Databeskyttelse og cyber risk-forsikringer



Relaterede dokumenter
Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

Persondataforordningen

Konsekvensanalyse vedrørende databeskyttelse

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Hvorfor er informationssikkerhed et ledelsesansvar?

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

BILAG 14: DATABEHANDLERAFTALE

Vilkår og privatlivspolitik

Kontraktbilag 3. Databehandleraftale

Big Data i fremtidens persondataret

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Forsvarsministeriets Materiel- og Indkøbsstyrelse

PERSONDATAPOLITIK (EKSTERN)

Bilag X Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Rammeaftalebilag 5 - Databehandleraftale

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Overblik over persondataforordningen

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

CyberEdge fra AIG Beskyttelse mod følger af cyber-angreb

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Sagsnr NOTAT OM DATABEHANDLING

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Persondataforordningen

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

BILAG 5 DATABEHANDLERAFTALE

WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og. persondataspecialist, ph.d. Charlotte Bagger Tranberg

Aftale omkring behandling af persondata.

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Bilag A Databehandleraftale pr

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

D A T A B E H A N D L E R A F T A L E

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

PERSONDATALOVEN OG SUNDHEDSLOVEN

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

Databehandleraftale ISS

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Databrudspolitik i Luthersk Mission

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

Behandling af personoplysninger i forbindelse med venteliste

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Bilag 9 Databehandleraftale

Seneste nyt inden for skatteretten. v/ partner Thomas Frøbert Selskabsdagen 2014

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE Tillæg til Aftale om brug af Sport Solution A/S administrationssystem

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Forstå din virksomheds forsikringsprogram. v/anne Buhl Bjelke Uddannelsesdagen 2015

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Bilag 11 - Databehandleraftale

2. Leverandøren er som databehandler forpligtet til følgende:

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Brud på datasikkerheden

DATABEHANDLERAFTALE

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Bilag B Databehandleraftale pr

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Tilbagekaldelse af produkter - skrækscenariet. Ved partner Anne Buhl Bjelke og advokat Rasmus Paus Torp Uddannelsesdagen 2014

Databehandleraftale med MS-Revision

Almindelig viden om persondataforordningen

Nimb Persondatapolitik

Persondatapolitik for TAGARNO A/S

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale INDHOLDSFORTEGNELSE

Sager på vejområdet: Hvem er part? v/ advokatfuldmægtig Sofia Bøtker Den offentlige uddannelsesdag 2014

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Udelukkelse og udvælgelse

Forsikring & Pension Philip Heymans Allé Hellerup

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Bilag 4 - Databehandleraftale Til Distributionsaftalen indgået mellem parterne.

DATABEHANDLERAFTALE [LEVERANDØR]

Kunden kan navigere rundt på appen uden at afgive ordre, uden at registrere oplysninger om sig selv og uden at forpligte sig til nogen form for køb.

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Transkript:

Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg

Persondataretlige aspekter Personoplysninger kun en delmængde af data, som på forskellig vis kan kompromitteres Personoplysninger er enhver form for information om en identificeret eller identificerbar juridisk person Den, der har ansvar for personoplysninger, skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere (persondatalovens 41, stk. 3)

Typesituationer Kompromittering af personoplysninger: Brud på den organisatoriske sikkerhed (både medarbejdere og databehandlere) Videregiver oplysninger om kunder til andre Sender oplysninger om andre medarbejdere/kunder til sig selv Egentlige hackere Hvilke oplysninger? Oplysninger om medarbejdere, herunder bankoplysninger Oplysninger om kunder, herunder kreditkortoplysninger

Pligter og sanktioner Underretning af berørte personer følger af kravet om god databehandlingsskik i persondatalovens 5, stk. 1 Sanktioner: Offentlige myndigheder: Datatilsynet udtaler kritik Private dataansvarlige: Bøde på op til DKK 25.000 Når den kommende persondataforordning vedtages: Underretning af Datatilsynet (inden 72 timer) og i særlige situationer underretning af berørte personer Sanktioner: Offentlige myndigheder: Op til EUR 1 mio. Private dataansvarlige: Op til 2 % af årlige globale omsætning

5 Forsikringsafdækning af cyber risk er det nye sort Kriminelle handlinger Utilsigtet tab af data

6 Offentlige myndigheders potentielle tab som følge af brud på datasikkerheden Økonomisk tab i form af erstatningsansvar genskabelse af data administrative bøder it bistand juridisk bistand løsepenge

7 Offentlige myndigheders potentielle tab som følge af brud på datasikkerheden (fortsat) Ikke-økonomisk tab i form af tab af omdømme tab af tillid

8 Tab som følge af brud på datasikkerheden er ikke eller kun i begrænset omfang dækket af traditionelle forsikringsprodukter Selvforsikring Erhvervs- og produktansvarsforsikring Løsøreforsikring Tyveriforsikring Kriminalitetsforsikring Terrorismeforsikring

9 Tab som følge af brud på datasikkerheden kan forsikringsafdækkes under en cyber risk-forsikring Eksempel på standarddækning dækning af krav om erstatning for tab i forbindelse med sikredes fejl eller forsømmelse, der fører til tredjemands uautoriserede adgang til fortrolig data (eksempelvis utilsigtet offentliggørelse af fortrolige oplysninger på nettet) dækning af krav om erstatning for tab af person- eller virksomhedsoplysninger, uanset om det skyldes fejl af sikrede selv eller en selvstændigt virkende tredjemand som databehandler dækning af krav om erstatning for tab af person- eller virksomhedsoplysninger i forbindelse med sikkerhedsbrist hos sikrede (eksempelvis som følge af hackerangreb, virus, ikke-elektronisk tyveri af adgangskode eller tyveri af hardware) dækning af administrative bøder for overtrædelse af persondatalovgivningen genskabelse af data it bistand

10 Tab som følge af brud på datasikkerheden kan forsikringsafdækkes under en cyber risk-forsikring (fortsat) juridisk bistand PR-krisehåndtering

11 Forudsætninger for forsikringsdækning Etablering og opretholdelse af sikkerhedsprocedurer i forbindelse med behandling af data Vedligeholdelse og opdatering af hardware og software Vedligeholdelse af back-up systemer

12 Kontakt Anne Buhl Bjelke Partner København Konfliktløsning Transport & Forsikring T +45 72 27 34 50 M +45 25 26 34 50 E abb@bechbruun.com Charlotte Bagger Tranberg Persondataspecialist Aarhus IP & Technology T +45 72 27 34 76 M +45 25 26 34 76 E cbt@bechbruun.com København Langelinie Allé 35 2100 København Ø Danmark Aarhus Værkmestergade 2 8000 Aarhus C Danmark Shanghai Suite 1818, 18/F No. 699 Nanjing West Road Jing an District, 200041 Shanghai T +45 72 27 00 00 F +45 72 27 00 27 E info@bechbruun.com www.bechbruun.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback