Persondataforordningen. Konsekvenser for virksomheder

Relaterede dokumenter
Persondataforordningen. Fra papir til handling

BILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER

Digital verden post GDPR

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Konsekvensanalyse vedrørende databeskyttelse

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

JDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR

Data protection impact assessment

Behandling af personoplysninger

Implementering af persondataforordningen

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Backup, sletning og genskabelse af personoplysninger

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Persondataforordningen. Hvad kan vi bruge KITOS til?

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Databehandleraftale (v.1.1)

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Databehandleraftale. Compliancelog IVS. 25. maj 2018 Version

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Bilag 1 Databehandler aftale (v.1.2)

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Persondataforordningen

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Databehandleraftale (Skabelon fra Datatilsynet)

Sletteregler. v/rami Chr. Sørensen

Databehandleraftale. Mellem. Dataansvarlig: Kunden

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Vær i kontrol! Compliantkan du være ved et tilfælde!

Hvad er Informationssikkerhed

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Retningslinje om behandlingssikkerhed

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

GDPR En praktisk tilgang

! Databehandleraftale

Persondataforordningen og ISO 27001

Databeskyttelsesdagen

Målrettet arbejde med persondataforordningen for

Databehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

1 Indhold. Side 2 af 15

Ma lrettet arbejde med persondataforordningen for

Ma lrettet arbejde med persondataforordningen for

Persondataforordningen

TDC ERHVERV MAILFILTER

Retningslinjer om brud på persondatasikkerheden

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Persondata forordning i praksis

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Bilag 6 Databehandleraftale v.1.1

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Målrettet arbejde med persondataforordningen for

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

Retningslinjer om brud på persondata

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Persondataforordningen. Henrik Aslund Pedersen Partner

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

DATABEHANDLERAFTALE MELLEM

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Databehandleraftale. Mellem. Den dataansvarlige: Brugeren af Axolex systemet. Databehandleren. Axolex ApS CVR Strandesplanaden 110

GML-HR A/S CVR-nr.:

DEN KOMMENDE EU-FORORDNING

Databehandler aftale

Målrettet arbejde med persondataforordningen for

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Lunderskov Y s Men s Club Dokument: k3. Persondatapolitik. (Privatlivspolitik) for behandling af personoplysninger i Lunderskov Y s Men s Club

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

DATABEHANDLERAFTALE. Saldi.dk ApS

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. DoCAS Systems A/S CVR Jernbanegade 5, Ebeltoft

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

Overblik over persondataforordningen

Må lrettet årbejde med persondåtåforordningen for

Målrettet arbejde med persondataforordningen for Østermarie Vandværk

DI's skabelon for Data Protection Impact Assessment

Databehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv.

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren

Transkript:

Persondataforordningen Konsekvenser for virksomheder

Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering kan anvendes til at reducere risici og det skal overvejes konkret at bruge kryptering og pseudonymisering Der skal tilvejebringes fortrolighed, integritet, tilgængelighed og robusthed Tilgængelighed og adgang skal kunne genoprettes rettidigt i tilfælde af hændelse Regelmæssig afprøvning, vurdering og evaluering Tiltag skal baseres på en vurdering af risici, navnlig hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet Den dataansvarlige må gerne behandle data med det formål at sikre sine netværks stabilitet og styrke til at modstå angreb Det er den dataansvarlige som bestemmer, hvilke data der må behandles hvordan Kort sagt: Gå frem efter ISO27001 og ISO27002 2

Dataprotection by Design and Default (A25) Den dataansvarlige skal designe passende tekniske og organisatoriske sikkerhedsforanstaltninger som understøtter principperne for behandling under hensyn til: Teknologiens udviklingsstade Omkostningerne Behandlingens karakter, omfang, sammenhæng og formål Risici, sandsynlighed og alvor (konsekvens) for de registrerede I artiklen er der speciel fokus på pseudonymisering og dataminimering Kun nødvendige personoplysninger behandles som udgangspunkt (slået til som standard) Producenter opfordres til at indbygge disse to tiltag, således at den dataansvarlige og databehandleren gøres i stand til at blive compliant 3

DI's bud på DPbD DPbD Data Loss Prevention Data Discovery Identity and Access Governance Log management Backup Shadow-it discovery Information Lifecycle Management Pseudonymization Encryption Anonymization Virtual or partial identities 4

Rollefordelingen Dataansvarlig Sikkerhedskrav (A32) Data Protection by Design (A25) Databehandler Sikkerhedskrav (selvstændigt jvf. A28, stk. 1: "garantier for, at de vil gennemføre de passende tekniske og organisatoriske foranstaltninger") DI: Sikkerhedscertificeringer, revisionserklæringer, m.v. Producenter (P78 uddrag) Når producenter af produkter, tjenester og applikationer udvikler, designer, udvælger og bruger applikationer, tjenester og produkter, der er baseret på behandling af personoplysninger eller behandler personoplysninger, for at udføre deres opgaver, bør de tilskyndes til at tage højde for retten til databeskyttelse i forbindelse med udvikling og design af sådanne produkter, tjenester og applikationer og til under behørig hensyntagen til det aktuelle tekniske niveau at sørge for, at de dataansvarlige og databehandlerne er i stand til at opfylde deres databeskyttelsesforpligtelser. 5

Processen Risikovurdering Indledende og intuitiv Data Protection Impact Assessment Analyse af risiko set fra den registreredes synspunkt Herunder dataflowanalyse, dataklassifikation Data Protection by Design og Default Rigtig risikovurdering Valg af sikkerhedsteknologier Valg af privatlivesfremmende teknologier Resultat: compliance med forordningen og ISO2700x 6

Links DI's vejledning om forordningen http://di.dk/virksomhed/produktion/it/itsikkerhed/personoplysninger/pages/v ejledningompersondataforordningen.aspx DI's DPIA-skabelon http://di.dk/virksomhed/produktion/it/itsikkerhed/personoplysninger/pages/d IsskabelonforPrivacyImpactAssessment.aspx DI's vejledning om sikkerhed ved cloud computing og outsourcing http://di.dk/virksomhed/produktion/it/itsikkerhed/vejledninger/pages/sikkerh edsmaessigeovervejelservedcloudcomputingogoutsourcing.aspx DI's sikkerhedsside http://di.dk/virksomhed/produktion/it/itsikkerhed/pages/default.aspx DI's arrangementer om persondataforordningen http://digital.di.dk/arrangementer/pages/arrangementer.aspx DI's DPO-netværk Mail til Henning Mortensen, hem@di.dk 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback