Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Persondataforordningen

Offentliggjort afBirgit Nørgaard Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Persondataforordningen"— Præsentationens transcript:

1 Persondataforordningen
Seneste opdatering og praktiske erfaringer med forberedelse til forordningen

2 PERSONDATAFORORDNINGEN
25. Oktober: Lovforslag til kommende databeskyttelseslov fremsættes.

3 Databeskyttelsesloven EU-Persondataforordningen
Særlovgivning Databeskyttelsesloven EU-Persondataforordningen

4

5 Personoplysninger ”Enhver form for information om en identificeret eller identificerbar fysisk person” Tema/emne ǀ dato

6 Hvad er behandling? PERSONDATAFORORDNINGEN
Enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som personoplysninger eller en samling af personoplysninger gøres til genstand for. F.eks.: Indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller en enhver form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

7 Behandling af personoplysninger
Personoplysninger skal: Behandles lovligt, rimeligt og på gennemsigtig måde i forhold til den registrerede Indsamles til udtrykkelige angivne og legitime formål og må ikke viderebehandles på en måde, der er uforeneligt med disse formål Være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles Være korrekte og om nødvendigt ajourførte Opbevares, således at det ikke er muligt at identificere den registrerede længere end nødvendigt Behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende oplysninger Tema/emne ǀ dato

8 Behandling af personoplysninger
Samtykke Nødvendig af hensyn til opfyldelse af en kontrakt den registrerede er part i Overholdelse af en retlig forpligtigelse som påhviler den dataansvarlige Behandlingen er nødvendig for den registreredes eller anden fysisk person vitale interesser Nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt Nødvendig for at forfølge en legitim interesse, medmindre den registreredes interesse eller rettigheder går forud herfor Tema/emne ǀ dato

9 Behandling af personoplysninger
Særlige kategorier af personoplysninger Behandling af oplysninger er som udgangspunkt forbudt, men….. Tema/emne ǀ dato

10 Information til de registrerede
Skal opfyldes ved indsamling og bl.a. indeholder rettigheder: Indsigt Ajourføring Sletning Trække samtykke tilbage Ret til at klage Tema/emne ǀ dato

11 Retten til at blive glemt
Tema/emne ǀ dato

12 Databeskyttelsesrådgiver
Behandling af personoplysninger skal være virksomhedens kerneaktivitet Der skal behandles personoplysninger i et stort omfang Virksomheder, hvis kerneaktivitet består af behandling af personoplysninger i stort omfang skal desuden enten: 3. Foretage regelmæssig og systematisk overvågning af registrerede personer eller Behandle oplysninger om strafbare forhold/følsomme oplysninger Tema/emne ǀ dato

13 Profilering og automatiske afgørelser
Tema/emne ǀ dato

14 Dataportabillitet Tema/emne ǀ dato

15 Databehandleraftaler

16 Data flow WEB Virksomhed HR data CRM Kunder Hosting Løn

17 Vi har en skabelon til jer

18 Databeskyttelsesloven
Tema/emne ǀ dato

19 Persondatasikkerhed

20 Persondatasikkerhed Høj risiko
Den dataansvarlige og databehandleren skal gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre – samt være i stand til at påvise – at behandlingen sker i overensstemmelse med forordningen. Der skal gennemføres: Almindelig risikovurderinger Konsekvensanalyse vedr. databeskyttelse (DPIA) Høj risiko Behandling af stort omfang af særlige kategorier af personoplysninger

21 Datasikkerhed Virksomhed

22 Oversigt over krav til anmeldelse/orientering ved brud på persondatasikkerheden
Tid Undtagelse Databehandleres underretninger til den dataansvarlige Uden ugrundet ophold Ingen Dataansvarliges anmeldelse til datatilsyn Uden ugrundet ophold og senest efter 72 timer Usandsynligt, at der er en risiko for de registrerede rettigheder Dataansvarliges underretning til de registrerede Usandsynligt, at der er høj risiko for de registreredes rettigheder Oplysninger er gjort uforståelige for uautoriserede personer Risikoen er afhjulpet af den dataansvarlige

23 DATA PROTECTION BY DESIGN
DATA PROTECTION BY DEFAULT

24 Hvordan kommer man i gang?
Tema/emne ǀ dato

25 En måde at komme i gang på
Dataoverblik Hvilke personoplysninger behandler virksomheden og til hvilke formål Kortlæg, hvor oplysninger behandles og af hvem + udveksling til andre Klassificer oplysningerne – almindelige eller særlige kategorier Identificer nuværende processer for behandling samt hjemmel (samtykke, interesseafvejning, opfyldelse af en kontrakt mv.) Hvilke sikkerhedsforanstaltninger er der iværksat for at beskytte personoplysninger? Hvilke persondatapolitikker har I – både internt (fx ansatte) og eksternt (fx databehandleraftaler) Foretag en vurdering af risici forbundet med virksomheden behandling af personoplysninger Løsninger Beskriv nye eller ændrede processer Udarbejd kontrolprocedure, der skal sikre fremtidig overholdelse af forordningens krav til behandling af personoplysninger Identificer behovet for at få opdateret eller ny dokumentation om foreningens behandling og beskyttelse af personoplysninger Beskriv behov for tilpasning af it-systemer og/eller gældende it-sikkerhedsprocedure og arbejdsprocesser Beskriv behov for ændringer i skriftligt materiale, herunder privacy-politikker, samtykkeerklæringer, aftaler med medarbejdere, medlemmer, databehandlere og evt. informationer til registrerede LØSNINGSBESKRIVELSE Implementering/ drift Udpeg evt. en databeskyttelsesrådgiver (DPO) [evt. allerede ved opstart] Implementer løsningsbeskrivelsen, herunder beskrivelse af de forskellige behandlinger, der foretages, tilpasning af processer, it-systemer, sikkerhedskrav og aftaler med databehandlere, samtykkeerklæringer, informationer til registrerede, ansættelseskontrakter mv. Træn foreningens medarbejdere i de nye krav til behandling af personoplysninger

26

27 Sanktioner Op til € 10 mio. eller 2 % af virksomhedens globale omsætning i det foregående regnskabsår (dataansvarliges og databehandlers forpligtigelser) Op til € 20 mio. eller 4 % af virksomhedens globale omsætning i det foregående regnskabsår (grundlæggende principper for behandling, herunder betingelser for samtykke)

28 Martin Jørgensen mjo@danskerhverv.dk 33 74 64 28
Tema/emne ǀ dato

Download ppt "Persondataforordningen"

Lignende præsentationer

Bekendtgørelse om samarbejde om sikkerhed og sundhed

Bekendtgørelse om samarbejde om sikkerhed og sundhed
Informationsteknologi B-A, HHX, 2005,

Informationsteknologi B-A, HHX, 2005,
Søren Sandfeld Jakobsen 20091 ”Cookies” – hvad siger loven?

Søren Sandfeld Jakobsen ”Cookies” – hvad siger loven?
Forældreindflydelse ift. børn med psykiatriske vanskeligheder

Forældreindflydelse ift. børn med psykiatriske vanskeligheder
Datatilsynets hjemmeside:

Datatilsynets hjemmeside:
Sikring af tilgængelighed er en proces!

Sikring af tilgængelighed er en proces!
Eftermiddagskursus om produktsikkerhedsloven

Eftermiddagskursus om produktsikkerhedsloven
Hvad må jeg juridisk Skoleintra efter lovens bogstav

Hvad må jeg juridisk Skoleintra efter lovens bogstav
Hvilke regler skal iagttages, når man behandler personoplysninger i whistleblower-systemer Professor, dr.jur. Henrik Udsen henrik.udsen@jur.ku.dk.

Hvilke regler skal iagttages, når man behandler personoplysninger i whistleblower-systemer Professor, dr.jur. Henrik Udsen
1 COWI BAR Handel, BAR Jord til Bord, BAR Kontor, Grafisk BAR, Industriens BAR 1 ARBEJDSMILJØLEDELSE OHSAS 18001 Seminar 1 Arbejdsmiljøledelse OHSAS 18001.

1 COWI BAR Handel, BAR Jord til Bord, BAR Kontor, Grafisk BAR, Industriens BAR 1 ARBEJDSMILJØLEDELSE OHSAS Seminar 1 Arbejdsmiljøledelse OHSAS
ODAs Årsmøde 14. november 2014 Hvad efterspørger kommunen? - fremfinding af digitale sager i arkiveringsversioner og søgning i MiNEA Mie Andersen Emilie.

ODAs Årsmøde 14. november 2014 Hvad efterspørger kommunen? - fremfinding af digitale sager i arkiveringsversioner og søgning i MiNEA Mie Andersen Emilie.
- Et par tommelfingerregler

- Et par tommelfingerregler
Sikkerhed, internet-of -things & persondata

Sikkerhed, internet-of -things & persondata
Administrative fællesskaber - definition

Administrative fællesskaber - definition
Seminar 6 – Arbejdsmiljøledelse

Seminar 6 – Arbejdsmiljøledelse
Titeldias Logo blå Husk at vælge korrekt layout for hvert dias: Klik med højre musetast på dias i ruden til venstre i skærmbilledet og vælg ‘Layout’ –

Titeldias Logo blå Husk at vælge korrekt layout for hvert dias: Klik med højre musetast på dias i ruden til venstre i skærmbilledet og vælg ‘Layout’ –
20. maj Datatilsynet og forskningsregistrering – Forskernetværk SHS.

20. maj Datatilsynet og forskningsregistrering – Forskernetværk SHS.
Fyraftensmøde hos LO Århus social og miljøudvalg 26. marts 2015 Anmeldelser fra fagforeninger og AMR om arbejdsmiljøforhold Procedure for anmeldte og uanmeldte.

Fyraftensmøde hos LO Århus social og miljøudvalg 26. marts 2015 Anmeldelser fra fagforeninger og AMR om arbejdsmiljøforhold Procedure for anmeldte og uanmeldte.
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Copyright © Projektmodel for Beredskabsplan.

C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Copyright © Projektmodel for Beredskabsplan.
Afklaring af arbejdsevnen/ arbejdsprøvning

Afklaring af arbejdsevnen/ arbejdsprøvning

Lignende præsentationer

Annoncer fra Google