Hvorfor er vi her i dag?. Databeskyttelsesforordningen (GDPR) og Databeskyttelsesrådgiveren (DPO)

Slides:

Advertisements

Lignende præsentationer

Klar til håndtering af fritagelse af borgers fra Digital Post

Advertisements

Bekendtgørelse om samarbejde om sikkerhed og sundhed

Porteføljestyring

Teststrategi Engrosmodellen

Børnerådet Danske børns trivsel Lisbeth Zornig Andersen

Indsæt nyt billede: Format: B 254 x 190,5 mm Efter indsættelse, højreklik på billedet og placér det bagerst. Delete det gamle foto SIDE 1 Kemikalierne.

v/Kate Bøgh Socialdirektør, Middelfart Kommune

Formål Definere og fastlægge projektets ansvarsmæssige struktur (HVEM?) Roller og ansvar Inddragelse af Interessenter Business Case Fremdrift Organisation.

Lovgivning og etik i forhold til unge og deres retsstilling

Kompetencebeskrivelser for ledelsesteamet Skolerne i Ullerslev

Digital post på Virk.dk Siden 2010 I dag ca brugere

Forandringsprocessens risici og den indre sammenhæng i processen

NOVANA - Naturtyper og Arter.

Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.

LÆGEORDINERET HEROIN Love og regler

Kodeks for offentlig topledelse

Specifikke krav til virksomheder Hvordan kommer I i gang ?

1 COWI BAR Handel, BAR Jord til Bord, BAR Kontor, Grafisk BAR, Industriens BAR 1 ARBEJDSMILJØLEDELSE OHSAS Seminar 1 Arbejdsmiljøledelse OHSAS

ODAs Årsmøde 14. november 2014 Hvad efterspørger kommunen? - fremfinding af digitale sager i arkiveringsversioner og søgning i MiNEA Mie Andersen Emilie.

Er komponenterne noget for mit projekt? NemLog-in komponenten Fuldmagt kan være relevant hvis projektet ønsker at undgå omkostninger til udvikling af lokale.

Præsentation af systemejerens ansvar

Kortforsyningsseminar 2011 Samarbejdsmodel for infrastruktur for (geografisk) information Et idéoplæg vedrørende fremtidig forretningsarkitektur og samarbejdsmodel.

Dokumentation af opgaver

Nyt fra KMS Direktør Jesper Jarmbæk. Miljøministeriet.

Jan Karlshøj IT/CAD Chef Byggeri og Anlæg Civ. Ing, PhD Carl Bro Livslang Uddannelse Erfaringer fra samarbejde og viden- håndtering.

Seminar 6 – Arbejdsmiljøledelse

Jesper Aaberg ForretningskunsulentMicrosoft Strategy Briefing, 12. maj 2005 US title: Business Productivity Advisor.

Digital forvaltning: Organisatoriske og kompetencemæssige forudsætninger Kontorchef Lars Frelle-Petersen og chefkonsulent Sten Mogensen Videnskabsministeriet.

LUU konference d. 20. oktober 2009 Oplæg v. Gitte Vind, formand for EPOS Samarbejdet mellem EPOS og de lokale uddannelsesudvalg.

MærkeforeningsmødeKaroline Thomsen 08.mar. 16 Stigende krav til behandling af persondata Forpligtelser i nuværende lovgivning Ny persondataforordning på.

Oplæg til Immun Defekt Foreningens Landsmøde 17. April 2010 Samarbejdet, foreningsarbejdet og meningen med det hele… v. Lene Jensen, direktør.

Integrations- og oplæringsstillinger Etablering af integrations- og oplæringsstillinger i Haderslev Kommune.

Region Nordjyllands anbefalinger og tiltag på baggrund af STM lægesagen Det Regionale Råd for Lægers Videreuddannelse 17. september 2015.

Webinar om opfyldelsen af persondataforordningen

Er din lægepraksis klædt på Til den nye persondataforordning?

Stigende krav til behandling af persondata

DATATILSYNENES ROLLE OG OPGAVER

Persondata – kortlægning af skolens behandling

Persondataforordning Mette Grovermann sekretariatschef, ISOBRO

MorgenBriefing 19. maj 2017: EU-Persondataforordningen – hvad betyder de nye regler for danske virksomheder.

Leavitts model.

Betænkning nr Offentliggjort den 24. maj 2017

Vi tager gerne spørgsmål undervejs

Leavitts model.

VUCHosting Revisorerklæring og persondata

Your First EURES Job / SIDE 1.

Informationssikkerhed

Persondata-forordningen

Persondataforordning Mette Grovermann sekretariatschef, ISOBRO

Persondataforordning

Persondata Kursus for administrationsfolk 16/5

Persondataforordningen Hvad betyder den i praksis for foreningerne?

ArbejdsMarkedsCenter Fleksjob og ledighedsydelsemodtagere

Medlemsmøde om GDPR Bestyrelsesreferater mv. og fotos

Foreningsliv & Persondataforordning

VELKOMMEN til nye lærere på stx/hf

Persondataforordningen

Tak for invitationen Bambora online betaling Persondataforordningen.

De dataansvarlige kommuner møder databehandleren

Databehandleraftaler

model for fælleskommunale arkitekturprincipper

Informationssikkerhed

Lov og praktiske løsninger Adfærd og ”plejer”… Samarbejde

Statens HR – Implementeringskoncept

Hvem er jeg Hvad er Persondata Hvad er Persondataforordningen

VELKOMMEN til nye lærere på stx/hf

Præsentation af IT-sikkerhedsfunktionen

VELKOMMEN til nye lærere på erhvervsgymnasier

Persondata og bekæmpelse af hvidvask og terrorfinansiering

Persondata-forordningen en introduktion

Præsentationens transcript:

Databeskyttelsesforordningen (GDPR) og Databeskyttelsesrådgiveren (DPO)

Hvorfor er vi her i dag?

Hvad er forordningen? § Ny lovgivning, der erstatter eksisterende lovgivning Viderefører store dele af eksisterende lovgivning Større fokus på compliance Konsekvenser

Hvad er forordningen? Det er en elefant… Men hvor stor er den? Og hvordan spiser man den?

En databeskyttelsesrådgiver (DPO) De nye ting i forordningen Fortegnelsen Konsekvensanalyse Design & Default De registreredes rettigheder Notifikation og …. En databeskyttelsesrådgiver (DPO)

En databeskyttelsesrådgiver (DPO) Alle offentlige myndigheder skal have en databeskyttelses-rådgiver Udpeges på baggrund af faglig ekspertise En koncern kan udnævne en fælles databeskyttelsesrådgiver Kan være intern eller ekstern En databeskyttelsesrådgiver (DPO) Udpeges på baggrund af faglig ekspertise og evne til at udføre sine opgaver.

Databeskyttelsesrådgiverens rolle Ambassadør for de registrerede Ombudsmand for de registrerede Forretningen Jura IT

§ Databeskyttelsesrådgiverens placering i organisationen Skal sikre den nødvendige ledelsesopbakning § Må ikke bestride en stilling, der bestemmer formålene og midlerne til behandling af personoplysninger Skal undgå en interessekonflikt Modtager ikke instrukser vedrørende udførelsen af disse opgaver Skal sikre adgang til og rapportering til det øverste ledelsesniveau Skal sikre opretholdelse af ekspertise Skal inddrages tilstrækkeligt og rettidigt

§ Databeskyttelsesrådgiverens opgaver Skal underrette og rådgive den dataansvarlige eller databehandleren § Skal overvåge overholdelsen af forordningen Skal behandle henvendelser fra de registrerede Skal rådgive om konsekvensanalysen Skal samarbejde med tilsynsmyndigheden Skal underrette og rådgive den dataansvarlige eller databehandleren og de ansatte, der behandler personoplysninger, om deres forpligtelser i henhold til forordningen. Skal overvåge overholdelsen af forordningen og politikker om beskyttelse af personoplysninger. Skal fungere som tilsynsmyndighedens kontaktpunkt

Konsekvensanalyse – hvornår? Når der benyttes ny teknologi Hvis der er høj risiko for de registrerede Hvis der er stor konsekvens for de registrerede

Konsekvensanalyse – hvad? • Beskrivelse af de planlagte behandlingsaktiviteter • Formålene med behandlingen • Behandlingens lovlige grundlag • Vurdering af rimelighed mellem formål og behandlingen (proportionalitet) • Vurdering af risikoen for at påvirke de registreredes rettigheder • Mitigerende foranstaltninger

Konsekvensanalyse – databeskyttelsesrådgiverens rolle Den dataansvarlige skal rådføre sig med databeskyttelsesrådgiveren databeskyttelsesrådgiveren skal overvåge konsekvensanalysens opfyldelse Hvis man ikke følger databeskyttelsesrådgiverens råd, skal man forklare hvorfor

Hvad forventer Datatilsynet? Databeskyttelsesrådgiveren skal: Opfylde sine opgaver Have styr på dataflow Være ambassadør for databeskyttelse Være bindeled mellem institutionen, de registrerede og Datatilsynet Det er ikke databeskyttelsesrådgiveren, der er ansvarlig for institutionens compliance!

Data Protection Officer (DPO)

§ Den perfekte DPO Styr på juraen Forstår teknikken Kendskab til Projektledelse § Erfaring med ledelse Erfaring med kommunikation Proceskonsulent Kan snakke med topledelsen Forstå informationssikkerhed

GDPR-rådgivning DKCERTs GDPR-rådgivning Alle institutioner skal have en databeskyttelsesrådgiver, men ikke alle behøver ansætte en. DKCERTs GDPR-rådgivning Services til institutionernes databeskyttelsesrådgivere Varetage rollen som databeskyttelsesrådgiver

§ Services til understøttelse af lokale databeskyttelsesrådgiver Tilbyde deltagelse i et netværk Udarbejde værktøjer Rådgive om etablering af egen databeskyttelsesrådgiver Støtte implementeringen af forordningen § Tilbyde deltagelse i et netværk til videndeling og udvikling af DPO-rollen på universiteter. Udarbejde værktøjer til brug for DPO’er, fx en skabelon for konsekvensanalyser vedrørende databeskyttelse. Rådgive om etablering af egen DPO-funktion, herunder håndtering af udfordringer i forhold til uafhængighed, interessekonflikt og gennemslagskraft.

GDPR-rådgivning til institutioner, der ikke ønsker at ansætte en datebeskyttelsesrådgiver selv Varetage rollen som uafhængig databeskyttelsesrådgiver Håndtere løbende udfordringer og dilemmaer med persondata Hjælpe med at tilrettelægge processer Understøtte efterlevelse af forordningen Hjemtage erfaringer og viden § Hjemtage erfaringer og viden fra øvrige europæiske medlemslandes implementering og fortolkning af forordningen

§ DKCERT kan således tilbyde Hjælp til at etablere egen databeskyttelsesrådgiver Understøtte lokale databeskyttelsesrådgivere Aflaste en databeskyttelses- rådgiver i en periode Varetage rollen som databeskyttelsesrådgiver §

Forordningen håndhæves fra den 25. maj 2018 Du har 239 dage…