunens uddybende sikkerhedsregler bedes vedlagt svaret. Der bedes tillige udfyldt et eksemplar af Oplysningsskema om databehandler i kommune (2016) for hver enkelt databehandler, herunder underdatabehandler, der benyttes til behandling af personoplysninger på kommunens vegne på følgende fem områder: 1. Beskæftigelsesområdet, 2. Pas og kørekort, 3. Børnepasning, 4. Sundhedspleje og 5. Ældrepleje. 1. Oplysninger om myndighed og kontaktperson Kommunens navn og adresse CVR-nummer på kommunen Skemaet udfyldt dato Kontaktperson (Navn, telefonnummer og emailadresse) 2. Kommunens uddybende sikkerhedsregler Bliver de uddybende sikkerhedsregler gennemgået mindst en gang årligt, jf. sikkerhedsbekendtgørelsens 5, stk. 2? Hvornår er der sidst foretaget gennemgang af kommunens interne sikkerhedsbestemmelser, og hvornår skete næstsidste gennemgang? Sidste gennemgang: Næstsidste gennemgang: 3. Kommunens eget tilsyn med behandlingerne hos kommunen Har kommunen fastsat retningslinjer for kommunens eget tilsyn med overholdelsen af de sikkerhedskrav, Henvisning til det relevante afsnit i de uddybende sikkerhedsregler: der gælder for kommunen, jf. sikkerhedsbekendtgørelsens 5, stk. 1? Forklaring:

Oplysningsskema kommuner 2016 Version: 1.0 FEB 2016 Er der ført tilsyn med, at der sker logning i overensstemmelse med sikkerhedsbekendtgørelsens 19 i kommunens ESDH-system, og i givet fald hvordan? Beskriv hvordan: (Her tilsigtes en besvarelse af, hvordan der føres tilsyn med, om kravene i sikkerhedsbekendtgørelsens 19 overholdes og ikke en beskrivelse af, hvordan kravene i bestemmelsen efterleves) Er der ført tilsyn med, at det sikres, at de autoriserede brugere i sundhedsplejen fortsat opfylder betingelserne for at være autoriserede (jf. 17, stk. 1, i sikkerhedsbekendtgørelsen)? Beskriv hvordan: (Her tilsigtes en besvarelse af, hvordan der føres tilsyn med, om kravene i sikkerhedsbekendtgørelsens 17 overholdes og ikke en beskrivelse af, hvordan kravene i bestemmelsen efterleves) 4. Brug af databehandlere Hvor mange databehandlere benytter kommunen på hvert af følgende fem områder? Der sigtes her til enhver fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der behandler og/eller har adgang til personoplysninger på kommunens vegne, herunder også såkaldte underdatabehandlere. 1. Beskæftigelsesområdet Antal: 2. Pas og kørekort Antal: 3. Børnepasning Antal: 4. Sundhedspleje Antal: 5. Ældrepleje Antal: Samlet antal databehandlere på I alt: de fem udvalgte områder (Det samlede antal kan være mindre end summen af det ovenstående, hvis databehandlere går igen) Der bedes for hver enkelt databehandler på ovennævnte seks områder udfyldt et eksemplar af Oplysningsskema om databehandler i kommune (2016). 2

Oplysningsskema om databehandler i kommune (2016) Dette skema anvendes som led i Datatilsynets tilsyn i 2016, som fokuserer på myndighedernes uddybende sikkerhedsregler, myndighedens eget tilsyn, databehandleraftaler og kontrol med databehandlere. Der bedes udfyldt et skema for hver enkelt databehandler, herunder underdatabehandler, der benyttes til behandling af personoplysninger på kommunens vegne på disse fem områder: 1. Beskæftigelsesområdet, 2. Pas og kørekort, 3. Børnepasning, 4. Sundhedspleje og 5. Ældrepleje. Med databehandler menes den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler og/eller har adgang til personoplysninger på myndighedens vegne, herunder også såkaldte underdatabehandlere. 1. Den dataansvarlige kommunes navn 2. Kontaktperson i kommunen (Navn, telefonnummer og e-mailadresse) 3. Databehandlerens navn og adresse 4. CVR-nummer på databehandleren, hvis det er en virksomhed eller myndighed i Danmark 5. Hvilket år begyndte kommunen at benytte denne databehandler? 6. På hvilke(t) område(r) benyttes denne databehandler? (Sæt kryds) Beskæftigelsesområdet: Pas og kørekort: 7. Benyttes der underdatabehandler(e) i forhold til denne databehandler? (Sæt kryds og anfør evt. antal og navne) Børnepasning: Sundhedspleje: Ældrepleje: (Hvis ja, så udfyld venligst et skema for hver underdatabehandler) Antal: Navne på underdatabehandlere: 8. Er der indgået skriftlig databehandleraftale mellem kommunen og databehandleren? (persondatalovens 42, stk. 2). Dato for indgåelse: 1

Oplysningsskema om databehandler i kommune 2016 Version: 1.0 FEB 2016 9. Har kommunen påset, at databehandleren har truffet de sikkerhedsforanstaltninger, der kræves efter persondataloven og sikkerhedsbekendtgørelsen? (persondatalovens 42, stk. 1). Dato: 10. Ved ja til spørgsmål 9, beskriv hvordan kommunen har påset, at databehandleren har truffet de sikkerhedsforanstaltninger, der kræves efter persondataloven og sikkerhedsbekendtgørelsen, og anfør dato for hvornår det skete sidst. For eksempel: Kommunen udfører selv kontrol, samt dato for seneste kontrol. Kommunen indhenter årligt revisionserklæring, samt dato for seneste erklæring. 11. Ved nej til spørgsmål 9, beskriv i hvilket omfang kommunen agter at påse, at databehandleren har truffet de sikkerhedsforanstaltninger, der kræves efter persondataloven og sikkerhedsbekendtgørelsen. 2

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback