Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Relaterede dokumenter
Workshop om persondataforordningen

Persondataworkshop. Vandhuset 14. november 2016 D

Overblik over persondataforordningen

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Den nye persondataforordning

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Personoplysninger. Jens Hørlück

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Per Løkken, Partner. CAMPUS November 2018

Persondataloven. og den nye persondataforordning

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Overblik over persondataforordningen

Den nye persondataforordning. 17. maj 2016

EU Persondataforordning GDPR

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Gå-hjem-møde Persondataforordning

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Er du klar til den nye Persondataforordning?

Regler om persondata Koordinatormøde den 28. nov. 2017

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

Persondataforordningen. Dialogmøder, April 2018

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Gå-hjem-møde Persondataforordning

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

NYE REGLER FOR HÅNDTERING AF PERSONDATA

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

September Indledning

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

GUIDE Udskrevet: 2017

Privatlivspolitik. Odense LMU

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

PERSONDATAPOLITIK FOR AXIS

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Håndbog i persondataforordningen

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK 1. INTRODUKTION

Almindelig viden om persondataforordningen

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Privatlivspolitik for tilmeldte til SocialBar

Persondataforordning din dig din

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Behandling af personoplysninger

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Sådan behandler vi dine personlige oplysninger

Privatlivspolitik. for Odense LM

Er I klar til den nye persondataforordning?

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Databehandleraftale

PERSONDATAPOLITIK FOR Slagelse Børneklub

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Persondataloven for slægtsforskere

Standardvilkår. Databehandleraftale

GUIDE Udskrevet: 2018

Behandling af personoplysninger

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

Persondataforordningen. Henrik Aslund Pedersen Partner

Behandling af personoplysninger

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Det skal du have styr pa inden 2018

DEN NYE DATABESKYTTELSESFORORDNING

Ny Persondataforordning mv.

Politik for beskyttelse og behandling af personoplysninger

ELEKTRONISK VINDUESKIGGERI HVOR ER

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

PERSONDATAPOLITIK FOR Aniridi Danmark

Behandling af personoplysninger

Information om dine rettigheder

PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

PERSONDATAPOLITIK 1. INTRODUKTION

Persondata kortlægning af skolens behandling

Persondata kortlægning af skolens behandling

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

NY FORORDNING 25. MAJ

PERSONDATAPOLITIK FOR AFRIKA KONTAKT, 2018

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Transkript:

ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent

ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal 2017 Anbefalinger og udkast til lovgivningsmæssige tilpasninger skal være afsluttet fra Justitsministeriet og Datatilsynet med arbejdsgrupper m.m. Der er estimeret 100-150 notater fra arbejdsgrupperne. Høring af interesseorganisationer Oktober 2017 - Fremsættelse af de nødvendige lovforslag i Folketinget Okt. 2017 maj 2018. Tid til eventuelle tilpasninger af procedurer hos myndigheder, virksomheder mv. EU Article 29 gruppen hjælper med fortolkning mm.

DATA FLOW MELLEM KUNDER OG SELSKABER Teknisk drift Fjernvarme selskab Afregnin g Data lager Data aggregater Apps og Web Kunden Service leverandør

PERSONDATA OPLYSNINGSKATEGORIER Persondataloven Persondataforordningen Almindelige oplysninger Navn Adresse E-mail Semi-følsomme oplysninger Oplysninger om strafbare forhold Sociale problemer Andre rent private forhold end følsomme oplysninger Følsomme oplysninger Racemæssigt eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbred Seksuelle forhold Cpr.-nr. Off. Myndigheder mhp entydig identifikation/journalnummer. Private virksomheder: Lovbestemmelse/samtykke Også Oplysninger om strafbare forhold Sociale problemer Andre rent private forhold end følsomme oplysninger Racemæssigt eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Behandling af generiske eller biometriske data mhp på unik identifikation Helbred Seksuelle forhold Medlemsstater kan fastsætte specielle betingelser, dog krav om tilstrækkelige sikkerhedsforanstaltninger

ER DU COMPLIANT? Compliance bliver tit opfattet som en tilstand for eliten, der har næsten ubegrænsede ressourcer og besidder et fantastisk overblik over hele deres organisation ligesom ledelsen naturligvis bakker hundrede procent op. Sådan er virkeligheden sjældent, men det er ikke så svært at komme i gang.

FORSLAG TIL 6 TRIN TIL COMPLIANCE 1. Afgrænsning og forberedelse 2. Analyse af datastrømme 3. Complianceanalyse 4. Handlingsplan 5. Implementering 6.Vedligeholdelse

TRIN 1 Forberedelse og afgrænsning Ansvarlig person eller gruppe i virksomheden Forankring i ledelsen Afsætning af ressourcer Opgaven skal skæres til

TRIN 2 Analyse af datastrømme Hvilke kategorier af persondata indsamles og behandles? Hvilke registrerede personer vedrører dataene? Hvilke systemer bruges til behandling af data?

TRIN 3 Complianceanalyse Vurder formålene med behandlingen Se på de indsamlede datamængder i forhold til relevante formål og vurder, om dataene er nødvendige Ryd op i oplysninger, der er forældede, irrelevante eller ikke længere tjener et formål Dokumentér overholdelse af grundlæggende principper, f.eks. ved at udarbejde retningslinjer om indsamling og behandling af data eller lignende.

TRIN 4 Handlingsplan Datastrømme og interne politikker er kortlagt. Hvad er nødvendigt for at overholde de gældende regler og være klar til den kommende persondataforordning. Udarbejd en konkret handlingsplan, som evt. munder ud i virksomhedens nye compliance-politik. Handlingsplanen bør være realistisk og tage stilling til, hvilke områder, I vil prioritere.

TRIN 5 Implementering Implementeringsfasen kan involvere udarbejdelsen af konkrete politikker, træning af medarbejdere, implementering af nye procedurer og sikkerhedstiltag. Gør opmærksom på persondata i virksomheden, og formidler det på en måde, så alle kan forholde sig til det, fremfor at det bliver en byrde eller noget kedeligt, der bare skal overstås.

TRIN 6 Vedligeholdelse Lettilgængelige og forståelige guidelines og procedurer samt evt. opfølgende træning vil hjælpe medarbejderne til at vedligeholde de nye krav. I bør også gennemgå procedurerne efter ca. 1 år for at sikre, at de fungerer som tiltænkt og rent faktisk bliver anvendt.

SPØRGSMÅL ALLE VIRKSOMHEDER SKAL STILLE SIG SELV 1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? 2. Hvilke personoplysninger behandler I? 3. Hvilken information giver I de registrerede? 4. Hvordan opfylder I de registreredes rettigheder? 5. På hvilket grundlag behandler I personoplysninger? 6. Hvordan indhenter I samtykke?

SPØRGSMÅL ALLE VIRKSOMHEDER SKAL STILLE SIG SELV 7. Behandler I personoplysninger om børn? 8. Hvad skal I gøre ved brud på persondatapolitikken? 9. Er jeres handlinger forbundet med særlige risici? 10.Har I indtænkt databeskyttelse i jeres ITsystemer? 11.Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation? 12.Driver I virksomhed i flere lande?

DANSK FJERNVARME ARBEJDER MED PERSONDATA Tilmeld jer til arrangementer Følg med på Datatilsynets hjemmeside, hvor der bl.a. findes en beskrivelse af de 12 spørgsmål. Følg med på Dansk Fjernvarmes hjemmeside, medlemsinformationer m.m

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback