Gå til hoved-indhold

ITBC som databehandler

Denne side bliver løbende opdateret med relevant indhold om persondata, certificeringer og sikkerhed.

ITBC's databehandleraftale

ITBC's underdatabehandlere

Denne side bliver løbende opdateret med relevant indhold om persondata, certificeringer og sikkerhed.

 

Databehandleraftale

Ønsker du at modtage en databehandleraftale fra ITBC?
Udfyld dine informationer i denne formular, så laver vi en databehandler aftale  og sender den til underskrift tilbage til dig.

Ved udfyldelse afgiver du samtidig samtykke til, at vi må behandle oplysninger om dit firmanavn, navn, telefonnummer og din e-mailadresse.
Vi gemmer og anvender disse oplysninger til administration af dit samtykke ifm. vores databehandleraftale.
Oplysningerne videregives ikke til tredjemand.

Bestil databehandleraftale

* obligatorisk

Hvad er persondata?

- det er enhver oplysning, der direkte eller indirekte, kan identificere en fysisk person.

 

Der er to kategorier af persondata

Almindelige persondata

  • navn
  • adresse
  • e-mail
  • telefonnummer
  • kørekort
  • fødselsdato
  • gps-oplysninger
  • nummerplade
  • stilling

Følsomme persondata

  • fagforening
  • religion
  • politisk overbevisning
  • race/etnicitet
  • helbredsoplysninger
  • seksuel orientering/seksuelle forhold
  • religion/filosofisk overbevisning
  • biometriske oplysninger

Virksomheden og dennes ansvarlige skal altså forholde sig til der behandles og opbevares på kunder, medarbejdere, leverandører/samarbejdspartnere.

Office 365 - Oplysninger om sikkerhed

Med Office 365 er det dine data. Du ejer dem. Du bestemmer over dem. Og du kan tage dem med dig, hvis du beslutter dig for at forlade tjenesten. Grundprincipperne i vores tilgang til at gøre os fortjent til og fastholde din tillid er:

Indbygget sikkerhed

  • Sikkerhed på serviceniveau gennem beskyttelse i dybden
  • Kundekontrolelementer i tjenesten
  • Hærdning af sikkerhed og bedste fremgangsmåder for drift

Kontinuerlig overholdelse af regler og standarder

  • Proaktive processer til at opfylde voksende behov for overholdelse af regler og standarder
  • Kundekontrolelementer til overholdelse af regler og standarder for organisationer
  • Godkendt af uafhængige organisationer for at leve op til nye standarder

Indbygget beskyttelse af personlige oplysninger

  • Dine data bruges ikke til annonceringsformål
  • Du har vidtrækkende kontrolelementer til beskyttelse af personlige oplysninger
  • Du kan tage dine data med dig, når du vil

Gennemsigtighed i handlinger

  • Du ved, hvor dine data befinder sig, og hvem der har adgang til dem
  • Indsigt i tilgængelighed og ændringer af tjenesten
  • Økonomisk understøttet garanti for 99,9 % oppetid

De grundlæggende principper

Lidt information om EU Persondataforordningen:
Hvad er en personoplysning?
Personoplysninger er enhver form for information, der kan henføres til bestemte personer, også
selv om dette forudsætter kendskab til et personnummer, registreringsnummer eller lignende.
Også oplysninger i form af f.eks. et billede eller et fingeraftryk er personoplysninger.
Selv om oplysninger som et navn eller en adresse er erstattet af en kode, er det stadig en personoplysning,
hvis koden kan føres tilbage til den oprindelige personoplysning. F.eks. er oplysninger,
der er krypteret, fortsat personoplysninger, så længe der er nogen, der kan gøre oplysningerne
læsbare og identificere de personer, det drejer sig om.
Forordningen sondrer mellem følsomme og almindelige personoplysninger.

 

En anden måde at se de forskellige kategorier af personoplysninger på. 
Jo højere oppe i trekanten oplysningerne er, desto strengere betingelser for at behandle dem.

De grundlæggende principper er:
1.1 Lovlighed, rimelighed og gennemsigtighed
Den dataansvarlige skal overholde reglerne for behandling af oplysninger og skal give let tilgængelig information om behandlingen af oplysninger. Det indebærer bl.a., at den person, der behandles oplysninger om, som udgangspunkt skal have oplyst, hvem der er ansvarlig for behandlingen af oplysninger, og hvad der er formålet med behandlingen.
1.2 Formålsbegrænsning
Når der indsamles oplysninger, skal den dataansvarlige gøre sig klart, hvilke formål oplysningerne indsamles til, og det skal være saglige formål. Man må ikke indsamle oplysninger med den begrundelse, at det måske senere kan vise sig nyttigt at være i besiddelse af oplysningerne. Det er i første omgang den virksomhed eller myndighed mv., der indsamler oplysninger, som skal vurdere, om en bestemt indsamling af oplysninger er saglig. Det kan bl.a. bedømmes ud fra, om indsamlingen sker i forbindelse med løsningen af en opgave, som det er naturligt for virksomheden eller myndigheden at løse.
1.3 Dataminimering
Behandlingen af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet.
1.4 Rigtighed
Oplysningerne skal være rigtige og ajourførte, og hvis oplysningerne viser sig at være urigtige, skal de som udgangspunkt slettes eller berigtiges.
1.5 Opbevaringsbegrænsning
Personoplysninger skal slettes eller gøres anonyme, når det ikke længere er nødvendigt for den dataansvarlige at have oplysningerne. Det er i første omgang op til den enkelte dataansvarlige at vurdere, hvor længe det er nødvendigt at opbevare oplysningerne ud fra det formål, som oplysningerne oprindelig blev indsamlet til.
1.6 Integritet og fortrolighed
Oplysninger skal beskyttes mod uautoriseret eller ulovlig behandling, ligesom det skal sikres, at oplysninger ikke går tabt eller bliver beskadiget.
Forordningen indeholder en række regler om, hvornår man må indsamle og registrere personoplysninger, videregive dem osv. Også andre regelsæt end forordningen kan indeholde regler om, at en behandling af personoplysninger kan eller skal finde sted. Hvilke regler man skal følge i den enkelte situation, afhænger af oplysningernes karakter og formålet med databehandlingen.
Samtykke er ofte anvendt som grundlag for at kunne behandle personoplysninger, og andre eksempler på lovligt behandlingsgrundlag kan være, at det er nødvendigt for at opfylde en aftale, f.eks. for at ekspedere en ordre, eller fordi det er en del af den offentlige myndighedsudøvelse, f.eks. i forbindelse med skatteansættelse.

Det er vigtigt at være opmærksom på, at begrebet “behandling” dækker over en række forskellige måder at håndtere personoplysninger på. Har man ret til at foretage én bestemt form for databehandling – f.eks. indsamling – af oplysninger, medfører det ikke automatisk, at man også har ret til at foretage andre former for behandling – f.eks. videregivelse af de samme oplysninger. Normalt giver det ikke anledning til tvivl, at når en offentlig myndighed eller privat virksomhed må indsamle bestemte oplysninger, så må den også systematisere, registrere, bruge og slette dem. Men det er f.eks. ikke uden videre givet, at oplysningerne også må videregives til andre. Dette skal vurderes særskilt på baggrund af reglerne om behandling.