Sammanfattning utbildning i ny dataskyddsförordning (del 1) NYA REGLER FÖR HANTERING AV PERSONUPPGIFTER
|
|
- Malin Marie Ström
- för 7 år sedan
- Visningar:
Transkript
1 Sammanfattning utbildning i ny dataskyddsförordning (del 1) NYA REGLER FÖR HANTERING AV PERSONUPPGIFTER
2 Utbildning i ny dataskyddsförordning Lotta Kavartardze Lotta Kavartardze har länge jobbat med dataskydds- och personuppgiftslagen och har bra koll på vad den nya förordningen innebär. Under utbildningens två dagar berättar hon om grundläggande faktorer för personuppgiftsbehandling och hur man kan anpassa sin verksamhet efter nuvarande och kommande lagar. Personuppgiftslagen omfattar alla uppgifter som kan kopplas till en enskild person och som hanteras eller har hanterats digitalt. Som företag eller organisation har man rätt att registrera och förvara personuppgifter som är nödvändiga för att bedriva verksamheten. Men de får endast vara registrerade så länge man kan motivera att de behövs för verksamheten och att de som har tillgång till den behöver dem i sitt arbete. Ett grundläggande tips från Lotta är därför att aldrig registrera mer än vad som behövs. Vad är en personuppgift? En personuppgift är all typ av information som på något sätt kan kopplas till en identifierbar, fysisk person som är i livet. Det kan vara direkta uppgifter, såsom namn eller personnummer, men också indirekta uppgifter som till exempel lägenhetsnummer, e-postadresser eller Historia Den första dataskyddslagen kom till när folkräkningen flyttade från pappersblanketter till en av statens första datorer på 1960-talet. Det uppstod då en oro kring säkerheten för hur uppgifterna skulle hanteras digitalt samt vem som övervakar de som övervakar befolkningen. Diskussionen mynnade ut i den första datalagen från I slutet av 1980-talet antogs nuvarande PUL-lag, och med tanke på hur den digitala världen såg ut då kan man förstå att den är något daterad. Den nya förordningen, som kommer från EU och i stort sett är samma lag i alla medlemsländer, träder i kraft 25 maj Syftet är att få en mer enhetlig lagstiftning över hela unionen. Det kommer finnas områden där länderna kan införa undantag, överordnade lager etc, men med den nya förordningen får alla länder samma lägsta- och högstanivå för vad som gäller för behandling av personuppgifter. registreringsnummer. Även om man som Även omdömen och värderingar kopplade till en specifik person är personuppgif- innehavare av ett register över till exempel lägenhetsnummer inte vet vem som bor i ter, till exempel beskrivning av bemötande respektive bostad, finns det någon annan eller uppträdanden av specifika personer. som sitter på kopplingen. Därmed blir det Dessa uppgifter anses ofta vara mer integritetskränkande än andra, eftersom det en personuppgift även för den part som inte har tillgång till kopplingen mellan kanske innebär en subjektiv beskrivning nummer och person. eller värdering. Det är också denna typ av register som bostadsbolag i första hand Samma sak gäller om man pseudonymiserar eller krypterar. Så länge det finns av personuppgiftslagen. Lottas bild av blivit dömda för gällande överträdelser en någon eller något som kan identifiera just omdömen och värderingar är att det uppgifterna till en specifik person är det bara är dumt att skriva ner och registrera, en personuppgift. För att bryta kopplingen både för verksamheten och ur ett juridiskt till en person måste uppgifterna helt och perspektiv. hållet anonymiseras.
3 Bild, video, ljudupptagningar, biometrisk och genetisk information är också personuppgifter. Till det räknas till exempel inspelade samtal och kameraövervakning där man kan identifiera individer. Biometrisk information är till exempel fingeravtryck. Förtydligande över vad som är en personuppgift och fler kategorier finns i den nya dataskyddsförordningen. Vilka uppgifter får man spara? Kundförhållandet som studentbostadsföretag har med sina hyresgäster ger rätt att spara uppgifter som är berättigade för och har grund i verksamheten. Oftast behöver man inte samtycke för att registrera till exempel namn, personnummer, adress etc. Enligt Lotta är det ibland både överflödigt och skapar merjobb att be om samtycke. på i vilket system det sparas, vem som har behörighet och vilka uppgifter som ingår. Även här råder mantrat att inte spara/ registrera mer än vad som behövs för verksamheten. Känslig information Det är förbjudet att registrera personuppgifter som klassas som känsliga. Följande uppgifter räknas som känsliga enligt lagen: Ras eller etniskt ursprung (både direkta uppgifter eller indirekta uppgifter, till exempel modersmål), politiska åsikter, religiös eller filosofiskt övertygelse, medlemskap i fackförening, hälsa och sexualliv. Nytt för den nya dataskyddsförordningen är att även biometrisk och genetisk information räknas som känslig information. polisen). Fler undantag specificeras i den nya förordningen. Hos studentbostadsföretag kan känsliga uppgifter komma in via fritextformulär, till exempel genom ärendehanteringssystem. Det kan man som företag inte rå över, men man har ett ansvar för att den informationen inte förs vidare till andra system eller följer med i den fortsatta hanteringen. Extra skyddsvärda uppgifter Mellan personuppgifter och känsliga uppgifter finns en kategori med personuppgifter som anses vara lite extra värda att vara försiktig med. Det är till exempel personnummer, samarbetsförmåga, viss ekonomisk information eller annat som ligger nära privatlivet. För studentbostadsföretag Övergripande legala förändringar med den nya dataskyddsförordningen Även om alla medlemsstater kommer ha samma lagtext, lämnar den stort utrymme för tolkningar. När lagen träder i kraft 2018 kommer vi inte helt att veta hur den ska tillämpas, utan det kommer praxis bestämma i stor utsträckning. Eftersom det är oklart så kräver både förordningen och omständigheterna att företag och organisationer i större utsträckning dokumenterar hur man behandlar personuppgifter och vad som är syftet bakom att registrera dem. Lotta tipsar om att man gärna kan ta hjälp av krav som andra lagar ställer, till exempel hyreslagen, för att motivera registrering. När man behöver samtycke eller inte är en avvägning man får göra från fall till fall. Däremot är det enligt den nya förordningen otroligt viktigt att bostadsföretagen har information tillgänglig för hyresgästerna om hur personuppgifter behandlas. Som studentbostadsföretag är det intressant att spara uppgifter kring gamla hyresgäster eftersom många har en maxtid som man får hyra studentbostad. Det är då enligt lagen godkänt att spara den typen Självklart finns undantag, ett fackförbund måste till exempel registrera sina medlemmar och HR-avdelningar måste kunna registrera sjukfrånvaro. Ska man tillämpa undantagen måste man ha koll på vad och när det gäller, och om man över huvud taget som organisation har rätt till det. Det är också viktigt att fundera över om känslig information är viktig att registrera, oftast är det inte det. Det som kan ligga till grund för undantag är till exempel skriftligt samtycke, arbetsrätten, rättsliga anspråk (till kan det till exempel handla om någon som kontinuerligt ligger efter med hyran. Det finns inget förbud mot att registrera detta och det kräver heller inte samtycke, men det krävs extra säkerhetsåtgärder för de platser där uppgifterna finns registrerade. 1. Krav på ordning och reda En av de största förändringarna för enskilda företag är det ökade kravet på att redogöra för hur man behandlar personuppgifter och varför man har de registrerade. Kraven sträcker sig bland annat till att det ska finnas tydliga strategier för behandling av personuppgifter, öppenhet gentemot de vars personuppgifter är registrerade och en struktur i organisationen för ansvarsfördelning. av uppgifter, men det är viktigt att tänka exempel om man vill göra en anmälan till
4 2. Ny dataskyddsstyrelse En europeisk dataskyddsstyrelse kommer tillsättas som har ansvar för förordningen. Förordningen innebär stora sanktionsavgifter, upp till 20 miljoner eller fyra procent av omsättningen. Anledning till att kraven är så höga är för att man med större effekt ska kunna komma åt de stora it-bolagen som verkar i EU. 3. Ökad dokumentation Som tidigare nämnt ställs stora krav på analyser, rutiner och dokumentation. Man ska kunna visa och bevisa att man följer lagstiftningen med hjälp av dokumentation. Den kan till exempel innebära olika policys, analyser av behandling av personuppgifter, rutiner för gallring etc. Förordningen kräver också att system och programvaror är privacy by default, och inte privacy by design. De betyder att utgångsläget i alla system som hanterar personuppgifter automatiskt ska vara de som är bäst för integriteten, och att det inte behöver ske via manuella inställningar. 4. Ökat krav för samtycke Även krav för samtycke kommer att bli hårdare. Hur det kommer se ut exakt vet man ännu inte, men det lutar åt att samtyckestexten måste ligga helt separat och inte får blandas ihop med annan information eller text. Lotta tycker därför att man i första hand ska försöka hitta andra anledningar att registrera personuppgifter än samtycke, till exempel motivera varför de behövs för verksamheten. 5. Ökat krav på information gentemot hyresgästen Informationskravet, som inte ska blandas ihop med samtycke, kommer också blir större. Till exempel ställs krav på att man mer tillgängligt och utförligt ska beskriva hur man registrerar personuppgifter, var man gör det och varför. Det ska även framgå vilka rättigheter individen har, till exempel att de har rätt att klaga eller begära skadestånd. Här rekommenderar Lotta att vara noggrann, tydlig och detaljrik. 6. Krav på dataskyddsombud Den nya förordningen kräver att det finns ett dataskyddsombud på arbetsplatsen som har hand om frågor rörande dataskydd och personuppgifter. 7. Informera om dataintrång Om det händer något med företagets IT-system eller liknanden måste det dokumenteras. Vid allvarliga fall av intrång måste det anmälas och berörda kunder måste meddelas. Mer information om den här biten kommer närmare införandet. 8. IT-leverantören blir tillsynsobjekt Till skillnad från tidigare lagstiftning innebär den nya förordningen även att IT-leverantörer blir tillsynsobjekt. Det betyder att de måsta ta större ansvar för hur de hanterar personuppgifter. Men som företag har man fortsatt ansvar för att de IT-program man använder sig av hanterar personuppgifter på rätt sätt. Problemområden för dataskydd vad går fel? Enligt Lotta är det brist på medvetande som oftast orsakar problem, man vet helt enkelt inte vad som gäller eller vilka krav man behöver möta. Ett annat stort problem är att man har för lite eller för dålig information om hur man behandlar personuppgifter, både internt och externt. Att gallra i gamla personuppgifter är också en sak som många missar. Ofta kanske man inte gör det eftersom tekniken inte kräver det, till exempel att servern inte är full. Men det är ingen ursäkt, gamla personuppgifter som inte längre behövs i verksamheten ska kontinuerligt rensas ut. För bostadsföretag specifikt är fritext ett problemområde. Som bostadsföretag kan man inte ansvara för vad hyresgäster eller andra skriver i fritextrutor, utan problemet ligger istället i att fritexten ofta förs vidare in i andra system oredigerade och att texten ibland innehåller personuppgifter. Elektroniska nycklar, kameraövervakning, utelämnande av uppgifter till tredje part för till exempel marknadsföring och olika typer av e-tjänster är andra områden där det lätt kan uppkomma problem för bostadsföretag.
5 Lottas tips för att jobba med dataskydd Övergripande tips Förankra arbetet och syftet i styrelse och/eller ledningsgrupp. Att organisationen förstår vikten av arbetet med dataskydd och behandling av personuppgifter är en förutsättning för ett lyckat projekt. Skapa förståelse bland chef och kollegor peka på tänkbara konsekvenser, inte bara risker utan även att ett bra dataskydd kan stödja er verksamhet. Specificera ambitionen med dataskyddsarbetet var är ni idag och vilken nivå ska ni lägga er på? Alla behöver inte vara bäst. Ambitionsnivån bestämmer hur mycket tid, resurser och vilken budget projektet ska få. Ta fram en projektplan eller projektdirektiv dataskyddsarbetet är ett arbete som behöver styrning och ledning Se arbetet som ett projekt som ska genomföras under en viss tid och sätt upp delmål Involvera personal, chef och medarbetare i hela processen. Även om man hyr in extern kompetens se till att någon går med under arbetets gång för att kunskapen inte ska gå förlorad Tips för nulägesanalys/kartläggning tet och dels för att det kan finnas liten kunskap om vad en personuppgift är. Genom att utbilda personal vet de bättre vilken information de ska ge i samband med kartläggningen. Känns arbetet stort? Börja på en liten enhet eller en enhet ni känner till väl. Skapa ett nätverk/kontaktpersoner för att bolla frågor med och som kan hjälpa till med att föra projektet framåt. Träffa de personerna som hanterar olika system och intervjua dem för att förstå vad deras arbete innebär. Här kan man utgå ifrån färdiga mallar och enkäter. Ta reda på om personer gör andra saker utanför de större systemen, till exempel egna listor i Excel, Word etc. Gör en juridisk utvärdering utifrån kartläggningen och intervjuerna. Vad stämmer överens med lagen och vad behöver justeras, läggas till eller tas bort? Till exempel kan en behandling behöva raderas, gamla register behöver gallras och ändamålsbeskrivningen för en behandling/registrering/utlämning vara fel eller behöva förtydligas. Kommunicera de förändringar som identifieras snabbt (helst inom någon/några veckor) till de som berörs. Får man ingen respons tror man att allt är bra och nödvändiga förbättringar uteblir. Var inte en stoppkloss eller skapa onödiga hinder. Gå istället till botten med varför man vill använda personuppgifter i olika situationer och gör en bedömning utifrån resultatet. Gör en GAP-analys: Här är vi -> hit ska vi. Vad är GAPet Att kartlägga alla rutiner och behandlingar av personuppgifter är ett omfattande arbetet. Skaffa ett verktyg som är bra och underlättar arbetet med dokumentation och registerförteckning. Kategorisera rött, gult, grönt. Vilka behandlingar/processer behöver åtgärdas, prioriteras eller är bra som de är Innan man börjar kartlägga är det bra att informera och utbilda om projektet internt, dels för att förankra projekemellan, hur tar vi oss över det och vem för vad? Ta fram åtgärdsplaner, följ upp och dokumentera Titta även på att ta fram guidelines, policys och se över avtal med IT-leverantören Tips för utbildning i organisationen Medvetenhet är en förutsättning för ett gott dataskyddsarbete. Alla ska ha en grundläggande kunskap om dataskyddslagen men alla behöver inte vara experter Ta fram exempel från verkligheten Lägg ut en Q&A på intranätet med de vanligaste frågorna Andra sätt att öka kunskapen om dataskydd är e-learning, arbetsplatsträffar, seminarier, utbildning etc. Tips för papper Många studentbostadsföretag har ett gäng gamla kontrakt i pappersform. Dessa är personuppgifter och innehåller dessutom även signaturer, vilket gör det extra viktigt att tänka till kring säkerheten kring det. Sätt lås på skåpet Vem har behörighet till dokumenten? Bär inte omkring på informationen Informera om säkerhet kring papper och fysiska dokument i företaget och eventuellt externa aktörer Se till att slänga/förstöra papper på rätt sätt
6 Med oss från AF Bostäder är Claes Steg 1: Förankring Steg 2: Kartläggning Hjortronsteen, försäljningschef, som genomfört en grundlig genomgång Med insikten om att här är ett område som behöver prioriteras började Claes med att Kartläggningen började med att projektet förankrades i hela företaget för att alla och kartläggning av deras behandling av personuppgifter. Han berättar om deras resa och delar med sig av tips om vad man ska göra - och vad man inte ska göra. förankra det i ledningsgruppen. Ledningsgruppen fick en kort utbildning i vad PUL egentligen innebär och vad det kräver av AF Bostäder. Framförallt diskuterade de vad en dålig skött behandling av personuppgifter kan få för konsekvenser för skulle vara medvetna om vad som hände och varför. Målet med kartläggningen var att besvara vad som registreras var, varför och av vem. De bad därför IT-avdelningen att ta fram en snabbanalys över vilka system som används i företaget. För att få rätt Behandling av personuppgifter på AF Bostäder Claes Hjortronsteen Precis som på många andra studentbostadsföretag inkommer personuppgifter till AF Bostäder främst via bostadsansökningar, men även olika typer av särbehandling och studie- och medlemskontroll. Och med tanke på den stora mängd personuppgifter de hanterar började Claes för några år sedan känna en gnagande oro är det här något de behöver ta tag i? Hur ser rutinerna för personuppgifter ut på företaget och var de i enlighet med vad lagen kräver? Efter lite research av vad dataskyddslagen innebär idag och troligen kommer innebära 2018 samt en snabb koll på hur de hanterade personuppgifter insåg Claes att de var långt ifrån att ha sitt på det torra. Bland annat insåg han att de saknade policys, var dåliga på att informera studenterna om hur deras uppgifter behandlas, hade ingen behörighetsstruktur och var dåliga på att gallra bort uppgifter från gamla kunder. företaget, och en av de saker som kändes viktig var att varumärket riskerade att få dåligt rykte och renommé. AF Bostäder tog ett snabbt beslut om att prioritera frågan och tillsatte en projektgrupp bestående av Claes själv och företagets ledningskoordinator. Projektgruppens ansvar innefattade att göra en kartläggning av hur personuppgifter behandlades idag, utbilda personalen, ta fram förslag på en framtida organisation för ansvar för personuppgiftsbehandling samt ta fram nödvändiga dokument och policys. Det första målet vara att kartlägga hur ärendehanteringen såg ut i dagsläget. Vilka uppgifter finns i vilka system och vilka har tillgång till dem. Därefter jämförde de resultatet med kraven från dataskyddslagen och identifierade områden som behövde prioriteras och förändras. svar från medarbetarna och rätt riktning på diskussionen tog de fram ett frågeformulär att utgå ifrån som baserades på PUL:s krav och innefattade allt de behövde veta. Claes understryker att arbetet med kartläggning tar tid, för AF Bostäder tog det nästan upp mot ett år. Det involverar ofta många personer, som själva har mycket att göra. Och i vissa fall får det lov att ta tid, för att alla information ska komma fram och bli tillgänglig. Steg 3: Organisation Nästa fråga projektgruppen tog sig an var organisationsfrågan. Vem ska äga ansvaret när projektgruppens arbete är över? De kom ganska snart fram till att ha en enda PU-ansvarig inte var en lösning eftersom ansvaret bör ligga hos de som jobbar nära arbetet med personuppgifter. AF Bostäder är organisatoriskt uppdelat i tre processområden (boutveckling, fastighets-
7 utveckling och försäljning) och ansvaret för personuppgifterna lades på de tre som är ansvariga för respektive område. De är därmed ansvariga för hur personuppgifter behandlas inom sitt respektive område. Dessutom inrättade AF Bostäder en PU-samordnare, som ansvarar för att koordinera de olika processansvariga samt vidareutbilda företaget i ämnet. Kompetens och verksamhetsstöd är a och o i arbetet med personuppgifter. Allt från interna och externa utbildningar till dokument, checklistor och IT-stöd är viktigt för att få en bra grund i företaget för både kartläggning och genomförande. Claes och hans kollegor skapade egna dokument, mallar och IT-stöd, men märkte i efterhand att det finns att tillgå på annat håll. Något som i efterhand kunde sparat en hel del arbete. Steg 4: Anpassning Efter kartläggningen var det dags att anpassa program, dokument och arbetssätt efter lagstiftningen. Claes främsta tips är att även låta detta ta tid. Man kan inte hoppa på alla bollar samtidigt och samtlig involverad personal måste få det stöd som behövs. Det AF Bostäder gjorde var bland annat att upprätta biträdesavtal med alla IT-leverantörer. Eftersom den nya dataskyddsförordningen kräver att man har koll på hur personuppgifter behandlas även av externa parter och leverantörer är det viktigt att ta reda på hur de i sin tur hanterar personuppgifter. Vad gäller IT-system och olika program så har även de så klart behövt anpassas. Där är Claes tips att anpassa dem så att så lite manuellt arbete som möjligt behövs i framtiden. En annan viktigt sak är särskilja var information och medgivande. Att be om hyresgästens medgivande för användning av personuppgifter är inte detsamma som att informera om hur man hanterar dem. AF Bostäder var därför tvungna att bättre tillhandahålla information om hur man använder personuppgifter och varför. Avslutande råd Under de två år som Claes och AF Bostäder har jobbat med personuppgifter har de lärt sig ett och annat. Det Claes hela tiden återkommer till är att det är en process som måste få ta tid. Bestäm tempo och vilka resurser som ska användas inom företaget och ta det i den takt det behövs utan att tappa sikte på målet. Han ångrar heller inte att de internt lade ner så mycket arbete på processen, istället för att ta in en konsult. Vinsten är att kompetensen de fått stannar kvar inom företaget, vilket är en tydlig fördel i det kommande kontinuerliga arbetet. Ett mer konkret tips Claes avslutar med är att försöka avveckla kommunikation i fritext och/eller i okontrollerade kanaler, till exempel Facebook och mejl. Det är en gråzon vad gäller dataskydd och det är bättre att utveckla nya, säkrare vägar för kommunikation med hyresgäster. Nytt medlemserbjudande! Smarta verktyg för säker och korrekt hantering av personuppgifter Läs mer på vår webb
Lindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merGDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Läs merChecklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merLotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin
Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merIntegritets Policy -GDPR Inledning Syfte Behandling av personuppgifter
Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merDen nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
Läs merBarnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.
Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merRiktlinje för hantering av personuppgifter i e-post och kalender
1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid
Läs merAllmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.
Anpassning till DSF 2018-05-25 Sammanfattning PRO måste från och med den 25:e maj 2018 anpassa hanteringen av personuppgifter enligt den nya lagen DSF, Dataskyddsförordningen. PRO har genomfört analys
Läs merAnpassning till DSF
Anpassning till DSF 20180525 Sammanfattning... 2 Allmänna råd.... 4 Vi har lagring i flertalet miljöer som är uppdelat regional och lokalt.... 4 Tillgång till personuppgifter.... 4 Personer har rätt att
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag
Läs merInstruktion till mall för registerförteckning
Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett
Läs mer(5) Integritetspolicy - Kumla Bostäder AB
2018-05-23 1(5) Integritetspolicy - Kumla Bostäder AB På Kumla Bostäder värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex säljer vi aldrig dina personuppgifter vidare
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merGöran Rydeberg, Stockholms universitet
Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merLathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Läs merINTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB
INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB 2018-05-25 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete. För
Läs merDSF (GDPR) Ny lag om personuppgifter
DSF (GDPR) Ny lag om personuppgifter Innehåll Dataskyddsförordningen... 3 Behandling av personuppgifter... 3 Vilka är de viktigaste nyheterna för din förening?... 3 Förbundets personuppgiftsansvarige och
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merPunkt 21 Riktlinje för fritextfält
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 21 Riktlinje för fritextfält Förslag till beslut i styrelsen
Läs merEU:s nya dataskyddsförordning. Med Emanuel Nyberg från
EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På
Läs merAllmänna råd. Datainspektionen informerar. Nr 2/2016
Datainspektionen informerar Nr 2/2016 Allmänna råd Checklista för att stöda myndigheter och andra organisationer i deras förberedandearbete inför EUdataskyddsförordningens ikraftträdande i maj 2018. Checklistan
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merDataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud
Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen
Läs merVad är en personuppgift och vad är en behandling av personuppgifter
Länsgården Fastigheter AB Integritetspolicy På Länsgården Fastigheter AB värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex vi säljer aldrig dina personuppgifter vidare
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merLaglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat
Laglig hantering av den data vi delar med oss i våra uppkopplade liv Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat Agenda Big data: vad, varför och hur (från en advokats
Läs merINTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB
INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB Sida 1 av 8 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete.
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merNya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt
Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merDen nya Dataskyddsförordningen
Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,
Läs merGDPR. Ulrika Harnesk 17 oktober 2018
GDPR Ulrika Harnesk 17 oktober 2018 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merMertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merHallsbergs Bostadsstiftelses integritetspolicy
Hallsbergs Bostadsstiftelses integritetspolicy På Hallsbergs Bostadsstiftelse värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t.ex vi säljer aldrig dina personuppgifter
Läs merBig data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner
Big data Legala svårigheter och möjligheter Johan Hübner, Advokat / Partner Agenda Big data: vad, varför och hur (från en advokats synvinkel? Vem äger datan? Integritetsskydd - PuL och Dataskyddsförordningen
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merSödertörns brandförsvarsförbund
Södertörns brandförsvarsförbund TJÄNSTEUTLÅTANDE 2019 2019-01-25 Dnr: 2019-000411 Dataskyddspolicy interna riktlinjer för hantering av personuppgifter Sammanfattning Efter revisorernas granskning av IT-verksamheten
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merRiktlinjer för behandling av personuppgifter
Riktlinjer för behandling av personuppgifter Dokumenttyp Dokumentnamn Beslutat datum Gäller från datum Styrdokument Riktlinjer för behandling av personuppgifter 2018-06-12 2018-06-13 Beslutat av Ansvarig
Läs merRiktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås
Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås INLEDNING Dessa riktlinjer innehåller en sammanfattning av de viktigaste reglerna som anställda har att följa vid behandling
Läs merGDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar
GDPR Utbildning Live 2017-10-25 Föreningar och distrikt Linda Fröström & Marice Johansson Varför görs denna förändring? Individens rätt Likformighet Uppdatering Kostnadsbesparingar När börjar den nya lagen
Läs merGDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merData Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet
Läs merDataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/
Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merGDPR förordningen, myten, legenden. av: Ida Ståhl
GDPR förordningen, myten, legenden av: Ida Ståhl agenda Gdpr vad är det? Hur kommer man igång sju myter agenda Gdpr vad är det? Hur kommer man igång sju myter GDPR, artikel 1: I denna förordning fastställs
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merFrån skrämmande och stort till begripligt och positivt utmanande
Från skrämmande och stort till begripligt och positivt utmanande 1 Ole Lidegran Jonna Rådegård Dataskyddslagen Hur gör man efterlevnaden till något positivt utmanande? För vem gör vi förändringen? 2 Det
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merVad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting
Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting General Data Protection Regulation - GDPR Det GDPR är en EU-förordning som med exakt lika lydelse gäller för
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merGDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och
GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs merPersonuppgiftspolicy Signera Rekrytering AB
Personuppgiftspolicy Signera Rekrytering AB 1 BAKGRUND Signera Rekrytering, org. nr. 559138-8680, ( Signera ), är ett aktiebolag som levererar rekryteringstjänster. Inom Signeras verksamhet behandlas diverse
Läs merGDPR ur verksamhetsperspektiv
GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera
Läs merINTEGRITETSPOLICY FÖR VERKSAMHETEN
INTEGRITETSPOLICY FÖR VERKSAMHETEN DEN 25 MAJ 2018 Sida 1 av 8 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete.
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merPOLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening
POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening Personuppgiftsansvarig: Torkilstötens samfällighetsförenings Ordförande Företrädare: Ordförande Stefan Kolb Utifrån den nya dataskyddsförordningen
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merPOLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag
POLICYDOKUMENT GDPR Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag 2018-05-23 Innehåll Bakgrund... 1 Vad är GDPR?... 1 Varför ett policydokument?...
Läs merSammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merDataskyddsförordningen - GDPR
Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merGDPR Panik eller full koll på läget?
GDPR Panik eller full koll på läget? HELSINKI BERGEN OSLO STOCKHOLM GOTHENBURG COPENHAGEN MALMO BRUSSELS Fredrik Hjorth Privacy Specialist/Jur.Kand. Presentationen Dataskyddsförordningen på 30 sekunder
Läs merPersonuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,
POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs mer