Skema til kortlægning af dataflow i STIL s produkter

Relaterede dokumenter
Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler

Bilag 2. Udkast til anmeldelse til Datatilsynet

Anmeldelse af Videnskabelig og statistisk undersøgelse/projekt hos UCL med personhenførbare data

7. Oktober Datatilsynet og forskningsregistrering

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Journalnummer:

Anmeldelse af behandling af data

Projektanmeldelse. Projektets titel. Dataansvarlig / projektleder. Oplysninger opbevares her

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

DATABEHANDLERAFTALE Version 1.1a

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

FORTEGNELSE OVER DATABEHANDLINGSAKTIVITETER

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. om [Indsæt navn på aftale]

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Tønder Kommune BILAG 10

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Forsikring & Pension Philip Heymans Allé Hellerup

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

Forskelle og ligheder mellem persondataloven, forvaltningsloven og offentlighedsloven

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Persondatapolitik i Dansk Oplysnings Forbund

Behandling af personoplysninger

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

EU Persondataforordning GDPR

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

Vedrørende tilsyn med behandling af personoplysninger

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

opfylde vores kontraktuelle forpligtelser over for dig, samt at

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Databehandleraftale

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

origo Databehandleraftale

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

ELEKTRONISK VINDUESKIGGERI HVOR ER

Vilkår for brug af systemer

DATABEHANDLERAFTALE

Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Behandling af personoplysninger

Persondatapolitik i musikskolen SPIL OP

Vejledning til den fællesregionale skabelon Databehandleraftale

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondataloven og sundhedsvidenskabelige forskningsprojekter

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Persondatapolitik for Skandinavisk Yoga og Meditationsskole

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Specifik information om persondataloven

Persondatapolitik i Yoga Being

Persondataforordningen. Hvad kan vi bruge KITOS til?

Journalnummer:

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

hos statslige myndigheder

Almindelig viden om persondataforordningen

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Bilag 9 Databehandleraftale

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Standard databehandler aftale

Persondatapolitik Skolen for Kunst & Design

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Behandling af personoplysninger

Behandling af personoplysninger

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Projektets titel. Projektets formål

Persondatapolitik i Suka

Vedrørende tilsyn med behandling af personoplysninger

PERSONDATAPOLITIK 1. INTRODUKTION

Behandling af personoplysninger

Retningsgivende databehandlervejledning:

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondatapolitik i SvendborgEvent

September Indledning

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataloven kort fortalt

Persondataloven. og den nye persondataforordning

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Behandling af personoplysninger

Retningslinje om risikovurdering

Aftale omkring behandling af persondata.

Transkript:

Version 1.0 Skema til kortlægning af dataflow i STIL s produkter Dette skema anvendes til at kortlægge dataflowet i de STIL systemer, hvor der behandles personoplysninger. Skemaet skal udfyldes for alle systemer - uanset om STIL/STUK/DEPT er dataansvarlig og/eller databehandler. Skemaet bedes udfyldt af produktejeren for det respektive system. De fleste felter er forsynet med eksempler på udfyldelse. Det skal understreges, at de nævnte eksempler ikke nødvendigvis udgør en korrekt eller fyldestgørende forklaring/besvarelse. Eksempel-teksterne i spørgeskemaet forsvinder, når I skriver i tekstfeltet til besvarelse. Derfor anbefales det, at I har en tilgængelig version af skemaet ved siden af jer, når I indtaster jeres svar. Derved er det muligt at læse eksemplerne og fx genbruge formuleringer, imens I udfylder skemaet. Produkt/system Organisatoriske oplysninger Produktejer(-e) 1) Produktejer? U 2) Andre produktejere (evt.)? Kontoret i STIL, der er ansvarlig for produktet/systemet Primær(-e) samarbejdspartner(-e) i STUK og Dept Betegnelse, formål og hjemmel 1

Databehandlingens betegnelse og formål? U Databehandlingens formålskategori 1. Administrative formål Dvs. databehandlingerne i systemet anvendes på en måde, der har betydning for de registrerede personer (elever, ansatte etc.). 2. Statistik Dvs. databehandlingerne i systemet skal udelukkende finde sted i videnskabelig eller statistisk øjemed. 3. Begge dele/både 1 og 2 Databehandlingens hjemmel (ikke henvisning til enkelt paragraffer) Personer og oplysninger Boks 1. Personoplysninger Personoplysninger defineres som enhver form for information om en identificeret eller identificerbar fysisk person, jf. lov om behandling af personoplysninger 3, stk. 1. Kategorier af registrerede og oplysningstyper Hvor stammer oplysningerne fra? Datakilde(r) og datamodtagere Hvem har adgang til at behandle persondata produktet/systemet? 2

Er der nedskrevne procedurer for administration af brugeradgange til systemet? Ja, der er procedurer Nej, der er ikke procedurer Modtagere 72T Sker der nogen form for persondatabehandling uden for Danmark eller overføres data til virksomheder uden for Danmark? Eksempler, hvor der skal svares Ja : At Netprøver er en cloud løsning, der ligger ved Amazon i Irland og I forbindelse med support og videreudvikling sendes persondata til Indien. Husk at angiv land. Sæt ét kryds. Ja, angiv til, hvilket modtagerland(-e) her: Nej Karakteren af personoplysninger Omfatter databehandlingen følsomme oplysninger eller oplysninger om rent private forhold? Følsomme oplysninger Sæt kryds, hvis der behandles en af følgende kategorier af personoplysninger: Racemæssig eller etnisk baggrund, Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v. eller seksuelle forhold. Oplysninger om personers private forhold Sæt kryds, hvis der behandles en af følgende kategorier af personoplysninger: Strafbare forhold, Foreningsmæssige forhold, Væsentlige sociale problemer eller andre rent private forhold. Bemærkninger i forhold til følsomhed og private forhold 3

Samkøring Boks 2. Samkøring Ved samkøring/samstilling af personoplysninger i kontroløjemed forstås myndigheders samkøring af oplysninger fra forskellige registre, hvor formålet kan være at kontrollere, om en person har modtaget en ydelse, som vedkommende ikke er berettiget til, fx ved socialt bedrageri. Foretages der samkøring af personoplysninger i kontroløjemed? Ja. Angiv, hvilken form for samkøring her: Nej Dataansvarlig - Databehandler Dataansvarlig myndighed Databehandler(e) Hvor opbevares de førnævnte personoplysninger? Sæt kryds Hos databehandler(e) Hos den dataansvarlige Begge ovenstående steder Bemærkninger til Dataansvarlig - Databehandler Er de persondatabehandlingerne, der foretages i systemet, anmeldt til Datatilsynet? 4

Ja hvis ja: Journalnummer Nej, der er ikke krav herom i Persondataloven eller behandlingerne er omfattet undtagelsesbekendtgørelsen. Nej, er endnu ikke anmeldt. Evt. bemærkninger i forhold til anmeldelse til Datatilsynet Ekstern databehandling/ Databehandleraftaler Er der indgået skriftlige databehandleraftaler ved ekstern behandling af data? Ja, der er indgået databehandleraftale Nej, der er ikke indgået databehandleraftale Evt. bemærkninger i forhold til databehandleraftaler Sikkerhedsforanstaltninger Persondataloven stiller afhængig af oplysningernes karakter, følsomhed m.v. en række krav til behandlingen af persondata jf. Justitsministeriets Sikkerhedsbekendtgørelse nr. 528 af 15. juni 2000. Nærværende afdækning af dataflow i STILs systemer har ikke til formål, at afdække alle sådanne sikkerhedsforanstaltninger. Dog ønskes følgende spørgsmål besvaret. Hvilke typer af logning er der aktuelt implementeret i løsningen? 1. Ingen 2. Logning af det anvendte søgekriterium. 5

3. Logning af oplysninger om: tidspunkt, bruger, type af anvendelse og de(n) person(er), de anvendte oplysninger vedrørte. Andre bemærkninger til logning, Sletning af data Overføres data til dataarkiv og/eller statistikanvendelse inden sletning? U Generelle bemærkninger 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback