Sammanfattning utbildning i ny dataskyddsförordning (del 1) NYA REGLER FÖR HANTERING AV PERSONUPPGIFTER

Storlek: px
Starta visningen från sidan:

Download "Sammanfattning utbildning i ny dataskyddsförordning (del 1) NYA REGLER FÖR HANTERING AV PERSONUPPGIFTER"

Transkript

1 Sammanfattning utbildning i ny dataskyddsförordning (del 1) NYA REGLER FÖR HANTERING AV PERSONUPPGIFTER

2 Utbildning i ny dataskyddsförordning Lotta Kavartardze Lotta Kavartardze har länge jobbat med dataskydds- och personuppgiftslagen och har bra koll på vad den nya förordningen innebär. Under utbildningens två dagar berättar hon om grundläggande faktorer för personuppgiftsbehandling och hur man kan anpassa sin verksamhet efter nuvarande och kommande lagar. Personuppgiftslagen omfattar alla uppgifter som kan kopplas till en enskild person och som hanteras eller har hanterats digitalt. Som företag eller organisation har man rätt att registrera och förvara personuppgifter som är nödvändiga för att bedriva verksamheten. Men de får endast vara registrerade så länge man kan motivera att de behövs för verksamheten och att de som har tillgång till den behöver dem i sitt arbete. Ett grundläggande tips från Lotta är därför att aldrig registrera mer än vad som behövs. Vad är en personuppgift? En personuppgift är all typ av information som på något sätt kan kopplas till en identifierbar, fysisk person som är i livet. Det kan vara direkta uppgifter, såsom namn eller personnummer, men också indirekta uppgifter som till exempel lägenhetsnummer, e-postadresser eller Historia Den första dataskyddslagen kom till när folkräkningen flyttade från pappersblanketter till en av statens första datorer på 1960-talet. Det uppstod då en oro kring säkerheten för hur uppgifterna skulle hanteras digitalt samt vem som övervakar de som övervakar befolkningen. Diskussionen mynnade ut i den första datalagen från I slutet av 1980-talet antogs nuvarande PUL-lag, och med tanke på hur den digitala världen såg ut då kan man förstå att den är något daterad. Den nya förordningen, som kommer från EU och i stort sett är samma lag i alla medlemsländer, träder i kraft 25 maj Syftet är att få en mer enhetlig lagstiftning över hela unionen. Det kommer finnas områden där länderna kan införa undantag, överordnade lager etc, men med den nya förordningen får alla länder samma lägsta- och högstanivå för vad som gäller för behandling av personuppgifter. registreringsnummer. Även om man som Även omdömen och värderingar kopplade till en specifik person är personuppgif- innehavare av ett register över till exempel lägenhetsnummer inte vet vem som bor i ter, till exempel beskrivning av bemötande respektive bostad, finns det någon annan eller uppträdanden av specifika personer. som sitter på kopplingen. Därmed blir det Dessa uppgifter anses ofta vara mer integritetskränkande än andra, eftersom det en personuppgift även för den part som inte har tillgång till kopplingen mellan kanske innebär en subjektiv beskrivning nummer och person. eller värdering. Det är också denna typ av register som bostadsbolag i första hand Samma sak gäller om man pseudonymiserar eller krypterar. Så länge det finns av personuppgiftslagen. Lottas bild av blivit dömda för gällande överträdelser en någon eller något som kan identifiera just omdömen och värderingar är att det uppgifterna till en specifik person är det bara är dumt att skriva ner och registrera, en personuppgift. För att bryta kopplingen både för verksamheten och ur ett juridiskt till en person måste uppgifterna helt och perspektiv. hållet anonymiseras.

3 Bild, video, ljudupptagningar, biometrisk och genetisk information är också personuppgifter. Till det räknas till exempel inspelade samtal och kameraövervakning där man kan identifiera individer. Biometrisk information är till exempel fingeravtryck. Förtydligande över vad som är en personuppgift och fler kategorier finns i den nya dataskyddsförordningen. Vilka uppgifter får man spara? Kundförhållandet som studentbostadsföretag har med sina hyresgäster ger rätt att spara uppgifter som är berättigade för och har grund i verksamheten. Oftast behöver man inte samtycke för att registrera till exempel namn, personnummer, adress etc. Enligt Lotta är det ibland både överflödigt och skapar merjobb att be om samtycke. på i vilket system det sparas, vem som har behörighet och vilka uppgifter som ingår. Även här råder mantrat att inte spara/ registrera mer än vad som behövs för verksamheten. Känslig information Det är förbjudet att registrera personuppgifter som klassas som känsliga. Följande uppgifter räknas som känsliga enligt lagen: Ras eller etniskt ursprung (både direkta uppgifter eller indirekta uppgifter, till exempel modersmål), politiska åsikter, religiös eller filosofiskt övertygelse, medlemskap i fackförening, hälsa och sexualliv. Nytt för den nya dataskyddsförordningen är att även biometrisk och genetisk information räknas som känslig information. polisen). Fler undantag specificeras i den nya förordningen. Hos studentbostadsföretag kan känsliga uppgifter komma in via fritextformulär, till exempel genom ärendehanteringssystem. Det kan man som företag inte rå över, men man har ett ansvar för att den informationen inte förs vidare till andra system eller följer med i den fortsatta hanteringen. Extra skyddsvärda uppgifter Mellan personuppgifter och känsliga uppgifter finns en kategori med personuppgifter som anses vara lite extra värda att vara försiktig med. Det är till exempel personnummer, samarbetsförmåga, viss ekonomisk information eller annat som ligger nära privatlivet. För studentbostadsföretag Övergripande legala förändringar med den nya dataskyddsförordningen Även om alla medlemsstater kommer ha samma lagtext, lämnar den stort utrymme för tolkningar. När lagen träder i kraft 2018 kommer vi inte helt att veta hur den ska tillämpas, utan det kommer praxis bestämma i stor utsträckning. Eftersom det är oklart så kräver både förordningen och omständigheterna att företag och organisationer i större utsträckning dokumenterar hur man behandlar personuppgifter och vad som är syftet bakom att registrera dem. Lotta tipsar om att man gärna kan ta hjälp av krav som andra lagar ställer, till exempel hyreslagen, för att motivera registrering. När man behöver samtycke eller inte är en avvägning man får göra från fall till fall. Däremot är det enligt den nya förordningen otroligt viktigt att bostadsföretagen har information tillgänglig för hyresgästerna om hur personuppgifter behandlas. Som studentbostadsföretag är det intressant att spara uppgifter kring gamla hyresgäster eftersom många har en maxtid som man får hyra studentbostad. Det är då enligt lagen godkänt att spara den typen Självklart finns undantag, ett fackförbund måste till exempel registrera sina medlemmar och HR-avdelningar måste kunna registrera sjukfrånvaro. Ska man tillämpa undantagen måste man ha koll på vad och när det gäller, och om man över huvud taget som organisation har rätt till det. Det är också viktigt att fundera över om känslig information är viktig att registrera, oftast är det inte det. Det som kan ligga till grund för undantag är till exempel skriftligt samtycke, arbetsrätten, rättsliga anspråk (till kan det till exempel handla om någon som kontinuerligt ligger efter med hyran. Det finns inget förbud mot att registrera detta och det kräver heller inte samtycke, men det krävs extra säkerhetsåtgärder för de platser där uppgifterna finns registrerade. 1. Krav på ordning och reda En av de största förändringarna för enskilda företag är det ökade kravet på att redogöra för hur man behandlar personuppgifter och varför man har de registrerade. Kraven sträcker sig bland annat till att det ska finnas tydliga strategier för behandling av personuppgifter, öppenhet gentemot de vars personuppgifter är registrerade och en struktur i organisationen för ansvarsfördelning. av uppgifter, men det är viktigt att tänka exempel om man vill göra en anmälan till

4 2. Ny dataskyddsstyrelse En europeisk dataskyddsstyrelse kommer tillsättas som har ansvar för förordningen. Förordningen innebär stora sanktionsavgifter, upp till 20 miljoner eller fyra procent av omsättningen. Anledning till att kraven är så höga är för att man med större effekt ska kunna komma åt de stora it-bolagen som verkar i EU. 3. Ökad dokumentation Som tidigare nämnt ställs stora krav på analyser, rutiner och dokumentation. Man ska kunna visa och bevisa att man följer lagstiftningen med hjälp av dokumentation. Den kan till exempel innebära olika policys, analyser av behandling av personuppgifter, rutiner för gallring etc. Förordningen kräver också att system och programvaror är privacy by default, och inte privacy by design. De betyder att utgångsläget i alla system som hanterar personuppgifter automatiskt ska vara de som är bäst för integriteten, och att det inte behöver ske via manuella inställningar. 4. Ökat krav för samtycke Även krav för samtycke kommer att bli hårdare. Hur det kommer se ut exakt vet man ännu inte, men det lutar åt att samtyckestexten måste ligga helt separat och inte får blandas ihop med annan information eller text. Lotta tycker därför att man i första hand ska försöka hitta andra anledningar att registrera personuppgifter än samtycke, till exempel motivera varför de behövs för verksamheten. 5. Ökat krav på information gentemot hyresgästen Informationskravet, som inte ska blandas ihop med samtycke, kommer också blir större. Till exempel ställs krav på att man mer tillgängligt och utförligt ska beskriva hur man registrerar personuppgifter, var man gör det och varför. Det ska även framgå vilka rättigheter individen har, till exempel att de har rätt att klaga eller begära skadestånd. Här rekommenderar Lotta att vara noggrann, tydlig och detaljrik. 6. Krav på dataskyddsombud Den nya förordningen kräver att det finns ett dataskyddsombud på arbetsplatsen som har hand om frågor rörande dataskydd och personuppgifter. 7. Informera om dataintrång Om det händer något med företagets IT-system eller liknanden måste det dokumenteras. Vid allvarliga fall av intrång måste det anmälas och berörda kunder måste meddelas. Mer information om den här biten kommer närmare införandet. 8. IT-leverantören blir tillsynsobjekt Till skillnad från tidigare lagstiftning innebär den nya förordningen även att IT-leverantörer blir tillsynsobjekt. Det betyder att de måsta ta större ansvar för hur de hanterar personuppgifter. Men som företag har man fortsatt ansvar för att de IT-program man använder sig av hanterar personuppgifter på rätt sätt. Problemområden för dataskydd vad går fel? Enligt Lotta är det brist på medvetande som oftast orsakar problem, man vet helt enkelt inte vad som gäller eller vilka krav man behöver möta. Ett annat stort problem är att man har för lite eller för dålig information om hur man behandlar personuppgifter, både internt och externt. Att gallra i gamla personuppgifter är också en sak som många missar. Ofta kanske man inte gör det eftersom tekniken inte kräver det, till exempel att servern inte är full. Men det är ingen ursäkt, gamla personuppgifter som inte längre behövs i verksamheten ska kontinuerligt rensas ut. För bostadsföretag specifikt är fritext ett problemområde. Som bostadsföretag kan man inte ansvara för vad hyresgäster eller andra skriver i fritextrutor, utan problemet ligger istället i att fritexten ofta förs vidare in i andra system oredigerade och att texten ibland innehåller personuppgifter. Elektroniska nycklar, kameraövervakning, utelämnande av uppgifter till tredje part för till exempel marknadsföring och olika typer av e-tjänster är andra områden där det lätt kan uppkomma problem för bostadsföretag.

5 Lottas tips för att jobba med dataskydd Övergripande tips Förankra arbetet och syftet i styrelse och/eller ledningsgrupp. Att organisationen förstår vikten av arbetet med dataskydd och behandling av personuppgifter är en förutsättning för ett lyckat projekt. Skapa förståelse bland chef och kollegor peka på tänkbara konsekvenser, inte bara risker utan även att ett bra dataskydd kan stödja er verksamhet. Specificera ambitionen med dataskyddsarbetet var är ni idag och vilken nivå ska ni lägga er på? Alla behöver inte vara bäst. Ambitionsnivån bestämmer hur mycket tid, resurser och vilken budget projektet ska få. Ta fram en projektplan eller projektdirektiv dataskyddsarbetet är ett arbete som behöver styrning och ledning Se arbetet som ett projekt som ska genomföras under en viss tid och sätt upp delmål Involvera personal, chef och medarbetare i hela processen. Även om man hyr in extern kompetens se till att någon går med under arbetets gång för att kunskapen inte ska gå förlorad Tips för nulägesanalys/kartläggning tet och dels för att det kan finnas liten kunskap om vad en personuppgift är. Genom att utbilda personal vet de bättre vilken information de ska ge i samband med kartläggningen. Känns arbetet stort? Börja på en liten enhet eller en enhet ni känner till väl. Skapa ett nätverk/kontaktpersoner för att bolla frågor med och som kan hjälpa till med att föra projektet framåt. Träffa de personerna som hanterar olika system och intervjua dem för att förstå vad deras arbete innebär. Här kan man utgå ifrån färdiga mallar och enkäter. Ta reda på om personer gör andra saker utanför de större systemen, till exempel egna listor i Excel, Word etc. Gör en juridisk utvärdering utifrån kartläggningen och intervjuerna. Vad stämmer överens med lagen och vad behöver justeras, läggas till eller tas bort? Till exempel kan en behandling behöva raderas, gamla register behöver gallras och ändamålsbeskrivningen för en behandling/registrering/utlämning vara fel eller behöva förtydligas. Kommunicera de förändringar som identifieras snabbt (helst inom någon/några veckor) till de som berörs. Får man ingen respons tror man att allt är bra och nödvändiga förbättringar uteblir. Var inte en stoppkloss eller skapa onödiga hinder. Gå istället till botten med varför man vill använda personuppgifter i olika situationer och gör en bedömning utifrån resultatet. Gör en GAP-analys: Här är vi -> hit ska vi. Vad är GAPet Att kartlägga alla rutiner och behandlingar av personuppgifter är ett omfattande arbetet. Skaffa ett verktyg som är bra och underlättar arbetet med dokumentation och registerförteckning. Kategorisera rött, gult, grönt. Vilka behandlingar/processer behöver åtgärdas, prioriteras eller är bra som de är Innan man börjar kartlägga är det bra att informera och utbilda om projektet internt, dels för att förankra projekemellan, hur tar vi oss över det och vem för vad? Ta fram åtgärdsplaner, följ upp och dokumentera Titta även på att ta fram guidelines, policys och se över avtal med IT-leverantören Tips för utbildning i organisationen Medvetenhet är en förutsättning för ett gott dataskyddsarbete. Alla ska ha en grundläggande kunskap om dataskyddslagen men alla behöver inte vara experter Ta fram exempel från verkligheten Lägg ut en Q&A på intranätet med de vanligaste frågorna Andra sätt att öka kunskapen om dataskydd är e-learning, arbetsplatsträffar, seminarier, utbildning etc. Tips för papper Många studentbostadsföretag har ett gäng gamla kontrakt i pappersform. Dessa är personuppgifter och innehåller dessutom även signaturer, vilket gör det extra viktigt att tänka till kring säkerheten kring det. Sätt lås på skåpet Vem har behörighet till dokumenten? Bär inte omkring på informationen Informera om säkerhet kring papper och fysiska dokument i företaget och eventuellt externa aktörer Se till att slänga/förstöra papper på rätt sätt

6 Med oss från AF Bostäder är Claes Steg 1: Förankring Steg 2: Kartläggning Hjortronsteen, försäljningschef, som genomfört en grundlig genomgång Med insikten om att här är ett område som behöver prioriteras började Claes med att Kartläggningen började med att projektet förankrades i hela företaget för att alla och kartläggning av deras behandling av personuppgifter. Han berättar om deras resa och delar med sig av tips om vad man ska göra - och vad man inte ska göra. förankra det i ledningsgruppen. Ledningsgruppen fick en kort utbildning i vad PUL egentligen innebär och vad det kräver av AF Bostäder. Framförallt diskuterade de vad en dålig skött behandling av personuppgifter kan få för konsekvenser för skulle vara medvetna om vad som hände och varför. Målet med kartläggningen var att besvara vad som registreras var, varför och av vem. De bad därför IT-avdelningen att ta fram en snabbanalys över vilka system som används i företaget. För att få rätt Behandling av personuppgifter på AF Bostäder Claes Hjortronsteen Precis som på många andra studentbostadsföretag inkommer personuppgifter till AF Bostäder främst via bostadsansökningar, men även olika typer av särbehandling och studie- och medlemskontroll. Och med tanke på den stora mängd personuppgifter de hanterar började Claes för några år sedan känna en gnagande oro är det här något de behöver ta tag i? Hur ser rutinerna för personuppgifter ut på företaget och var de i enlighet med vad lagen kräver? Efter lite research av vad dataskyddslagen innebär idag och troligen kommer innebära 2018 samt en snabb koll på hur de hanterade personuppgifter insåg Claes att de var långt ifrån att ha sitt på det torra. Bland annat insåg han att de saknade policys, var dåliga på att informera studenterna om hur deras uppgifter behandlas, hade ingen behörighetsstruktur och var dåliga på att gallra bort uppgifter från gamla kunder. företaget, och en av de saker som kändes viktig var att varumärket riskerade att få dåligt rykte och renommé. AF Bostäder tog ett snabbt beslut om att prioritera frågan och tillsatte en projektgrupp bestående av Claes själv och företagets ledningskoordinator. Projektgruppens ansvar innefattade att göra en kartläggning av hur personuppgifter behandlades idag, utbilda personalen, ta fram förslag på en framtida organisation för ansvar för personuppgiftsbehandling samt ta fram nödvändiga dokument och policys. Det första målet vara att kartlägga hur ärendehanteringen såg ut i dagsläget. Vilka uppgifter finns i vilka system och vilka har tillgång till dem. Därefter jämförde de resultatet med kraven från dataskyddslagen och identifierade områden som behövde prioriteras och förändras. svar från medarbetarna och rätt riktning på diskussionen tog de fram ett frågeformulär att utgå ifrån som baserades på PUL:s krav och innefattade allt de behövde veta. Claes understryker att arbetet med kartläggning tar tid, för AF Bostäder tog det nästan upp mot ett år. Det involverar ofta många personer, som själva har mycket att göra. Och i vissa fall får det lov att ta tid, för att alla information ska komma fram och bli tillgänglig. Steg 3: Organisation Nästa fråga projektgruppen tog sig an var organisationsfrågan. Vem ska äga ansvaret när projektgruppens arbete är över? De kom ganska snart fram till att ha en enda PU-ansvarig inte var en lösning eftersom ansvaret bör ligga hos de som jobbar nära arbetet med personuppgifter. AF Bostäder är organisatoriskt uppdelat i tre processområden (boutveckling, fastighets-

7 utveckling och försäljning) och ansvaret för personuppgifterna lades på de tre som är ansvariga för respektive område. De är därmed ansvariga för hur personuppgifter behandlas inom sitt respektive område. Dessutom inrättade AF Bostäder en PU-samordnare, som ansvarar för att koordinera de olika processansvariga samt vidareutbilda företaget i ämnet. Kompetens och verksamhetsstöd är a och o i arbetet med personuppgifter. Allt från interna och externa utbildningar till dokument, checklistor och IT-stöd är viktigt för att få en bra grund i företaget för både kartläggning och genomförande. Claes och hans kollegor skapade egna dokument, mallar och IT-stöd, men märkte i efterhand att det finns att tillgå på annat håll. Något som i efterhand kunde sparat en hel del arbete. Steg 4: Anpassning Efter kartläggningen var det dags att anpassa program, dokument och arbetssätt efter lagstiftningen. Claes främsta tips är att även låta detta ta tid. Man kan inte hoppa på alla bollar samtidigt och samtlig involverad personal måste få det stöd som behövs. Det AF Bostäder gjorde var bland annat att upprätta biträdesavtal med alla IT-leverantörer. Eftersom den nya dataskyddsförordningen kräver att man har koll på hur personuppgifter behandlas även av externa parter och leverantörer är det viktigt att ta reda på hur de i sin tur hanterar personuppgifter. Vad gäller IT-system och olika program så har även de så klart behövt anpassas. Där är Claes tips att anpassa dem så att så lite manuellt arbete som möjligt behövs i framtiden. En annan viktigt sak är särskilja var information och medgivande. Att be om hyresgästens medgivande för användning av personuppgifter är inte detsamma som att informera om hur man hanterar dem. AF Bostäder var därför tvungna att bättre tillhandahålla information om hur man använder personuppgifter och varför. Avslutande råd Under de två år som Claes och AF Bostäder har jobbat med personuppgifter har de lärt sig ett och annat. Det Claes hela tiden återkommer till är att det är en process som måste få ta tid. Bestäm tempo och vilka resurser som ska användas inom företaget och ta det i den takt det behövs utan att tappa sikte på målet. Han ångrar heller inte att de internt lade ner så mycket arbete på processen, istället för att ta in en konsult. Vinsten är att kompetensen de fått stannar kvar inom företaget, vilket är en tydlig fördel i det kommande kontinuerliga arbetet. Ett mer konkret tips Claes avslutar med är att försöka avveckla kommunikation i fritext och/eller i okontrollerade kanaler, till exempel Facebook och mejl. Det är en gråzon vad gäller dataskydd och det är bättre att utveckla nya, säkrare vägar för kommunikation med hyresgäster. Nytt medlemserbjudande! Smarta verktyg för säker och korrekt hantering av personuppgifter Läs mer på vår webb

Lindesbergs kommuns arbete med dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:

Läs mer

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal 8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa

Läs mer

GDPR General data protection regulation Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR

Läs mer

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista. Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande

Läs mer

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,

Läs mer

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern

Läs mer

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk

Läs mer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018 Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.

Läs mer

Den nya dataskyddsförordningen

Den nya dataskyddsförordningen Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen

Läs mer

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara. Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen

Läs mer

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018 Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland

Läs mer

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation? Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag

Läs mer

Policy för personuppgiftsbehandling

Policy för personuppgiftsbehandling Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer

Läs mer

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018 GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna

Läs mer

Information om dataskyddsförordningen

Information om dataskyddsförordningen Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen

Läs mer

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinje för hantering av personuppgifter i e-post och kalender 1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid

Läs mer

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt. Anpassning till DSF 2018-05-25 Sammanfattning PRO måste från och med den 25:e maj 2018 anpassa hanteringen av personuppgifter enligt den nya lagen DSF, Dataskyddsförordningen. PRO har genomfört analys

Läs mer

Anpassning till DSF

Anpassning till DSF Anpassning till DSF 20180525 Sammanfattning... 2 Allmänna råd.... 4 Vi har lagring i flertalet miljöer som är uppdelat regional och lokalt.... 4 Tillgång till personuppgifter.... 4 Personer har rätt att

Läs mer

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation? Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag

Läs mer

Instruktion till mall för registerförteckning

Instruktion till mall för registerförteckning Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett

Läs mer

(5) Integritetspolicy - Kumla Bostäder AB

(5) Integritetspolicy - Kumla Bostäder AB 2018-05-23 1(5) Integritetspolicy - Kumla Bostäder AB På Kumla Bostäder värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex säljer vi aldrig dina personuppgifter vidare

Läs mer

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur

Läs mer

Göran Rydeberg, Stockholms universitet

Göran Rydeberg, Stockholms universitet Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation

Läs mer

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter vid Göteborgs universitet Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB 2018-05-25 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete. För

Läs mer

DSF (GDPR) Ny lag om personuppgifter

DSF (GDPR) Ny lag om personuppgifter DSF (GDPR) Ny lag om personuppgifter Innehåll Dataskyddsförordningen... 3 Behandling av personuppgifter... 3 Vilka är de viktigaste nyheterna för din förening?... 3 Förbundets personuppgiftsansvarige och

Läs mer

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017 GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?

Läs mer

Punkt 21 Riktlinje för fritextfält

Punkt 21 Riktlinje för fritextfält 1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 21 Riktlinje för fritextfält Förslag till beslut i styrelsen

Läs mer

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På

Läs mer

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Allmänna råd. Datainspektionen informerar. Nr 2/2016 Datainspektionen informerar Nr 2/2016 Allmänna råd Checklista för att stöda myndigheter och andra organisationer i deras förberedandearbete inför EUdataskyddsförordningens ikraftträdande i maj 2018. Checklistan

Läs mer

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER

Läs mer

GDPR UTBILDNINGSDAG SKKF

GDPR UTBILDNINGSDAG SKKF GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla

Läs mer

INFORMATIONSSÄKERHET OCH DATASKYDD

INFORMATIONSSÄKERHET OCH DATASKYDD INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen

Läs mer

Riktlinjer för personuppgiftshantering

Riktlinjer för personuppgiftshantering Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning

Läs mer

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen

Läs mer

Vad är en personuppgift och vad är en behandling av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter Länsgården Fastigheter AB Integritetspolicy På Länsgården Fastigheter AB värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex vi säljer aldrig dina personuppgifter vidare

Läs mer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk

Läs mer

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat Laglig hantering av den data vi delar med oss i våra uppkopplade liv Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat Agenda Big data: vad, varför och hur (från en advokats

Läs mer

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB Sida 1 av 8 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete.

Läs mer

GDPR- Seminarium 2017

GDPR- Seminarium 2017 GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Att hantera personuppgifter

Att hantera personuppgifter Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag

Läs mer

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:

Läs mer

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa

Läs mer

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION

Läs mer

Den nya Dataskyddsförordningen

Den nya Dataskyddsförordningen Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,

Läs mer

GDPR. Ulrika Harnesk 17 oktober 2018

GDPR. Ulrika Harnesk 17 oktober 2018 GDPR Ulrika Harnesk 17 oktober 2018 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Mertzig Asset Management AB

Mertzig Asset Management AB Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar

Läs mer

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning 1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför

Läs mer

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (GDPR) Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy

Läs mer

Hallsbergs Bostadsstiftelses integritetspolicy

Hallsbergs Bostadsstiftelses integritetspolicy Hallsbergs Bostadsstiftelses integritetspolicy På Hallsbergs Bostadsstiftelse värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t.ex vi säljer aldrig dina personuppgifter

Läs mer

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner Big data Legala svårigheter och möjligheter Johan Hübner, Advokat / Partner Agenda Big data: vad, varför och hur (från en advokats synvinkel? Vem äger datan? Integritetsskydd - PuL och Dataskyddsförordningen

Läs mer

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Riktlinjer för behandling av personuppgifter i Årjängs kommun Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter

Läs mer

Södertörns brandförsvarsförbund

Södertörns brandförsvarsförbund Södertörns brandförsvarsförbund TJÄNSTEUTLÅTANDE 2019 2019-01-25 Dnr: 2019-000411 Dataskyddspolicy interna riktlinjer för hantering av personuppgifter Sammanfattning Efter revisorernas granskning av IT-verksamheten

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Dokumenttyp Dokumentnamn Beslutat datum Gäller från datum Styrdokument Riktlinjer för behandling av personuppgifter 2018-06-12 2018-06-13 Beslutat av Ansvarig

Läs mer

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås INLEDNING Dessa riktlinjer innehåller en sammanfattning av de viktigaste reglerna som anställda har att följa vid behandling

Läs mer

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar GDPR Utbildning Live 2017-10-25 Föreningar och distrikt Linda Fröström & Marice Johansson Varför görs denna förändring? Individens rätt Likformighet Uppdatering Kostnadsbesparingar När börjar den nya lagen

Läs mer

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR definition och hur utbildningen berör(t)s av förordningen GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska

Läs mer

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/ Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

GDPR förordningen, myten, legenden. av: Ida Ståhl

GDPR förordningen, myten, legenden. av: Ida Ståhl GDPR förordningen, myten, legenden av: Ida Ståhl agenda Gdpr vad är det? Hur kommer man igång sju myter agenda Gdpr vad är det? Hur kommer man igång sju myter GDPR, artikel 1: I denna förordning fastställs

Läs mer

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför

Läs mer

Från skrämmande och stort till begripligt och positivt utmanande

Från skrämmande och stort till begripligt och positivt utmanande Från skrämmande och stort till begripligt och positivt utmanande 1 Ole Lidegran Jonna Rådegård Dataskyddslagen Hur gör man efterlevnaden till något positivt utmanande? För vem gör vi förändringen? 2 Det

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas

Läs mer

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting General Data Protection Regulation - GDPR Det GDPR är en EU-förordning som med exakt lika lydelse gäller för

Läs mer

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN 1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas

Läs mer

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen

Läs mer

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är: Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information

Läs mer

Personuppgiftspolicy Signera Rekrytering AB

Personuppgiftspolicy Signera Rekrytering AB Personuppgiftspolicy Signera Rekrytering AB 1 BAKGRUND Signera Rekrytering, org. nr. 559138-8680, ( Signera ), är ett aktiebolag som levererar rekryteringstjänster. Inom Signeras verksamhet behandlas diverse

Läs mer

GDPR ur verksamhetsperspektiv

GDPR ur verksamhetsperspektiv GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera

Läs mer

INTEGRITETSPOLICY FÖR VERKSAMHETEN

INTEGRITETSPOLICY FÖR VERKSAMHETEN INTEGRITETSPOLICY FÖR VERKSAMHETEN DEN 25 MAJ 2018 Sida 1 av 8 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete.

Läs mer

Handlingsplan för persondataskydd

Handlingsplan för persondataskydd Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd

Läs mer

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening Personuppgiftsansvarig: Torkilstötens samfällighetsförenings Ordförande Företrädare: Ordförande Stefan Kolb Utifrån den nya dataskyddsförordningen

Läs mer

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft. Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den

Läs mer

POLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag

POLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag POLICYDOKUMENT GDPR Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag 2018-05-23 Innehåll Bakgrund... 1 Vad är GDPR?... 1 Varför ett policydokument?...

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se

Läs mer

Dataskyddsförordningen - GDPR

Dataskyddsförordningen - GDPR Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

GDPR Panik eller full koll på läget?

GDPR Panik eller full koll på läget? GDPR Panik eller full koll på läget? HELSINKI BERGEN OSLO STOCKHOLM GOTHENBURG COPENHAGEN MALMO BRUSSELS Fredrik Hjorth Privacy Specialist/Jur.Kand. Presentationen Dataskyddsförordningen på 30 sekunder

Läs mer

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef, POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

Personuppgiftsbehandling Dataskydd

Personuppgiftsbehandling Dataskydd Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

GDPR Presentation Agenda

GDPR Presentation Agenda GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer