Ny persondataforordning

Relaterede dokumenter
Ny persondataforordning

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

Per Løkken, Partner. CAMPUS November 2018

Personoplysninger. Jens Hørlück

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Persondataforordningen

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Ny Persondataforordning mv.

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

Standardvilkår. Databehandleraftale

Er du klar til den nye Persondataforordning?

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

GDPR Persondata- forordningen

Introduktion til persondataforordning

Workshop om teatrenes arbejde med persondataforordningen

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Privatlivspolitik. Odense LMU

Information om PenSam s behandling af ansøgeres personoplysninger mv.

GUIDE TIL PERSONDATAFORORDNING OG SIKKERHED

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

EU Persondataforordning GDPR

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

PERSONDATAFORORDNINGEN APRIL 2018

Dansk Selskab for GCP. Persondatareglerne

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK (EKSTERN)

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Politik for beskyttelse og behandling af personoplysninger

Overblik over persondataforordningen

Persondataforordningen. Dialogmøder, April 2018

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Side 2 af 15

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Persondataforordningen AbMano

Foreninger i Tønder Kommune GDPR November 2018

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Persondataforordningen

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Persondatabeskyttelsespolitik for REFA

PERSONDATAPOLITIK FOR Slagelse Børneklub

DATABEHANDLERAFTALE

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Det skal du have styr pa inden 2018

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Persondataforordningen. Henrik Aslund Pedersen Partner

Retningslinjer for frivilliggrupper. Persondata

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Privatlivspolitik. for Odense LM

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Sådan behandler vi dine persondata

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Databeskyttelsespolitik for:

Databehandleraftale

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.


Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

N. Zahles Skole Persondatapolitik

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

DATABEHANDLERAFTALE. indgået mellem. Kunden (den Dataansvarlige ) og

Bliv klar til Persondataforordningen

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

BILAG 14: DATABEHANDLERAFTALE

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Transkript:

Ny persondataforordning

GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning blev derfor vedtaget april 2016 og træder i kraft fra 25. maj 2018 gældende for hele EU. Nye rammer for, hvorledes persondata behandles samt hvordan vi forholder os til retten til privatliv og egne data, er blandt andet en del heraf. OVERBLIK OVER PERSONDATA BEHANDLING AF PERSONDATA ADGANG TIL PERSONDATA PERIODE FOR BEHANDLING AF PERSONDATA PROCEDURE FOR BEHANDLING FORDELE VED NY PERSONDATA- FORORDNING Og alle europæiske virksomheder, der behandler data, er omfattet af den nye persondataforordning. Hvad kan du forvente fra 28.05.18 - Samme regler som nu med få tilføjelser og mere omfattende dokumentationskrav. Særligt i forhold til IT-processer - Kontrolbesøg fra datatilsynet - Mere afskrækkende bøder, hvor bødeniveauet fremover vil være væsentligt højere end max. på kr. 25.000,- i dag Fordele ved den nye persondataforordning Mange beskuer den nye persondataforordning ud fra de udfordringer, den kan siges at medføre. Men den rummer også fordele, der er værd at tage med: - Mere struktur og dokumentation på jeres IT - Bedre overvågning af systemer - Bedre forståelse for data og datatyper - Større sikkerhed i forhold til kritiske aktiver - Bedre overblik over data - Fokus forebygger, så fejl undgås og mere tryghed opnås

Persondataforordningen kommer omkring tre parter: Datasubjekt: Den person, der registreres oplysninger om, og som beskyttes af loven Dataansvarlig: Den der afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger Databehandler: En der behandler data på vegne af og efter instruks fra den dataansvarlige Datasubjektets rettigheder 1. Samtykke til brug af data 2. Letforståelig information om brugen af data 3. Indsigt i brugen af data 4. Indsigelse i forhold til brugen af data 5. Retten til at blive glemt 6. Ret til underretning om brud på datasikkerheden Krav til den dataansvarlige 1. Dokumentation. Hvilke data ligger I inde med, hvordan opbevares de og til hvilket formål 2. Lovlig behandling. Sikre, at behandling af data er saglig, nødvendig og proportional 3. Hjemmel for behandling. Samtykke eller anden gyldig hjemmel for behandling 4. Procedure for behandling. Skriftlig politik om, hvordan persondata behandles og hvorfor 5. Sikkerhed. Er sikkerhedskravene opfyldt både hos ansvarshavende og behandler? 6. Program for anmeldelse. Hvordan anmeldes brud senest 72 timer efter? 7. Fokus. Løbende overholdelse, kontrol og monitering 8. Databehandleraftale. Aftale med databehandler om, hvorledes data behandles Valg af databehandler Benytter du en databehandler, såsom: Research bureau, service provider, hosting, Cloud eller inkassobureau, bør du være opmærksom på, at: 1. Du skal have en databehandleraftale denne udarbejder databehandleren typisk 2. Du skal være enig i aftalen rammerne er meget standard, men du skal selvfølgelig føle dig tryg herved 3. Du skal have tillid til databehandleren vælg en samarbejdspartner, hvis kvalifikationer er dokumenteret. For eksempel ved certificeringer

Hvad er lovlig behandling af data? Lovlig behandling af data hører blandt andet ind under, hvad der er god databehandlingsskik. Herunder at behandling af persondata er saglig og formålsbestemt. At kun mest nødvendige data behandles (dataminimering), at disse data er ajour (korrekte data) samt at lagringstiden er begrænset, og at der er høj integritet og fortrolighed forbundet hermed (sikkerhed). - Og det er den dataansvarliges ansvar at kunne påvise, at dette overholdes! 467949

Persondata er oplysninger, der kan være med til at identificere en given person Eksempler på persondata: CPR-nr. Køn Fødselsdato Religion MAC-adresse Nummerplade Race Navn Telefonnr. IP-adresse Etnicitet Adresse Fagforening Helbredsoplysninger Straffeattest Filosofisk overbevisning Økonomiske forhold Politiske overbevisning Lønoplysninger Nær familie Sociale problemer E-mailadresse Seksualitet Personlighedstest GPS-oplysninger Foto Stilling Eksamenskarakter Genetik Videoovervågning Medarbejder nr. Højde Kreditoplysninger Hårfarve Tøjstørrelse Interesser Hav styr på dit hjemmelsgrundlag Helt principlet kræver behandling af data en hjemmel, således man sikrer, at datasubjektet er bekendt med de betingelser, der er forbundet med behandling af persondata. Om end det er almindelige eller følsomme data, der er tale om. Almindelige data er for eksempel: Navn, e-mail, adresse, køn, alder, A-kasse medlemskab, bankkonto og lønoplysninger. Følsomme data er for eksempel: Race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforening, helbredsmæssige og seksuelle forhold samt genetisk og biometrisk data. - CPR nr. er særskilt regulering. Hvilke data du behandler er afgørende for, hvilken hjemmel du behøver. Almindelige data kan behandles ved samtykke, lovkrav, nødvendighed ved retskrav, for at indgå eller opfylde aftale med datasubjekt eller interesseafvejningsreglen. Følsomme data kan behandles ved samtykke, lovkrav eller nødvendighed ved retskrav. 173 SYS. mmhg 86 DIA. mmhg 51 PUL. /min.

Behandling af data inden og udenfor EU Der er særskilte regler for, hvorledes data skal behandles i forhold til om det er inden- eller udenfor EU s grænser. Helt overordnet kræver det en hjemmel at overfører data til et tredjeland. Dette kan for eksempel være: 1. Sikre lande eller brancher, f.eks. Island, Israel, Norge, Schweiz 2. Koncernregler (Binding Corporate Rules) 3. EU s standard dataoverførselsaftaler 4. Overførsel til certificerede virksomheder i USA 5. Datasubjektets samtykke 6. Nødvendigt for at rejse juridisk krav 7. Nødvendigt for at opfylde en aftale 8. Overførsel efter interesse-afvejning og anmeldelse til 9. Datatilsyn, men reglen er begrænset og omfatter ikke jævnlig eller større overførsler

Hovedregel: Det er den dataansvarlige, der er bødeansvarlig! Som dataansvarlig er du ansvarlig og hæfter for databehandlingen, hvorfor du skal have foranstaltninger, der sikrer, at du er i stand til at overholde forordningen. Vi ved, hvilke data vi behandler og kan begrunde saglig- og lovlighed Vi har en holdning og oplyser herom Vi gør, hvad vi siger og kan dokumentere det Allerede nu kan du begynde at få styr på: - Identifikation af, hvilke data i har (Fra de indsamles, bruges, gemmes og slettes) - Hvordan I undgår usikker omgang med data (Filer på diske og brug af USB-stik) - Hvem der har adgang til programmer og data (Adgangsstyring) - Hvorledes I sikrer data i databaser - Overvågning af, hvem der tilgår databaser og filer Dataansvarlighed

Hvad gør vi som databehandler? Mentor IT er hosting leverandør og vi behandler derfor store mængder data for flere kunder. Dette karakteriserer os som databehandler, og vi skal derfor leve op til de forpligtelser, der findes herfor. For os er gældende, at vi skal have en databehandleraftale, der skitserer, hvorledes vi behandler data på vegne af vores kunder. Hvilket vi allerede har. Og som alle vor kunder er indbefattet af. Nye såvel som eksisterende. - Fordi vi ved, at den nye persondataforordning fylder meget, tilbyder vi vor kunder, at vi sammen med en ekspert kan komme forbi og fortælle mere herom. Blot for at sikre et højt informationsniveau. Persondata og cybersikkerhed Behandling af data og sikkerheden herved vedrører i høj grad jeres IT-sikkerhed. Hvor let eller besværligt det er for IT-kriminelle at komme i nærheden af jeres personfølsomme oplysninger, samt hvilke sikkerhedsforanstaltninger I har eller måske bør have? Hos Mentor IT tilbyder vi kursus i brugersikkerhed samt et gratis sikkerhedstjek af jeres IT-løsning. Kontakt os på 70 122 124 og hør mere. Kontakt os gerne og hør mere herom. Kilder: Materialet er udarbejdet af Mentor IT med inspiration fra Ernst & Young, Deloitte og Delacour.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback