PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Relaterede dokumenter
Per Løkken, Partner. CAMPUS November 2018

Overblik over persondataforordningen

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C


Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Den nye persondataforordning. 2. februar 2017

Overblik over persondataforordningen

Persondataforordningen...den nye erklæringsstandard

Workshop om teatrenes arbejde med persondataforordningen

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

Ny persondataforordning

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Persondataforordningen

Den nye persondataforordning. 17. maj 2016

Persondataforordningen AbMano

EU Persondataforordning GDPR

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

GDPR Persondata- forordningen

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

Ny Persondataforordning mv.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Y s MEN INTERNATIONAL. Region Danmark

Persondataforordningen. Henrik Aslund Pedersen Partner

Foreninger i Tønder Kommune GDPR November 2018

Privatlivspolitik. Odense LMU

Standardvilkår. Databehandleraftale

Introduktion til persondataforordning

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondataforordningen

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Vi passer på dine persondata

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

EU s persondataforordning

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Er du klar til den nye Persondataforordning?

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

DEN KOMMENDE EU-FORORDNING

Databehandleraftale ISS

Velkommen til. Informationsmøde om. Persondataforordningen 2018

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

Databehandleraftale

Almindelig viden om persondataforordningen

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Workshop om persondataforordningen

Regler om persondata Koordinatormøde den 28. nov. 2017

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Bliv klar til Persondataforordningen

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Persondataforordningen

Persondatalovens dokumentationskrav

Persondataforordningen. Hvad kan vi bruge KITOS til?

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BILAG 5 DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

PERSONDATAPOLITIK FOR Slagelse Børneklub

Gå-hjem-møde Persondataforordning

N. Zahles Skole Persondatapolitik

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

Privatlivspolitik. for Odense LM

PERSONDATAPOLITIK 1. INTRODUKTION

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Behandling af personoplysninger

Information om PenSam s behandling af ansøgeres personoplysninger mv.

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Privatlivspolitik for tilmeldte til SocialBar

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Beskyttelse af apps. Mikkel Friis Rossa, partner

Persondata og slægtsforskning

Behandling af personoplysninger

Behandling af personoplysninger

Behandling af personoplysninger

Behandling af personoplysninger

BIG DATA OG PERSONDATABESKYTTELSE

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Behandling af persondata i praksis Elever og forældre

Gå-hjem-møde Persondataforordning

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Retningslinjer for frivilliggrupper. Persondata

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Transkript:

PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017

Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske personer ifm behandling af personoplysninger og om fri udveksling af sådanne oplysninger Formålet Direktivet er vedtaget med det sigte at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder Retten til privatlivets fred i forbindelse med behandling af personoplysninger Fjerne hindringerne for udveksling af personoplysninger inden for Fællesskabets område

Behov for opdatering af reglerne Datamængdernes omfang konstant stigende EMC vil det digitale univers være ti gange større end i dag i 2020 I 2014 producerer en husstand i gennemsnit 2080 GB data I 2020 vil hver husstand producerer over 10.000 GB data Hvert andet år fordobles den samlede mængde af data Medfører nye datatyper, registreringstyper mm. Teknologiske udvikling Muliggør tilgang til Big data Større mulighed for at sammenkøre data Ny kommunikationsformer Nye platforme og medier/applikationer/devices

Behov for opdatering af reglerne Globaliseringen Udbredelsen og anvendelsen af internettet Øget dataudveksling på tværs af landegrænser Større mulighed for at misbrug af data Revolution eller evolution? Lever man op til nuværende regler? Nej så er det nu, man skal i gang. Kan vi nå det? Hvad sker der, hvis vi ikke er på plads?

Den nye forordning Det går ikke hurtigt i EU Været undervejs i EU gennem mange år Kommissionen fremsatte forslaget i 2012 Herefter behandlet i Parlamentet i 4 år Svært at nå til enighed Over 4000 ændringsforslag har været til forhandling Parlamentet vedtager revideret forordning april 2016 Reglerne er trådt i kraft Virkning (sanktioneret) fra 25 maj 2018

Så hvad er nyt? Krav om kortfattede, gennemsigtige og lettilgængelige regler for behandlingen af data og udøvelse af den registreredes rettigheder Skærpede krav til dokumentation for samtykke Krav til indholdet af databehandleraftalerne Styrkelse af den registreredes rettigheder Right to be forgotten skal blive lettere/dataportabilitet

Så hvad er nyt? Accountability (generelle dokumentationskrav til at man overholder reglerne) Krav om standardiserede informationspolitikker til behandling af indsigtsbegæringer Databehandlere underlægges næsten samme ansvar som dataansvarlige Visse virksomheder skal have en DPO (data protection officer) Pligt til at lave risikoanalyser og evt konsekvensanalyser. Bødestørrelserne Hidtidig praksis op til 25.000 kr. Forordningen op til 20 mio.

Hvad er persondata? Enhver information, der kan henføres til en bestem fysisk person Biometriske oplysninger Politisk tilhørsforhold Handicap Telefonnummer E-mail adresse Stilling Kreditkortnummer MAC Adresse IP Adresse Løn Køn Familiemæssige oplysninger Sociale problemer Nummerplade GPS oplysninger Helbredsoplysninger Uddannelse Religiøs overbevisning Pasnummer Adresse Statsborgerskab CPR NR Seksuel overbevisning Elektroniske spor Fødselsdato Rejseoplysninger Foto

Hvilken indflydelse på rejsebranchen? Stor indflydelse på rejsebranchen Rejsebureauer behandler rigtig mange personoplysninger Også oplysninger, der betragtes som følsomme og fortrolige Mange oplysninger videregives til underleverandører Mange underleverandører er ikke etableret i EU

Hvad skal I gøre nu? Foretag analyse af, hvilke ændringer, der har størst indflydelse? F.eks. indførelsen af de skærpede dokumentationskrav for samtykke Hvilke personoplysninger behandles i rejsebureauet? Få et overblik over alle typer af databehandling Gennemgå alle datastrømme (drift, sagsgange, bookingflow) Videregives data til 3. part? Hvordan opbevarer I jeres data? Hvordan minimeres jeres risici; for datasikkerhedsbrister ulovlige behandlinger unødig opbevaring af personoplysninger.

Hvad skal I gøre nu? Få overblik over jeres leverandører Rejsebureauerne er dataansvarlig i mange henseender Når data sendes videre i systemet vil jeres leverandører ofte være databehandlere Undersøg alle jeres underleverandører Har de iværksat tiltag for at leve op til reglerne Har I databehandleraftaler med alle? Sørg for at kunne dokumentere jeres tiltag Forordningens krav er kun efterlevet, hvis efterlevelsen er dokumenteret (accountability) Det vil sige, at den dataansvarlige skal kunne indestå for og dokumentere reglernes efterlevelse.

Hvad gør DRF? DRF har nedsat en arbejdsgruppe bestående af; Repræsentanter fra både CTO og LTO Repræsentanter med B2B og B2C erfaringer Repræsentanter fra små, mellemstore og store rejsebureauer Arbejdsgruppen skal; Identificere rejsebranchens særlige udfordringer Målsætning Afholde en række workshops i DK det kommende halvår Første workshops afholdes 9. juni i Århus og 14. juni i København Udarbejde standarddokumenter (databehandleraftale, samtykkeerklæringer) Klæde DRF s medlemmer bedst muligt på, så behovet for individuel ekstern konsulentbistand minimeres

Spørgsmål eller kommentarer????

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback