Relaterede dokumenter
PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Tjekliste til databehandleraftaler

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE Version 1.1a

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

! Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

EU Persondataforordning GDPR

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Databehandleraftale e-studio.dk Side 1 af 6

3 Omfattede typer af personoplysninger og kategorier af registrerede

Tønder Kommune BILAG 10

Persondataforordningen

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Regler om persondata Koordinatormøde den 28. nov. 2017

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Behandling af personoplysninger

Persondataforordningen. Henrik Aslund Pedersen Partner

3 Omfattede typer af personoplysninger og kategorier af registrerede

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE. Omsorgsbemanding

GDPR Persondata- forordningen

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Per Løkken, Partner. CAMPUS November 2018

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALE V1.0

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Vilkår for brug af systemer

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Databehandleraftale (v.1.1)

GML-HR A/S CVR-nr.:

DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Ny persondataforordning

Aftale vedrørende fælles dataansvar

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Bilag 1 Databehandler aftale (v.1.2)

Bilag A Databehandleraftale pr

BILAG 5 DATABEHANDLERAFTALE

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Persondatapolitik til ansøgere og rekruttering

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Tjekliste når du bruger apps og tjenester

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Ny persondataforordning

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Workshop om teatrenes arbejde med persondataforordningen

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Persondatalovens dokumentationskrav

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale

Vejledning og tjekliste til indgåelse af databehandleraftaler

Persondataloven (lov nr. 429 med senere ændringer)

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Behandling af personoplysninger

Databeskyttelsesdagen

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Bilag B Databehandleraftale pr

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

Privatlivspolitik. Odense LMU

Transkript:

Pia Conradsen, 25. april 2017

Finder anvendelse pr. d. 25. maj 2018 i Danmark

Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger Spørgsmål

EU lovgivning vedtaget i 2016 Dansk lovgivning efterår 2017 Erstatter i Danmark loven om behandling af personoplysninger (2001) Teknologisk udvikling Modernisering for beskyttelse af personoplysninger Generel Data Protection Regulation (GDPR)

Understøtte det digitale indre marked ved at indføre ensartede regler i hele EU Fjerne anmeldelsesforpligtigelsen til Datatilsynet Styrke de registreredes rettigheder Ret til databeskyttelse Større kontrol over egne data Samtykke Historik Skærpede forpligtigelser for dataansvarlige og databehandlere Introduktion af betydelige bøder for ikke at efterleve lovgivningen

Persondataforordningen gælder for alle, der behandler persondata i Danmark Alle virksomheder, der behandler persondata - uanset om de er dataansvarlige eller databehandlere - er omfattet af forordningen Fælles ansvar hos dataansvarlig og databehandler for overtrædelser af forordningen

Færøerne har deres egen persondatalov der blev vedtaget i 2001 og landet indgår ikke i EØS/EEA samarbejdet. Det betyder, at Færøerne i forhold til persondatadirektivet og formentlig også persondataforordningen, er at betragte som et tredjeland. EU-kommissionen har vedtaget, at Færøerne er at betragte som et "sikkert tredjeland" der har et tilstrækkeligt beskyttelsesniveau af persondata.

Kilde: DI Vejledning om Persondataforordning Data

Virksomheder Kunder Medarbejdere Dataansvarlig Databehandler

Sonlinc skal sikre, at de generelle samarbejdsvilkår og databehandleraftalen med kunderne opfylder følgende: 1. Sikre, at de personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed 2. Iværksætte alle foranstaltninger, som kræves vedrørende behandlingssikkerhed 3. Ikke gør brug af en anden databehandler uden kundens forudgående samtykke 4. Bistå den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger

Sonlinc skal sikre, at de generelle samarbejdsvilkår og databehandleraftalen med kunderne opfylder følgende: 5. Bistå den dataansvarlige med at sikre overholdelse af forpligtelserne i medfør af artikel 32-36 omkring databehandlers behandlingssikkerhed (fortrolighed, tilgængelighed, anonymisering etc.) 6. Efter den dataansvarliges valg slette eller tilbagelevere alle personoplysninger til den dataansvarlige, efter at tjenesterne vedrørende behandling er ophørt, og slette eksisterende kopier, 7. Stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.

Succeskriterier: Sonlinc behandler personlige oplysninger fortroligt Sonlinc skaber værdi for deres kunder ved at persondatabeskyttelse er indarbejdet i Sonlinc s digitale løsninger, hvor det er relevant Sonlinc gør det som databehandler nemt for sine kunder at beskytte persondata og har klare retningslinjer og grænseflader i samarbejdet med kunderne.

Persondata er ALLE oplysninger om en identificeret eller identificerbar fysisk person! Persondata omfatter: både fortrolige og følsomme oplysninger (f.eks. religiøse og politiske tilhørsforhold) oplysninger om andre rent private forhold (f.eks. sociale problemer) almindelige ikke-følsomme oplysninger (f.eks. navn, adresse, telefonnummer) OBS: Enkeltmandsvirksomheder med kun én person ansat Eksempler på persondata: Navn Køn Cpr-.nr. Adresse Telefonnummer IP-adresse E-mail adresse Medarbejder ID Logning i IT-systemer Løn Straffeattest Personlighedstest Videoovervågning Adgangskontrol Optagelse af telefonsamtaler til læringsbrug Xx Xx xx ikke udtømmende

Intern projektgruppe Samarbejde med revisionsfirmaet PwC Fokusområder - Databehandlingsaktiviteter: Hvilke persondata håndteres i SonWin Hvorledes persondata opbevares i SonWin Hvordan behandles persondata i SonWin Hvilke persondata sendes videre til andre systemer

Emneområder vurdering af nuværende opfyldelsesgrad Uddannelse af Sonlinc medarbejdere Beskrivelse af processer mellem dataansvarlige og Sonlinc Opdatering udviklingsproces - design Dokumentation, forebyggelse og overvågning af datasikkerhed Sikre opfyldelse af krav for håndtering af persondata i SonWin

Lovpligtigt vedligehold ERFA tilbud Konsulentpakker

Gennemgang af SonWin for at tydeliggøre, hvad der hører ind under lovpligtig vedligeholdelse Tilbyde konsulentpakker - differentieret i indhold efter behov Eksempelvist: System og integrationer Datastrømme Procesbeskrivelser

Q1 2018 Q2 2017 Projektscope Samarbejde med PwC Kundegrupper Intern dataanalyse Q3 2017 Overblik over databehandlingsaktiviteter Persondata Kortlægning af udvalgte datastrømme Udvalgte procesbeskrivelser Opstilling af Use Cases Opfyldelse af rollen som databehandler (artikel 32-36) Parathedsvurdering Q4 2017 Udvælgelse og beskrivelse af emner relateret til udviklingsopgaver Udvælgelse og beskrivelse af emner relateret til nonfunktionelle krav Fastlæggelse af indhold: - Lovpligtigt vedligehold - ERFA tilbud - Konsulentpakker Uddannelse af Sonlinc Medarbejdere Udviklingsager Implementering Leverancer: - Lovpligtig vedligehold - ERFA tilbud - Konsulentpakker Uddannelse af Sonlinc medarbejdere PWC erklæring

Datatilsynet har lanceret en tjekliste om persondataforordningen, som virksomheder og myndigheder mv. bør forholde sig til Tjekspørgsmål 12 stk.

Kortlægning datastrømme Overblik over historiske data Overblik over hvilke data opbevares og hvordan Muligheder for sletning af data hvis krævet Overblik over behov for særlige adgang til data (log) Udarbejdelse af interne retningslinier og politikker Opbevaring af samtykkeerklæringer Uddannelse af medarbejderne Databehandleraftaler

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback