EU S PERSONDATAFORORDNING & CLOUD COMPUTING

Relaterede dokumenter
Dansk Selskab for GCP. Persondatareglerne

General Data Protection Regulation

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Regler om persondata Koordinatormøde den 28. nov. 2017

EU Persondataforordning GDPR

Persondataforordningen...den nye erklæringsstandard

BILAG 5 DATABEHANDLERAFTALE

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

SMART LIBRARIES OG PERSONDATAFORORDNINGEN

Svanningevej 2 DK-9220 Aalborg Øst Tel

BILAG 14: DATABEHANDLERAFTALE

Persondataforordningen. Henrik Aslund Pedersen Partner

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

Kontraktbilag 7: Databehandleraftale

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

UVMs bidrag til GDPR implementering i uddannelsessektoren

Denne persondatapolitik forklarer, hvordan Verdensarv Stevns ( vi eller os ) behandler og sikrer dine personoplysninger. Hvor lagres data?

Databeskyttelsesdagen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

Compliance (GDPR) 1.0 Terms and conditions

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen - set med danske øjne

Persondataforordningen. Hvad kan vi bruge KITOS til?

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

TradeTracker: Vi forbereder os på GDPR

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Per Løkken, Partner. CAMPUS November 2018

Persondatapolitik for

Stormøde om databeskyttelsesforordningen - og betænkning nr juni 2017

Bliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl

Persondata politik for GHP Gildhøj Privathospital

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Forsvarsministeriets Materiel- og Indkøbsstyrelse

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Ny persondataforordning

Persondatapolitik for

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

I, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Kontraktbilag 3. Databehandleraftale

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker


Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Det skal du have styr pa inden 2018

Persondatapolitik Vordingborg Gymnasium & HF

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Vi passer på dine persondata

EU Persondataforordningen, skærpet krav til sikkerheden om data

JDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR

PERSONDATA & PERSONDATAORDBOG

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

Persondatapolitik for

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

POLITIK PRIVATLIVS. AARHUS Johann Gutenbergs Vej Aarhus N KOLDING Niels Bohrs Vej 1A 6000 Kolding

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Privatlivspolitik for Konferencesalen/Storcenter Nord

Persondataforordningen den 20. februar 2018

ORDINÆR GENERALFORSAMLING I H. LUNDBECK A/S - HÅNDTERING AF PERSONOPLYSNINGER

Erklæring om beskyttelse af persondata i henhold til persondataforordningen (GDPR)

EU GDPR Endnu en Guide

Bilag A Databehandleraftale pr

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Behandling af personoplysninger

Persondataforordningen de vigtigste nyskabelser set med elbranchens øjne

Europabevægelsens Privatlivspolitik

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

J U H L - S Ø R E N S E N

Ny persondataforordning

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

GML-HR A/S CVR-nr.:

Workshop om persondataforordningen

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk

Sikkerhedsprogrammet - Agenda

Bilag B Databehandleraftale pr

Persondataforordning GDPR Privatlivs- og persondatapolitik

Personoplysninger. Jens Hørlück

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

2017 Projekt persondataforordningen

Transkript:

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi, du kan benytte til at opbevare eller behandle data. Ligesom i den eksisterende lovgivning er det alene et spørgsmål om, at man skal gøre sit gøre sit hjemmearbejde ordentligt med at håndtere sikkerheden og privatlivsbeskyttelsen på forsvarlig vis. Cloud Computing kan reelt føre til højere sikkerhed og bedre databeskyttelse 94% af Microsofts Cloud Computing kunder* oplever et øget niveau af sikkerhed og databeskyttelse ift. deres on premise løsninger. Læs videre om principperne for Microsoft Cloud-platformen på de næste sider! * Comscore Studie, 2013: Barriers to Cloud Adoption

FAKTA om persondataforordningen ** DE PRIMÆRE FORMÅL ER: Bedre beskyttelse af persondata og flere rettigheder til datasubjektet Modernisering af lovgivning Harmonisering på tværs af EU DE PRIMÆRE MIDLER ER: Skrappe regler for dataindsamling, eksplicit samtykke og generel datahygiejne Etablering af DPO-rolle, Data Data Privacy-konsekvensanalyse & generel risikobaseret tilgang til sikkerhed 72 timers notifikationskrav ved hændelser & kraftigt forøgede sanktionsmuligheder ** Få flere detaljer om forordningen fra din egen juridiske rådgiver eller fra een af disse, som er tilgængelige online: https://aka.ms/bbgdpr og https://aka.ms/gfgdpr FORORDNINGEN ER LOV I ALLE EU-LANDE PR. 25. MAJ, 2018

Sådan bliver din virksomhed klar til EU s Persondataforordning 12 Tag udgangspunkt i Datatilsynets 12 gode spørgsmål : http://aka.ms/datatilsyngdpr Afvent vejledninger fra Justits- & Erhvervsministerierne: https://aka.ms/jmgdpr Sæt dig ind i de første fortolkninger ud givet af Justits- & Erhvervsministerierne: https://aka.ms/dkdojgdprfeb17 Følg med i, hvordan Microsoft forbereder sig på GDPR, og hvordan det hjælper din virksomhed med at være compliant: https://microsoft.com/gdpr Microsoft Danmark vil løbende afvikle webinarer, når der er væsentligt nyt at fortælle. Deltag via dette link: https://aka.ms/cloudjuraoverblik I perioden frem til den 25. maj 2018 arbejdes der på at udarbejde en ny dansk persondatalov og anden regulering, som skal vedtages ovenpå GDPR. Justitsministeriet står i spidsen for arbejdet, som bl.a. også inkluderer Erhvervsministeriet, Digitaliseringsstyrelsen & Datatilsynet. I februar 2017 blev de første fortolkninger af nogle af GDPR-elementerne publiceret se link ovenfor. Samtidig annoncerede man, at en række supplerende vejledninger om specifkke elementer i forordningen vil følge i løbet af 2017. Fx. omkring dataportabilitet, Right to be forgotten, samtykke, særlige forhold for den offentlige sektor etc. I april 2017 vil Justitsministeriet udgive en betænkning på omkring 1.000 sider. Det er forarbejdet til det lovforslag, som vil blive fremsat til Folketingets samling i oktober 2017.

Kend god skik for dataminimering Al indsamling af data skal have et specifikt formål og må alene bruges til dette specifikke formål. Bruger skal have afgivet eksplicit samtykke i sammenhæng med formålet for dataindsamlingen og skal kunne trække dette samtykke tilbage. Alle data skal slettes, når formålet er opfyldt, eller data ikke længere er relevante for formålet med mindre anden lovgivning kræver, at data gemmes. Der skal tages alle rimelige tiltag for at sikre dataopbevaring, transport og behandling bedst muligt. Så vidt muligt bør data pseudonymiseres eller aggregeres, således at den direkte personhenførbarhed elimineres. NB! Det må naturligvis forventes, at sanktionsmulighederne i GDPR tages i anvendelse, men bemærk at man sandsynligvis ikke ifalder bøde, alene fordi man fx. oplever at blive hacket. Sørg blot for at kunne dokumentere, at man har gjort sit hjemmearbejde ordentligt efter bedste evne efterlever GDPRs anvisninger om god databehandling, og at man har implementeret de nødvendige kontroller/værktøjer.

PRINCIPPER FOR DATA I EN MICROSOFT CLOUD Sikkerhed Features, som hjælper med at beskytte data SIKKERHED Kundernes data er beskyttet af de til enhver tid stærkeste og mest gennemarbejdede sikkerhedsprocedurer og state-of-the-art teknologi for bedst muligt at beskytte mod, opdage og reagere på sikkerhedstrusler og evt. hændelser. Datacenterdriften sker efter principper beskrevet i Microsoft Operational Security for Online Services, som kan findes her: http://aka.ms/msosa Ligeledes sker al udvikling og test af software efter principperne beskrevet i Microsoft Secure Development Lifecycle, som kan findes her: http://aka.ms/sdl

PRINCIPPER FOR DATA I EN MICROSOFT CLOUD Privacy & Kontrol Vore politikker & proces ser holder dine data private og giver dig kontrollen BESKYTTELSE AF PERSONLIGE OPLYSNINGER OG KONTROL MED DATA Vi arbejder efter principperne bag privacy by design, og du styrer datalokation og adgang i vores cloud-virksomhedstjenester. Som kunde vælger man hvilken, region (fx. EU) man ønsker sine data lagret i og kan sågår, hvis man ønsker det, vælge en såkaldt Data-Trustee - model, hvor driftsherren er en tysk virksomhed. Generelt overholder Microsoft Cloud-tjenester alle nationale og EUregionale lovgivninger både juridisk, kontrol og kontraktmæssigt se evt. mere under COMPLIANCE. Microsoft efterlever desuden på tværs af vore cloud-tjenester standarden ISO27018. Den beskriver, hvorledes man i en cloud- tjeneste sikrer beskyttelse af selv de meste personfølsomme data. Læs evt. mere her: http://aka.ms/msiso27018

