Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)
|
|
- Ulf Ivarsson
- för 5 år sedan
- Visningar:
Transkript
1 1 (5) Bilaga 1 Datum Handläggare: Fredrika Holm Telefon: E-post: fredrika.holm@vgregion.se Till samtliga förvaltningschefer och Verkställande direktörer i de majoritetsägda bolagen Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR) Sammanfattning GDPR gäller från och med den 25 maj 2018 och berör alla styrelser, nämnder och bolag inom Västra Götalandsregionen (VGR). GDPR ställer krav på en bättre kontroll över vilka personuppgifter som behandlas och hur man gör det. Den personuppgiftsansvarige ska kunna visa att man efterlever de grundläggande principerna för personuppgiftsbehandling. GDPR medför nya detaljregler som kräver mer kontroll och administration. Personuppgiftsombudet (PUO:s) kontrollerande och rådgivande funktion för organisationen förtydligas vilket innebär att rollen måste förändras. PUO byter namn till dataskyddsombud (DSO). Regionalt projekt är tillsatt för att säkerställa en regiongemensam anpassning till GDPR. Varje personuppgiftsansvarig (förvaltningschef/vd) ska utse en kontaktperson som ansvarar för anpassningsarbetet på lokal nivå. Namnet på den som utsetts mailas till det regionala projektet (sakerhet-beredskap@vgregion.se) senast den 28 februari Vad är GDPR? I april 2016 beslutade Europaparlamentet och Rådet om en ny EU-förordning om dataskydd, sk dataskyddsförordningen (General Data Protection Regulation; GDPR). GDPR blir direkt tillämplig i Sverige och alla andra EU-medlemsländer den 25 maj GDPR kommer att ersätta det nuvarande dataskyddsdirektivet och därigenom upphör Personuppgiftslagen (PuL), liksom Datainspektionens föreskrifter som har anslutning till PuL att gälla. Regeringen har tillsatt ett flertal utredningar som ser Postadress: Skaraborgs Sjukhus Skövde Besöksadress: Lövängsvägen Skövde Telefon: Webbplats: E-post: diariet.skas@vgregion.se
2 2 (5) över vilken ytterligare lagstiftning som måste anpassas men nuvarande förslag innebär inte några väsentliga ändringar av patientdatalagen (PdL). GDPR:s påverkan på Västra Götalandsregionen Varje styrelse, nämnd och bolag inom VGR är personuppgiftsansvarig för sin personuppgiftsbehandling. GDPR berör därför alla styrelser, nämnder och bolag inom VGR. Ansvaret för behandling av personuppgifter och vilka skyldigheter sådan behandling medför förtydligas och utökas genom GDPR. Inom VGR hanteras idag en stor mängd personuppgifter av olika känslig karaktär. I och med GDPR ställs inte bara krav på att hanteringen av de personuppgifter som flödar sker på ett lagligt sätt utan också på att de som hanterar personuppgifter kan visa på att de satta lagkraven efterlevs. De ändamål som är tillåtna att behandla personuppgifter för enligt nu gällande lagstiftning är emellertid till stor del desamma även i GDPR. Det kommer därför inte att ske några stora förändringar i med vilket rättsligt stöd som VGR kan fortsätta att behandla personuppgifter. Personuppgiftsansvariga kommer däremot inte längre att kunna behandla personuppgifter med stöd av en intresseavvägning, vilket kan innebära att man i vissa fall kan behöva motivera något tydligare med vilket stöd man får behandla personuppgifter. GDPR innebär också att de registrerades rättigheter och skyddet för den personliga integriteten stärks. GDPR ställer krav på en utökad informationsskyldighet till registrerade, vilket innebär att den information som idag lämnas till patienter och andra registrerade behöver kompletteras. Ett nytt krav införs om att informationen ska vara begriplig och lämnas i en lättillgänglig form. De registrerade har även rätt att få veta var deras personuppgifter registreras och de har även rätt till att uppgifterna raderas i den mån den som behandlar personuppgifter inte har lagligt stöd, exempelvis journalföring, för att spara uppgifterna. Detta innebär att den som behandlar personuppgifter (personuppgiftsansvarig) måste veta hur och var personuppgifter hanteras, måste kunna motivera och ha lagstöd för den behandling som äger rum samt även måste kunna ha möjlighet att radera uppgifter i de fall sådan skyldighet inträder. Andra skillnader som GDPR medför är exempelvis att det blir obligatoriskt för personuppgiftsansvariga att ha ett dataskyddsombud. Personuppgiftsombuden (PuO) byter namn till dataskyddsombud (DSO) och får en starkare och förändrad roll i organisationen då den kontrollerande och rådgivande funktionen i förhållande till den personuppgiftsansvarige renodlas. Den personuppgiftsansvarige ska säkerställa att DSO på ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter men DSO har en självständig roll i förhållande till den personuppgiftsansvarige. Den personuppgiftsansvariga nämnden eller styrelsen kan välja att utse PuO till DSO men organisationen måste självständigt bedriva ett aktivt dataskyddsarbete som inte leds av dataskyddsombudet. Enligt GDPR är det den personuppgiftsansvariges skyldighet att säkerställa att DSO har tillräcklig kompetens.
3 3 (5) För mer information kring dataskyddsombudens roll och uppdrag, se ng%20kring%20dataskyddsombud.pdf Aktörer som behandlar personuppgifter för VGR:s räkning, så kallade personuppgiftsbiträden, kommer också att omfattas av nya bestämmelser i GDPR. Till exempel blir personuppgiftsbiträdet skyldig att föra en förteckning över sin personuppgiftsbehandling. De nya bestämmelserna kan också i viss omfattning göra det möjligt att ställa vissa högre krav på leverantörer som behandlar personuppgifter på uppdrag av VGR. Inom VGR hanteras som ovan nämnt varje dag en mängd olika personuppgifter, framför allt i våra patientdatasystem, men även såväl i det personaladministrativa arbetet som i medarbetarnas G: och H: mappar för att nämna några exempel. GDPR kommer att innebära att en omfattande inventering måste genomföras för att kunna få kontroll på den hantering som sker. All hantering som sker ska kunna motiveras och skälen för personuppgiftsbehandlingen ska även dokumenteras. När hanteringen inte längre har lagstöd ska behandlingen avslutas. Detta ställer höga krav på att rutiner för kontinuerlig kontroll på personuppgiftsbehandlingen finns och efterföljs. Sammanfattningsvis innebär GDPR större krav på VGR och medarbetare vilket innebär att kompetensen inom organisationen behöver säkerställas och att det kommer att behöva införas ett flertal nya administrativa rutiner vilket kan komma att kräva mer resurser. Regionalt projekt Ett regionalt projekt har startat inom VGR för att säkerställa en regiongemensam anpassning till de nya reglerna. Projektet syftar till att tydliggöra roll-och ansvarsfördelningen vid anpassningen mellan regional och lokal nivå samt gentemot objekten, ansvara för att de regionala anpassningarna genomförs samt att ta fram lämpliga lösningsförslag så att samtliga personuppgiftsansvariga inom VGR ska kunna göra rätt i det anpassningsarbete som måste ske på lokal nivå. Inom projektet finns också ett delprojekt som drivs av VGR IT. Förankring och samordning inom projektet sker i Funktionsgrupp Säkerhet och beredskap, undergrupp Informationssäkerhet. På Intranätet finns en projektsida där uppdaterad information kring projektet kommer att publiceras löpande, se Dataskyddsforordningen/. Pågående arbeten inom projektet Intensivt arbete pågår inom projektet och flera arbetsgrupper är tillsatta för att utreda och leverera regiongemensamma lösningar inom olika områden där GDPR medför förändringar. Exempelvis pågår arbete med att ta fram information kring de förändringar
4 4 (5) som GDPR medför då dataskyddsombudet (DSO) ersätter personuppgiftsombudet (PuO) samt upprättande av en DSO-instruktion. Arbete pågår även med att ta fram en rutin för hur kraven på incidentrapportering som ställs i GDPR framöver ska ske. Parallellt med de utredningar som pågår arbetar projektet med att ta fram ett informationspaket som ska kunna förmedlas ut inom VGR. Ett mer grundläggande utbildningspaket kommer att tas fram härefter. Härutöver pågår även intensivt arbete med att ta fram en instruktion för inventering. Inventeringen kommer att vara det primära i det anpassningsarbete som behöver genomföras. I arbetet med att ta fram en inventeringsinstruktion ingår att hitta en lösning för hur kravet på registerföring ska hanteras utifrån de utökade dokumentationskrav som GDPR ställer. Samarbete pågår även med det Sharepoint-projekt som finns etablerat inom regionen då det finns flera gemensamma beröringspunkter projekten emellan. Kontaktperson För att det arbete som sker inom projektet på ett framgångsrikt sätt ska nå ut till personuppgiftsansvariga styrelser, nämnder och bolag är kanalen mellan projektet och de personuppgiftsansvariga oerhört viktigt. Projektet ser därför att respektive personuppgiftsansvarig utser en kontaktperson som ansvarar för det lokala anpassningsarbetet. Kontaktpersonen har att ansvara för att utbildningsmaterial kommer respektive myndighet och medarbetare inom den tillgodo samt utgör en kanal såväl till övriga inom verksamheten som till och från projektet. Kontaktpersonen har att säkerställa att inventeringen och övrigt anpassningsarbete genomförs. Kontaktpersonen utgör även den personuppgiftsansvariges länk till dataskyddsombudet (DSO). På grund av DSO:s förändrade roll är det lämpligt att utse en kontaktperson som inte samtidigt är DSO. Anpassningsarbetet till GDPR kommer att kräva en hel del resurser. Kontaktpersonen behöver därför få utrymme att arbeta med dessa frågor i den mån det behövs tillsammans med övriga nödvändiga resurser för att ett framgångsrikt arbete ska kunna genomföras. Kontaktperson ska utses för varje personuppgiftsansvarig. Namnet på den som utsetts mailas till det regionala projektet (sakerhet-beredskap@vgregion.se) senast den 28 februari Styrgruppen för GDPR-projektet Eva Arrdal, Göran Ejbyfeldt, Johan Flarup och Erik Lagersten
5 5 (5) FAKTARUTA GDPR EU:s dataskyddsförordning om behandling av personuppgifter, DSF eller GDPR (General Data Protection Regulation) beslutades i april 2016 och gäller som lag i alla medlemsstater från och med den 25 maj Syftet med GDPR är att stärka och skydda enskildas grundläggande fri-och rättigheter såsom integritet, rätt till privatliv och skydd för personuppgifter. Det nya regelverket syftar även till att skapa en enhetlighet och likvärdig nivå på skyddet av personuppgifter inom EU samt utgör en anpassning till det nya digitala samhället. GDPR ersätter det tidigare dataskyddsdirektivet, personuppgiftslagen (PuL) och nu gällande föreskrifter kring PuL från Datainspektionen. Bristande följsamhet till GDPR kan bestraffas med höga administrativa sanktionsavgifter. GDPR förutsätter att Sverige antar eller anpassar befintliga nationella regler vad gäller personuppgiftsbehandling. För närvarande pågår ett intensivt lagstiftningsarbete i frågor som rör dataskydd och personlig integritet. Några nya eller reviderade regler är ännu inte antagna. GDPR kommer enligt nuvarande förslag att kompletteras av en ny dataskyddslag, vilket innebär att nuvarande PuL, enligt förslaget, ersätts av både GDPR och den föreslagna dataskyddslagen. Enligt nuvarande förslag kan VGR fortsätta behandla personuppgifter med stöd av patientdatalagen (PdL) men GDPR, och föreslagen dataskyddslag, påverkar dock vilka kompletterande generella hanteringsregler man har att förhålla sig till vid exempelvis behandling av patientuppgifter. För mer info kring GDPR eller det regionala projektets arbete, se projektsida Anpassning till dataskyddsförordningen på VGR:s Intranät
Information till personuppgiftsansvarig om dataskyddsombud
1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges
Läs merGDPR (General Data Protection Regulation) Dataskyddsförordningen
GDPR (General Data Protection Regulation) Dataskyddsförordningen INNEHÅLL o Vad är Dataskyddsförordningen/GDPR? s. 3 o Varför en Dataskyddsförordning? s. 4 o Dataskyddsombud s. 5 o Om jag bryter mot GDPR?
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs mer3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN
3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN 2018-0456 Hälso- och sjukvårdsnämnden TJÄNSTEUTLÅTANDE HSN 2018-0456 Hälso- och sjukvårdsförvaltningen
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merRegler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10
Läs merMjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (2) Sida 33 Dnr KS/2018:41 GDPR - utse ombud Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merSammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-04-23 1 (1) Sida 73 Dnr KS/2018:41 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat
Läs merGDPR och hantering av personuppgifter
GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merNy dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i
Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i Region Skåne Innehåll Grundläggande information... 3 Sammanfattning... 3 Bakgrund... 3 Syfte och mål... 4 Syfte... 4 Mål... 4 Intressenter...
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merIngegerd Lenander (KD), Markaryd
SIDAN 1 (9) Plats och tid Sydarkivera sammanträdesrum Alvesta fredagen den 1 juni 2018 kl. 10.00 12.00 Beslutande och närvarande ersättare Per Ribacke (S), ordf., Alvesta Börje Dovstad (L), Karlskrona
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merAllmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Läs merDATASKYDD (GDPR) Del 1: Kommun- /regionledning
DATASKYDD (GDPR) Del 1: Kommun- /regionledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merDataskyddsförordningen (DSF/GDPR)
Dataskyddsförordningen (DSF/GDPR) Styrelseinformation Bostads AB Poseidon 2018-09-27 Nina Havner Dataskyddsombud 2 Bakgrund Dataskyddsförordningen EU beslut i april 2016 om en Dataskyddsförordning (DSF).
Läs merSödertörns brandförsvarsförbund
Södertörns brandförsvarsförbund TJÄNSTEUTLÅTANDE 2019 2019-01-25 Dnr: 2019-000411 Dataskyddspolicy interna riktlinjer för hantering av personuppgifter Sammanfattning Efter revisorernas granskning av IT-verksamheten
Läs merDataskyddsombud för miljö- och hälsoskyddsnämnden
Miljöförvaltningen Verksamhetsstöd Sida 1 (6) 2018-03-20 Handläggare Albin Ring Telefon: 08-508 28 928 Till Miljö- och hälsoskyddsnämnden 2018-04-10, p. 8 Dataskyddsombud för miljö- och hälsoskyddsnämnden
Läs merInformation om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Läs merDataskyddsombud, organisation och finansiering
Tjänsteskrivelse 1 (5) Kommunledningsförvaltningen Jenny Björkholm, Pia Brink 2018-02-26 Dnr KS 2018-140 Kommunstyrelsen Dataskyddsombud, organisation och finansiering Förslag till beslut 1. Kommunledningsförvaltningens
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merUtredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
2017-08-28 1(6) Kommunledningsförvaltningen Kerstin Ernerskog 0476-55206 Kerstin.ernerskog@almhult.se Kommunstyrelsen Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
Läs merPERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU
PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merDen nya Dataskyddsförordningen
Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,
Läs merSkolan och Dataskyddsförordningen
Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,
Läs merNär en konsekvensbedömning ska genomföras
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merWHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merEU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen
EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet
Läs merKollektivtrafiknämnden
Sida 1 (22) Plats och tid Svarvaren, tisdagen den 24 april 2018 kl 14:00-15:50 ande Rolf Eriksson (S), Ordförande Peter Lindroth (S) Catrin Hulmarker (M) Alda Danial (L) Kjell Sjölund (C) Ej tjänstgörande
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merDataskyddsförordningen - GDPR
Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,
Läs merINTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf
INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf Detta dokument innehåller information om hur dina personuppgifter behandlas av brf Gandalf, nedan kallad
Läs merPolicy för integritet vid hantering av personuppgifter
Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merUtseende av dataskyddsombud
Fastighetskontoret Tjänsteutlåtande Utfärdat 2018-04-24 Sammanträdesdatum: 2018-05-21 Diarienummer 2761/18 Handläggare Elisabeth Mårdbrink Telefon: 031-368 12 05 E-post: elisabeth.mardbrink@fastighet.goteborg.se
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDatainspektionen lämnar följande synpunkter.
Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter
Läs merVad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting
Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting General Data Protection Regulation - GDPR Det GDPR är en EU-förordning som med exakt lika lydelse gäller för
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merKommunstyrelsens anvisningar avseende behandlingen av personuppgifter
s anvisningar avseende behandlingen av 20180711 20180711 Innehåll... 4 Viktiga dokument... 4 Viktiga begrepp... 4 Personuppgift... 4 Behandling... 4 Lagkrav... 5 Roller... 5 Personuppgiftsansvarig... 5
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merGUSTAF FAGERBERG AB - INTEGRITETSPOLICY
GUSTAF FAGERBERG AB - INTEGRITETSPOLICY Denna integritetspolicy beskriver hur Gustaf Fagerberg AB, org. nr. 556023-6407, Klangfärgsgatan 25-27, 426 52 Västra Frölunda ( Fagerberg ) behandlar dina personuppgifter.
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merFinansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj
Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj 2018 1 Innehållsförteckning 1 Förslag till förordning om ändring
Läs merINTEGRITETSPOLICY Så här behandlar vi personuppgifter
INTEGRITETSPOLICY För oss på Renfix AB har det alltid varit viktigt att dina personuppgifter hanteras på ett tryggt och säkert sätt. Vi välkomnar därför den nya EU-förordningen GDPR som syftar till att
Läs merGDPR och annat om personlig integritet som man bör tänka på
GDPR och annat om personlig integritet som man bör tänka på 14 mars 2018 Monique Wadsted, Maria Erlandsson & Cecilia Lindström MAQS Advokatbyrå Agenda GDPR Vad är GDPR Centrala begrepp Krav på behandling
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merDataskyddsombud i kommuner, landsting och regioner
En vägledning från SKL Dataskyddsombud i kommuner, landsting och regioner Dataskyddsförordningen 1 ersätter personuppgiftslagen (PUL) den 25 maj 2018. De nya reglerna börjar då gälla direkt utan någon
Läs merVad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.
2018-05-14 FAQ om GDPR Den 25 maj 2018 börjar EU:s nya dataskyddsförordning att gälla. Den baseras på EU-förordningen General Data Protection Regulation (GDPR) och innebär att Personuppgiftslagen (PuL)
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merEn guide om GDPR och vad du behöver tänka på
En guide om GDPR och vad du behöver tänka på Guide: GDPR och vad du behöver tänka på VAD ÄR GDPR - GENERAL DATA PROTECTION REGULATION? Den 25 maj 2018 börjar EU:s nya dataskyddsförordning, GDPR, att gälla
Läs merDataskyddsförordningen och kvalitetsregister
Dataskyddsförordningen och kvalitetsregister 2 maj 2018 Josef Driving Landstingsjurist, SLL Bakgrund EU-direktiv blir EU-förordning 25 maj 2018 Personuppgiftslagen (PUL) upphör att gälla Annan registerlagstiftning
Läs merGDPR ur verksamhetsperspektiv
GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merChecklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merRiktlinjer för hantering av personuppgifter
Sida 1/5 Riktlinjer för hantering av personuppgifter 1 Inledning och syfte Kungsbacka kommuns riktlinjer för hantering av personuppgifter är ett komplement till kommunens policy för hantering av personuppgifter.
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merPersonuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018
Sida 1 (10) 2017-01-25 Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Inledning 25 maj 2018 kommer lagstiftningen gällande personuppgifter att ändras. För att
Läs merEU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Läs merEn omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )
Yttrande Diarienr 1(5) 2017-11-23 2174-2017 Ert diarienr Ju2017/07761/L7 Justitiedepartementet 103 33 Stockholm En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds 2017-45) Datainspektionen
Läs merKanslichef - Tillsvidare
Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merGDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)
dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data
Läs merIntegritetspolicy. Vårt dataskyddsarbete
Integritetspolicy Vårt dataskyddsarbete För att vi på Anne Blom Städ & Service AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om just din personliga integritet, och
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merRapportering vid personuppgiftsincidenter
Beslutad av: Eva Arrdal, direktör på Koncernkontorets stab för utförarstyrning och samordning Beslutsdatum: 2018-05-25, rev 2018-06-01 Diarienummer: RS-2018-02985 Giltighet: från 2018-05-25 Rutin Rapportering
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag
Läs mer