SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR
|
|
- Stina Gunnarsson
- för 5 år sedan
- Visningar:
Transkript
1 SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR
2 Sentors 3-fasmetodik hjälper Insplanet att efterleva GDPR Insplanet befinner sig i slutskedet av att anpassa verksamheten till GDPR som ersätter personuppgiftslagen i maj nästa år. Genom att identifiera och inventera befintliga personuppgifter, genomföra konsekvensbedömningar och implementera relevanta kontroller med hjälp av Sentors konsulter och metodik beräknas företaget efterleva lagen i god tid före den träder i kraft. Försäkringsförmedlaren Insplanet utvecklar och driver digitala konsumenttjänster och varumärken med huvudsaklig inriktning mot hemförsäkringar, personförsäkringar, bilförsäkringar och privatlån. Företaget är lokaliserat i Stockholm och har drygt 80 anställda. Johan Andersson, CIO på Insplanet, beskriver företagets säkerhetstänk som kundfokuserat och med en sund syn på teknik: - Vi ser säkerhet som en bolagsfråga snarare än en IT-fråga. Min filosofi är att teknik ska stödja verksamheten, det är inte ett självändamål. Det finns mycket man ska ha men egentligen inte behöver. Vi frågar oss alltid vad vi kan åstadkomma manuellt innan vi överväger att ta in tekniska lösningar förvånansvärt mycket går att lösa direkt i Excel eller på papper. En stor omställning som kräver kompetens och resurser Johan påbörjade arbetet med att anpassa Insplanets IT-arkitektur efter den nya Dataskyddsförordningen redan förra hösten. Antalet system, integrationspunkter, samarbetspartner och leverantörer som är inblandade i IT-miljön kan dock göra arbetet till en komplex och tidskrävande process som är svår att genomföra på egen hand. För att stärka organisationens GDPR-arbete beslutade Johan och hans kollegor sig för att ta in extern hjälp från Sentor. - Att försöka efterleva GDPR är som att jobba under någon form av odefinierat hot, vi vet fortfarande inte vad som kommer hända efter 25 maj. Men jag tror vi står inför ett intensivt år, och det hade känts oansvarigt av mig att inte ta in hjälp. Vi har helt enkelt inte kompetensen och resurserna för att bedriva dessa projekt på egen hand, och vi kan inte ha beslutsgångar som enbart bygger på interna erfarenheter det står för mycket på spel för att chansa. När vi väl började träffa potentiella samarbetspartners visade Sentors konsulter en pragmatisk inställning, dessutom använde de inte rädsla och skräckpropaganda för att sälja, menar Johan.
3 Bild: Johan Andersson, Insplanet 3 faser som täcker hela processen För att hjälpa Insplanet och andra företag att uppnå GDPR-efterlevnad har Sentor utvecklat en iterativ process i tre faser. Utgångspunkten för att möta GDPR-kraven, och således första fasen i processen, är att identifiera och inventera befintliga personuppgifter genom att se över alla system, arbetsprocesser och leverantörsavtal. För att göra inventeringen möjlig utbildar Sentor även personalen om vad personuppgifter är. Den andra fasen består av en konsekvensbedömning (DPIA), enligt artikel 35 i GDPR, som baseras på resultaten från första fasen och syftar till att identifiera den information som måste skyddas. - Det viktigaste framsteget är att vi har börjat ifrågasätta vad ska vi faktiskt använder olika typer av data till. Vi har kommit fram att det är förvånansvärt lite personuppgifter som faktiskt är viktiga att behålla i slutändan. Egentligen vill vi hellre analysera beteendemönster och veta vad någon gör snarare än vem som faktiskt gör det. Kan man börja skala av oväsentliga och redundanta funktioner har man mycket att vinna, menar Johan.
4 Insplanet befinner sig just nu i den tredje och sista fasen som består av tre steg. Baserat på resultatet från fas två och vilken personlig information Insplanet behöver skydda har relevanta kontroller och processer definierats inför fasens andra steg som består av själva implementationen. För att efterleva GDPR måste skydd av personuppgifter inkluderas i alla system per default, i form av skyddsmekanismer för alla system som hanterar personlig information. Slutligen testas både kontroller och processer för att säkerställa att de fungerar som avsett. I Insplanets fall beräknas organisationen uppnå förordningens krav i slutet av januari. GDPR en attitydfråga framför allt annat Utöver IT-systemen behövde Insplanet även hjälp med att se över den organisatoriska medvetenheten och kompetensen som Johan inte upplevde fanns på plats en utmaning många företag står inför, tror han: - Enligt mig är GDPR i huvudsak ingen systemfråga, det är framförallt en attityd- och kompetensensfråga. På managementnivå är kunskapen stor, men sen är det ett stort glapp nedåt i organisationen. Det största hotet är inte externt, utan snarare hur många laptops som står olåsta på kontoret, infekterade mail som öppnas eller framförallt - hur personuppgifters hanteras i brist på bättre vetande. För att förankra säkerhetstänket i hela organisationen och göra den uppmärksam på den nya lagen höll Sentor både en introduktion till GDPR och utbildning för administrativ personal på Insplanet. Utöver det intervjuades även de olika avdelningarna separat för att adressera specifika behov och utmaningar bland de anställda. För Johan var det avgörande att alla i organisationen kände ett stort engagemang. - Sentor gjorde ett gediget arbete vilket gjorde att hela organisationen fick upp ögonen för GDPR och involverade sig i processen. Alla blev dessutom genuint glada när det kändes som att vi gjorde framsteg och var på rätt väg. Det är kul att arbeta med Sentors konsulter, och det är inte något man får uppleva varje dag, speciellt inte när man arbetar med IT, avslutar Johan. Vill du veta hur Sentor kan hjälpa er? Med ett team av konsulter av konsulter inom informationssäkerhet står vi redo att stötta er organisation i arbetet med att efterleva GDPR. Kontakta oss genom att skicka ett mail till eller genom att slå oss en signal på.
5 Huvudkontoret Regionkontor Syd Sentor MSS AB Björn Trädgårdsgränd Stockholm +46 (0) Sentor MSS AB Adelgatan Malmö +46 (0)
MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR
MED ISO 27001 KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR Med ISO 27001 kan TeamEngine möta ökade kundkrav och efterleva GDPR Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från
Läs merSÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)
SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR) Dataskyddslagen (GDPR) Det har sedan en lång tid tillbaka pågått diskussioner kring en uppdatering av EU:s dataskyddslag som i grunden inte har uppdaterats
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merSIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM
SIEM FOR BEGINNERS Det här är grunderna Security Information and Event Management (SIEM) kan ge organisationer en överblick av aktiviteten i deras ITsystem och nätverk genom insamling, lagring, analys
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merOlingo Consulting & Advokatfirman Vinge
Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel:
Läs merGDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merKontaktuppgifter till er: Företag: Ort: Kontaktperson: Telefonnummer:
Offertförfrågan HR Bolaget arbetar nationellt med rekrytering, bemanning, searchtjänster samt organisations-, grupp- och individutveckling. Företaget bildades år 2007 med säte i Karlskrona, Nybro och Malmö.
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs merVÅGEN AV DIGITALISERING
VÅGEN AV DIGITALISERING innebär enorma förändringar för organisationer idag och i framtiden. Inte minst på grund av det explosionsartade användandet av molntjänster. Visste du att en genomsnittlig organisation
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merInformation till personuppgiftsansvarig om dataskyddsombud
1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges
Läs merNär en konsekvensbedömning ska genomföras
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merGUIDE. Så gör du en ännu bättre behovsanalys
GUIDE Så gör du en ännu bättre behovsanalys INTRO Att rekrytera är ett ypperligt tillfälle att se över behoven i din verksamhet och faktiskt få in någon som kan göra ditt företag ännu bättre. Rätt person
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merÖversikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merHR & Kommunikationschef
Befattningsbeskrivning: HR & Kommunikationschef April 2018 Setterwalls Advokatbyrå Setterwalls Advokatbyrå är en av Sveriges ledande affärsjuridiska fullservicebyråer med ett väl upparbetat internationellt
Läs merDen nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
Läs merSLUTRAPPORT PROJEKT GDPR
SLUTRAPPORT PROJEKT GDPR Ali Narimani december2018 Projektnamn Behandling av personuppgifter enlig dataskyddsförordning (GDPR) Projektledare Bijan Narimani Projektperiod 2017-11-01 till 2018-12-31 1 Innehåll
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merDataskydd inom Kunskapsskolan. CIO Hotspot
Dataskydd inom Kunskapsskolan CIO Hotspot 2017-10-04 2 Bakgrund Grundskolor, gymnasier och vuxenutbildning Unik pedagogisk modell - personligt utformad utbildning De första skolorna startades år 2000 Om
Läs merDomän/DNS Hemsidor Mailadmin Nyhetsbrev Webbhotell Webbshop
Domän/DNS Hemsidor Mailadmin Nyhetsbrev Webbhotell Webbshop Dokumentation integritetspolicy. Information för kunder, leverantörer och andra samarbetspartners maj-2018 General Data Protection Regulation
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merRubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i
Rubrik Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus dictum laoreet mi, vel consectetur nisi ultricies sed. Vivamus viverra porttitor semper. iis.se LIS + GDPR = Sant! Anne-Marie Eklund
Läs merSTOCKHOLMS FOTBOLLFÖRBUND
STOCKHOLMS FOTBOLLFÖRBUND Policy för personuppgiftshantering GDPR - 2018 INNEHÅLLSFÖRTECKNING STOCKHOLMS FOTBOLLFÖRBUND... 1 Innehållsförteckning... 1 1 Inledning och syfte... 2 2 Tillämpning och revidering...
Läs merVälj affärssystem & partner i 5 steg. En guide för dig som ska välja, upphandla & implementera ett affärssystem
Välj affärssystem & partner i 5 steg En guide för dig som ska välja, upphandla & implementera ett affärssystem Att byta affärssystem är en utmaning, men ofta ett nödvändigt steg för att lyfta verksamheten
Läs merVad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting
Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting General Data Protection Regulation - GDPR Det GDPR är en EU-förordning som med exakt lika lydelse gäller för
Läs merStatus panik? GDPR-update! Disposition
GDPR-update! Advokat Daniel Tornberg daniel.tornberg@marlaw.se Advokat Alexander Jute alexander.jute@marlaw.se 26 april 2018 Print Next Advokatfirman MarLaw AB Sveavägen 31 P.O. Box 3079 SE-103 61 Stockholm,
Läs merVästra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)
1 (5) Bilaga 1 Datum 2018-02-16 Handläggare: Fredrika Holm Telefon: 070-577 86 51 E-post: fredrika.holm@vgregion.se Till samtliga förvaltningschefer och Verkställande direktörer i de majoritetsägda bolagen
Läs merDIGITAL UTVECKLINGSPLAN
DIGITAL UTVECKLINGSPLAN 2018-2022 1. INLEDNING Digital utvecklingsplan ersätter IT-policy för förskola och grundskola i Ystads kommun 2010. Ystads kommun prioriterar digitaliseringen av utbildningsverksamheten.
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merGuide: Framtidssäkra HR-funktionen med Agil HR
Guide: Framtidssäkra HR-funktionen med Agil HR Framtidssäkra HR-funktionen med Agil HR Vi lever i en snabbt föränderlig samtid som erbjuder stora utvecklingsmöjligheter och samtidigt ställer höga krav
Läs merIntegritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.
Integritetspolicy Proinova AB/Proinova Agency AB Org.nr: 556609-9569/556730-4109 Båda bolagen benämns gemensamt som Proinova i denna policy. GDPR-ansvariga: Olivia Bååth Malin Schau 010-22 16 670 version
Läs merBESKRIVNING AV PERSONUPPGIFTSHANTERING
BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB 1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merInkludering och mångfald
2017 Inkludering och mångfald Ställningstagande Ställningstagande för SEB-koncernen, antagen av styrelsen för Skandinaviska Enskilda Banken AB (publ), december 2017. 1 Innehåll Vår VD och koncernchef har
Läs merNordens ledande företag gör kundresan digital. Hur undviker du att hamna på efterkälken?
Nordens digitaliseringspartner Nordens ledande företag gör kundresan digital. Hur undviker du att hamna på efterkälken? FÅ SVARET FRÅN 413 NORDISKA FÖRETAG SOM HAR TESTAT SINA DIGITALA FRAMSTEG DIGITAL-O-METER
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merGDPR-POLICY. Svenska Ponnytravförbundet - SPTF
GDPR-POLICY Svenska Ponnytravförbundet - SPTF Sammanfattning Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU, i kraft. I denna policy beskriver vi hur Svenska Ponnytravförbundet jobbar med
Läs merTRE STEG TILL ETT LYCKAT HÅLLBARHETSARBETE
TRE STEG TILL ETT LYCKAT HÅLLBARHETSARBETE STEG 1 BESTÄM VILKA OMRÅDEN NI SKA ARBETA MED Börja med att ta reda på vilka interna och externa krav och önskemål som finns. När ni har gjort det kan ni välja
Läs merDe nya EU-reglernas krav på molnsäkerhet
De nya EU-reglernas krav på molnsäkerhet och en del annat Cloud confessions, 20 oktober 2016 David Frydlinger, Advokatfirman Lindahl Agenda 1. Allmänt om Dataskyddsförordningen 2. EU-stadgans skydd mot
Läs merDEN NYA ADMINISTRATÖREN Ett ESF-finansierat kompetensutvecklingsprojekt mellan Tranemo kommun och Orust kommun
DEN NYA ADMINISTRATÖREN Ett ESF-finansierat kompetensutvecklingsprojekt mellan Tranemo kommun och Orust kommun Kompetens Delaktighet Engagemang Bemötande Trygghet 1 Innehåll Bakgrund 3 Syfte 4 Mål och
Läs merSex månader med GDPR. 8 november 2018
Sex månader med GDPR 8 november 2018 Agenda Dataskyddsförordningen i 10 punkter Grunderna i ett effektivt dataskyddsarbete Framgångsfaktorer Hur skapar vi förtroende för våra produkter och tjänster 2018-11-08
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merNy dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i
Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i Region Skåne Innehåll Grundläggande information... 3 Sammanfattning... 3 Bakgrund... 3 Syfte och mål... 4 Syfte... 4 Mål... 4 Intressenter...
Läs merDet här är vi! EN BOK OM VAD VI TYCKER ÄR VIKTIGT
Det här är vi! EN BOK OM VAD VI TYCKER ÄR VIKTIGT Vi är samma lag Vi levererar minnen Ledande branschkunskap Våga sticka ut Ingen kund är den andra lik Glöd Vi är alla stolta ambassadörer Utstråla glädje
Läs merMASKINTEKNOLOGSEKTIONENS YRKES- & ARBETSMARKNADSDAG
Postbeskrivningar KASSÖR Du kommer vara projektledarens högra hand genom att ständigt ha en uppdaterad bild av det ekonomiska läget tillgängligt för att möjliggöra snabba beslut. Du arbetar strukturerat
Läs merBehandling av personuppgifter deltagare
Behandling av personuppgifter deltagare behandling av personuppgifter styrs av den allmänna dataskyddsförordningen (GDPR). Startkraft arbetar för att hanteringen av dina personuppgifter ska leva upp till
Läs merVi presenterar. Talent Management
Vi presenterar Talent Management Finns det ett enkelt framgångsrecept för framgångsrik Talent management som ger resultat utan ansträngning eller kostnad? Nej, tyvärr - men ett systematiskt HR-arbete tillsammans
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merGDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018
GDPR & eprivacy för e- handlare Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Delphi @IT_advokaten Magentodagen 2018 GDPR&ePrivacy 2 Har ni GDPR-panik? 3 Stay cool! Det finns konkreta tips på vad
Läs merRexel Dokumentförstörare
Rexel Dokumentförstörare Varför en säkerhetspolicy avseende papper är avgörande för GDPR-efterlevnad. Friskrivning Inget innehåll i detta dokument ska betraktas som juridisk rådgivning. Organisationer
Läs merMjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (2) Sida 33 Dnr KS/2018:41 GDPR - utse ombud Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud
Läs merStadsledningskontoret Avdelningen för digital utveckling
Stadsledningskontoret Avdelningen för digital utveckling Information Sida 0 (12) 2017-09-12 Stadsledningskontoret Avdelningen för digital utveckling Hantverkargatan H3D 104 22 Stockholm stockholm.se Sida
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs mer5-stegsguide. Till ett effektivt digitalt samarbete
5-stegsguide Till ett effektivt digitalt samarbete Fem steg till ett effektivt samarbete med digitala tjänster Idag finns en mängd digitala verktyg, tjänster och plattformar som hjälper oss att samarbeta
Läs merVersion
Personuppgiftspolicy för C.A.G Senseus AB 1. Allmänt Syftet med denna policy är att sammanfatta C.A.G Senseus AB s (nedan kallad företaget eller vi ) hantering av de personuppgifter vi samlar in, hur vi
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merEU:s nya dataskyddsförordning. Med Emanuel Nyberg från
EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På
Läs merDataskyddsförordningen. GDPR (General Data Protection Regulation)
Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte
Läs merRISKHANTERING FÖR SCADA
RISKHANTERING FÖR SCADA Informationsklassificering - Publik VÅR MÅLSÄTTNING Lämna goda råd Förslag på ett första nästa steg 1 VAD KOMMER VI ATT GÅ IGENOM? FAS 1 identifiera risker och förändringar FAS
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merGDPR ur verksamhetsperspektiv
GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera
Läs merSammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-04-23 1 (1) Sida 73 Dnr KS/2018:41 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat
Läs merDigital Strategi för Kulturrådet
Box 27215, 102 53 Stockholm Besök: Borgvägen 1 5 Tel: 08 519 264 00 kulturradet@kulturradet.se www.kulturradet.se Sid 1 (5) Digital Strategi för Kulturrådet 2018-2020 Bakgrund och begrepp Vår digitala
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merWasa Kredit ökar kompetensen kring processer genom tt performance suite
SUCCESS STORY Wasa Kredit ökar kompetensen kring processer genom tt performance suite Wasa Kredit använder tt performance suite för all dokumentation om deras användare och visualisering av företagets
Läs merEN GUIDE AV. 10 frågor du som arbetsgivare bör ställa under medarbetarsamtalet
EN GUIDE AV 10 frågor du som arbetsgivare bör ställa under medarbetarsamtalet EN GUIDE AV Inledning Medarbetarsamtalet är det perfekta tillfället att stämma av läget med dina medarbetare. Vad krävs för
Läs merEntreprenöriellt Lärande Att förlösa eldsjälar
Entreprenöriellt Lärande Att förlösa eldsjälar Hasseludden 6 november 2006 Marielle Peterson & Christer Westlund Betydelsefulla kompetenser Med utgångspunkt i det samhälle som finns idag. Vilka 10 kompetenser
Läs merDen nya dataskyddsförordningen - GDPR
Den nya dataskyddsförordningen - GDPR Hur klarar din organisation den? 2016-11-01 1. Sammanfattning Den 25 maj 2018 kommer Personuppgiftslagen (PUL) att ersättas av EU Allmän Dataskyddsförordning eller
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merSäkerhetspolicy rev. 0.1
Säkerhetspolicy rev. 0.1 Innehållsförteckning 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling...
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merRutin för arbete mot kränkande särbehandling i arbetslivet (inklusive diskriminering och trakasserier)
Rutin för arbete mot kränkande särbehandling i arbetslivet (inklusive diskriminering och trakasserier) Kränkande särbehandling är ett allvarligt arbetsmiljöproblem. Österåkers kommun tar avstånd från alla
Läs merNIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION
NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION Det ökade användandet av digitala tjänster och produkter har lett till att EU för första gången har avtalat om en uppsättning regler kring cybersäkerhet, det
Läs merPOLICY FÖR HANTERING AV PERSONUPPGIFTER INOM SF STUDIOS
Senast uppdaterad: 2019-04-08 POLICY FÖR HANTERING AV PERSONUPPGIFTER INOM SF STUDIOS Inledning Våra kunders, partners och anställdas personliga integritet är viktig för oss och vi arbetar hårt för att
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merDiplomerad Dataskyddsstrateg
Diplomerad Dataskyddsstrateg Du kan nu utbilda dig till Diplomerad Dataskyddsstrateg som är ett diplomeringsprogram som ger dig den kompetens och kunskap du behöver för att på ett säkert och effektivt
Läs merRoll, Mål & Sammanhang
Roll, Mål & Sammanhang Roll: Fastighetschef på Örebroporten www.orebroporten.se Huvuduppdrag: Bidra till Örebros och Örebroportens framtida utveckling. - Du leder fastighetsavdelningens medarbetare och
Läs merDATASKYDD (GDPR) Del 1: Kommun- /regionledning
DATASKYDD (GDPR) Del 1: Kommun- /regionledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merSå arbetar svenska koncerner med Business Intelligence
Så arbetar svenska koncerner med Business Intelligence Affecto är enligt Dataföreningens 20 000 medlemmar det IT-företag som bäst förstår kundernas behov, som tillhandahåller rätt kompetens, till rätt
Läs merInkludering och mångfald
2018 Inkludering och mångfald Policy Policy för SEB-koncernen, antagen av styrelsen för Skandinaviska Enskilda Banken AB (publ), december 2018. 1 Innehåll Vår VD och koncernchef har ordet 3 Inledning 4
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merSäkra medarbetarnas kompetens inom GDPR genom e-learning
Säkra medarbetarnas kompetens inom GDPR genom e-learning Så här tänker vi Vi vill göra regelefterlevnaden till en enkel och naturlig del av ert arbete Därför måste alla fokusera på dataskyddsfrågor Vi
Läs merNya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt
Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa
Läs merSekretesspolicy Åre 2019 AB
Sekretesspolicy Åre 2019 AB Senast ändrad: Maj 2018 Vi på Åre 2019 AB vill att du ska känna dig trygg med hur vi behandlar de personuppgifter du lämnar till oss. Vi värnar om din integritet och därför
Läs merSeniorer lär seniorer IT
IT-handledarutbildning Seniorer lär seniorer IT Projektrapport nr 1 30 april 2019 1 Etapp 1, till 2019-04-30 Kartläggning av behov och inventering av existerande utbildningsmaterial 2 Etapp 2, 2019-05-01
Läs merDropbox resa mot GDPRefterlevnad
Dropbox resa mot GDPRefterlevnad Dropbox resa mot GDPR-efterlevnad 2 Introduktion Allmänna dataskyddsförordningen (GDPR) är en EUförordning som uppdaterat och synkroniserat ramverket för hanteringen av
Läs merOm krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar
VI SKYDDAR DIN ORGANISATIONS DIGITALA LIV Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar Elsäkerhetsdagarna Stockholm December 2018 Samhällsviktig verksamhet] Tony Martinsson ] ISMP,
Läs mer