PRINCIPPER FOR DATA I EN MICROSOFT CLOUD Compliance Hvordan vi efterlever internationale standarder & al lokal lovgivning COMPLIANCE Microsofts virksomhedstjenester i cloud en er kontraktligt og faktuelt sikkerhedsmæssigt i fuld overensstemmelse med EU s såkaldte modelstandardkontrakter. Grundlaget for dataoverførsel er således på plads, hvis man sikkert skal flytte data mellem EU og andre lande. Læs evt. mere her: https://aka.ms/a29 Som nævnt overholdes naturligvis også al dansk persondatalovgivning (inkl. Sikkerhedsbekendtgørelsen), hvilket bl.a. Datatilsynets positive afgørelse om ITU s brug af Office 365 viser: https://aka.ms/dpaitu Indlejret i de såkaldte Online Services Terms (http://aka.ms/msost) ligger således en godkendt databehandleraftale, ligesom Microsoft derigennem er forpligtet til at leve op til den til enhver tid gældende lovgivning. Det finder eksempelvis anvendelse, når GDPR træder i kraft i 2018, og Microsoft arbejder henimod at være både kontraktuelt og sikkerhedskontrolmæssigt i fuld overensstemmelse med lovgivningen, det ansvar, vi får, som både Dataansvarlig og Databehandler. På standardsiden efterstræber Microsoft konstant at være second-to-none og opdaterer konstant vores Standards Compliance -liste med nye certificeringer: https://aka.ms/mscompliancecenter Endelig - for at assistere vores kunder i en vurdering af vores cloud-tjenester og datacenterdrift - vedligeholder vi løbende den uafhængige såkaldte Cloud Security Alliance Matrix her: http://aka.ms/csamatrixazure og her: http://aka.ms/csamatrixo365

PRINCIPPER FOR DATA I EN MICROSOFT CLOUD Gennemsigtighed Fuldt indblik i datalokation, kontroller, politikker og processer GENNEMSIGTIGHED Microsoft tror på, at kun gennem fuldt indblik i, hvordan vi behandler, styrer og beskytter din organisations data, kan der opnåes den tillid, som er nødvendig for at kunne nyde gevinsterne ved adoption af Cloud-tjenester. Det omfatter bl.a. fuld adgang til vores revisionsrapporter, certificeringsrapporter, oversigter over datalokation, underleverandører og de såkaldte Law Enforcement Request Reports : https://aka.ms/mslerr. Det inkluderer også, at Microsoft tager de nødvendige juridiske slagsmål med myndigheder, som går ud over det, vi mener er nødvendige databeskyttelsesprincipper. Læs om en berømt en af slagsen her: https://aka.ms/uswarrantdecision Generelt kan al dokumentation findes i Microsoft Cloud Trust Center se link nederst på siden. Læs den detaljerede beskrivelse på Microsoft Trust Center - https://aka.ms/mscloudtrust Her kan man også læse mere om compliance på tværs af geografier og industrier.

EU s Persondataforordning for valg af cloud-leverandører Organisationer, som overvejer at flytte data ud i en Cloud Computing-løsning, står overfor en række udfordringer, inklusive at adressere sikkerhed, privatlivsbeskyttelse, lovgivning og regulatoriske krav. For at assistere med disse overvejelser har Microsoft med udgangspunkt i internationale standarder (som bl.a. ISO19086-1) etableret den såkaldte Cloud Services Due Diligence Checklist. CHECKLISTEN GIVER et samlet meningsfuldt værktøj til evaluering af cloud-tjenester. Ved brug af listen samles al information relevant for at kunne sammenligne cloud-tjenester og -leverandører mulighed for en bred organisatorisk involvering i beslutningen om at benytte en cloud-tjeneste, ved at invitere nødvendige beslutningstagere fra både den tekniske, juridiske og compliancemæssige del af organisationen bedst mulige beskyttelse af din organisation, ved at adressere både compliance og regulatoriske krav, definere ansvarsfordelingen mellem udbyder og cloud-kunden samt sikre en gennemarbejdet ROI-vurdering Find tjeklisten her: https://aka.ms/mscloudcheckliste Læs mere om Microsofts arbejde med compliance her: www.microsoftcloudassurance.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback