Från PuL till nya dataskyddsförordningen Riktlinjer för en lyckad implementering
|
|
- Elin Åberg
- för 6 år sedan
- Visningar:
Transkript
1 Från PuL till nya dataskyddsförordningen Riktlinjer för en lyckad implementering Regionförbundet i Kalmar Län Kommunchefsmöte
2 Agenda 1. Kort bakgrund och vad som förändras 2. Vad behöver man göra? 3. Så lyckas du med genomförandet 4. Tips på Verktyg 5. Fallgropar Henrik Hammarberg Director, Cyber Security 2
3 Bakgrund och vad som förändras Bakgrund - Varför behövdes det nya regler? Exempel på nuvarande och nya regler 3
4 Bakgrund varför behövdes det nya regler? Förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter Olika regler inom EU Dataskyddslagarna inom EU är olika i varje land, trots att de bygger på samma Dataskyddsdirektiv från 1995 Teknisk utveckling Dataskyddsdirektivet från 1995 hade inte hängt med i den tekniska utvecklingen, med internet, laptops, smart phones, sociala medier, sökmotorer, direktmarknadsföring och big data som medförde att många affärsidéer bygger på användning och analys av personuppgifter Ny Dataskyddsförordning 25:e maj 2018 Minskade kostnader Gemensamma regler i EU:s medlemsstater beräknades minska kostnaderna för företagen på 2,3 miljarder Euro per år Privatpersoners integritet Man ville stärka privatpersoners rättigheter, förenkla och ge dem bättre kontroll över sina personuppgifter 4
5 Exempel på nuvarande och nya regler Lagen gäller alla (utom för rent privat behandling) Nuvarande regler i PuL gäller företag och utrustning i Sverige Anmälningsplikt om man inte utsett personuppgiftsombud eller har register Personuppgiftsansvarig kravställer på personuppgiftsbiträde Personuppgiftsombud frivillig roll Känsliga personuppgifter särskilt skydd Samtycke Information till de registrerade Rättelser av uppgifter på begäran Radering när uppgifterna inte längre behövs Säkerhetsåtgärder Överföring till tredje land Sanktioner upp till max två års fängelse Nya regler i dataskyddsförordningen gäller tjänster och produkter inom EU och EES Anmälningsplikt tas bort Dataskyddsombud obligatorisk roll i vissa fall. Kompetenskrav Känsliga personuppgifter nya tillkommer Skärpta rättigheter för de registrerade t.ex. informationskrav, dataportabilitet, rättelser, radering, samtycke, profilering Anmäla personuppgiftsincident inom 72 h Inbyggt dataskydd från början Säkerhetsåtgärder risk och konsekvensbedömningar, pseudonymisering och anonymisering tillkommer. Överföring till tredje land Sanktioner upp till 20 miljoner Euro (samt skadestånd, varning etc.) 5
6 Den registrerade individens rättigheter Transparens Tydlig och lättförståelig information samt kopia av all personlig data och individens rättigheter Rätt att rätta och komplettera personlig data Rätt att bli glömd (raderad) Rätt att motsäga sig viss behandling av personuppgifter (Data Portability) Rätten att inte behandlas i automatiserat beslutsfattande Introduction to GDPR december
7 Vad behöver man göra? 7
8 Vad behöver man göra? Övergripande Strategi Riskbaserad ansats Demonstrera hur ni lever upp till kraven Nyckelfrågor Projektorganisation Kostnadsdrivare Tidplan 1. Kartlägg Vilka personuppgifter hanterar vi, och varför? 3. Rådfråga Vilka intressenter behöver du rådfråga? 5. Dokumentera Hur ska vi bevisa att du uppfyller kraven? 7. Utmaning Hur ska vi hantera incidenter, problem och klagomål? 9. Sanktioner 2. Analysera Vilka är integritetsriskerna och vilken skada kan de orsaka? 4. Inbyggt dataskydd Hur ska vi bygga in integritetsskydd från början i våra processer? 6. Informera Vilken information ska vi ge till allmänheten och anställda samt när behövs samtycken? 8. Följ upp Hur ska vi säkerställa kunders och anställdas rättigheter och tillsyn? Hur ska vi klara de allvarligaste regulatoriska sanktionerna och skadeståndskrav? 8
9 1 Kartläggning: Personuppgifter enligt GDPR Vad är personuppgifter? All typ av information som kan användas direkt eller indirekt för att identifiera en person, såsom Namn Personnummer Foto (om individen kan identifieras) Videoupptagning Ljudupptagning Telefonnummer och IP-adresser Kontonummer Kreditkortsnummer Vad är känsliga personuppgifter (också känt som särskilda kategorier av personuppgifter)? Ras/Etniskt ursprung Politisk uppfattning Religiös eller filosofisk övertygelse Fackligt medlemskap Hälsa Genetik och biometri 9
10 Kartläggning forts.: Förteckning över personuppgifter 1. Datainspektionens förslag på blankett 2. Vilka personuppgiftsbehandlingar ni har i er verksamhet 3. Vad man kan använda förteckningen till För att få överblick, och säkerställa att det finns laglig grund Visa upp vid ett eventuellt tillsynsärende För uppföljning av efterlevnad (t.ex. processer och säkerhetsåtgärder) För att användas i samband med begäran om registerutdrag För att hitta personuppgiftsbiträdesavtal som behöver uppdateras För att hitta dokumenterade åtgärder, t ex konsekvensbedömningar 10
11 2 Analysera vilka integritetsriskerna är, och vilken skada kan de orsaka Risker som nämns i förordningen, som ska analyseras: Profilering Känsliga personuppgifter Kameraövervakning av allmänna platser i stor skala Datainspektionen kommer också att ha möjlighet att publicera listor på vilka behandlingar som kommer att kräva att man gör konsekvensbedömningar Tips: Analysera även sådant som kan leda till diskriminering, ekonomisk skada, identitetsstöld eller vara pinsamt för de registrerade 11
12 3 Rådfråga dataskyddsombud och andra som har delansvar Vilka behöver involveras för att få ledningens beslut och stöd från dem som har ledningsansvar? 12
13 4 Inbyggt dataskydd: Konsekvensbedömning Tag fram beslutsunderlag i anskaffnings- och utvecklingsprocesser Konsekvensbedömning Beskrivning av personuppgiftsbehandling och ändamål Principer för behandling av personuppgifter Beskrivning av organisationens legitima intresse Identifierade integritetsrisker Analys av integritetsrisker för de registrerade Åtgärder för att minska riskerna Säkerhetsåtgärder Konsultation: Om det inte är görligt att minimera riskerna måste Datainspektionen rådfrågas. De har sista ordet om behandlingen är tillåten. 13
14 5 Dokumentation Vilken dokumentation behövs (för att styra upp hur personuppgifter behandlas och att kunna demonstrera att behandlingen uppfyller förordningens krav)? Förteckning över personuppgiftsbehandlingar Styrdokument (policy, instruktioner, riktlinjer m.m.) Avtal (t. ex personuppgiftsbiträdesavtal) Inträffade incidenter, effekter och åtgärder Överföring till tredje part och tredje land Genomförda konsekvensbedömningar Risklista Utbildning, generell och målgruppsanpassad 14
15 6 Informera Informera innan personuppgifter samlas in från den registrerade Identitet och kontaktuppgifter för den personuppgiftsansvarige. Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall. Ändamål och rättslig grund för behandlingen. Personuppgiftsansvariges eller en tredje parts berättigade intressen. Mottagare som ska ta del av personuppgifterna. Vid överföring till ett tredjeland och huruvida adekvat skyddsnivå föreligger eller saknas eller, och hur en kopia av dem kan erhållas. Period eller kriterier för lagring. De registrerades rättigheter (tillgång och rättelse, radering, begränsning av behandling, dataportabilitet, klagomål till en tillsynsmyndighet). Grunden för begäran om personuppgifterna (lagkrav, eller nödvändigt för avtal och konsekvens om de inte lämnas) Information om eventuella ytterligare ändamål. 15
16 7 Utmaningar För att undvika att brister i personuppgiftsbehandlingen leder till anmälningar till Datainspektionen är det viktigt att etablera en bra hantering av problem, klagomål och incidenter. 16
17 8 Uppföljning Egen uppföljning av Juridik, internrevisionen, säkerhet och IT, avseende efterlevnad av egna styrdokument och lagkrav Följ upp efterlevnad av ev. personuppgiftsbiträdesavtal Ledningen kan vilja ha oberoende uppföljning av både förändringsarbete och linjeansvar Se till att personuppgiftshantering ingår i riskrapportering om sådan process finns 17
18 Tips på verktyg Gapanalys Riskanalys Säkerhetsklassning 18
19 Tips på verktyg: Gapanalys Översikt 19
20 Tips på verktyg: Gapanalys Översikt Detalj 20
21 Riskanalys Åtgärder Riskmatris Sannolikhet Hög Acceptabel risk Oacceptabel risk Oacceptabel risk Undvik T.ex genom en annan approach Medium Acceptabel risk Acceptabel risk Oaacceptabel risk Minska T. ex. genom att minska snnolikheten med lämpliga säkerhetsåtgärder Låg Acceptabel risk Acceptabel risk Acceptabel risk Dela T. ex. genom att avtala med någon leverantör om t. ex. IT-drift Försumbar Medel Acceptera risken, men det måste vara ett medvetet beslut, I så fall Allvarlig Acceptera Konsekvens 21
22 Säkerhetsklassning exempel 1 Informationsägaren klassar informationen Informationsägaren klassar informationen. Alla måste sedan hantera informationen I enlighet med beslutad klass. 2 Hur klassas och märks informationen? Konsekvens om information exponeras: Märkning: Till fördel for organisationen Varken fördel eller nackdel Skada för organisationen/ kunder /anställda Allvarlig skada för organisationen/ kunder /anställda Publik Intern Konfidentiell Hemlig 22
23 Säkerhetsklassning exempel, fortsättning 3 Informationsanvändaren hanterar informationen i enlighet med märkt klass Informationsanvändaren är den person som är behörig att ta del av informationen. 4 Vem är behörig användare? Publik Intern Inga begränsningar Anställda och andra som arbetar för organisationen Konfidentiell Beslutas av informationsäga ren. Anges med en distributionslista Hemlig Beslutas av informationsäga ren. Anges med en distributionslista 23
24 Så lyckas du implementera förordningen i din organisation Ledningen Förbered projekt 24
25 Checklista för att lyckas Ledningen Orientering för ledningen - Ledningens engagemang och insikt är kritisk, särskilt då tiden är knapp, så what s in it for you? System och organisationsförändringar Deadline Sanktioner Medborgarnas förtroende Synligt stöd Identifiera ägare och intressenter som har delansvar (Juridik, CIO, CISO, dataskyddsombud, HR, marknad, SÄK, kommunikation, Compliance) - Din egen roll? Beslut om ledning, styrning och budget GAP-Analys Samordningsbeslut (gränsdragning centralt lokalt) 25
26 Checklista för att Lyckas Principer för hantering av personuppgifter 01 Lagligt, transparent och rättvist Laglig grund. Information till individer: Innan insamling Vid förfrågan Vid incident Annars Samtycke! Introduction to GDPR Specifikt, explicit och legitimt Ha analyserat varför informationen behövs innan den samlas in. Använd enbart för avsett syfte. Enbart det nödvändiga Riktigt och underhållet Samla inte in mer information än vad som är absolut nödvändigt och behåll den inte när den spelat ut sin roll/sitt syfte. Felaktigheter i, eller avsaknad av, information skall rättas till. december
27 Checklista för att lyckas Principer för hantering av personuppgifter, forts. 01 Radera när behovet inte längre kvarstår Ex: Om en individs anställning upphör kvarstår ej längre behovet av personuppgifterna varför de skall raderas. Introduction to GDPR Adekvat skydd Personlig data skall inte exponeras för obehörig, förloras eller ändras samt vara tillgänglig för behörig personal. Förmågan att visa compliance Det skall vara möjligt att demonstrera GDPR-compliance i händelse av en granskning. december
28 Technology Process Checklista för att lyckas Förbered ett projekt 28
29 Checklista för att lyckas - Data Protection Officer (DPO) En DPO är obligatorisk om: Om organisationen har en stor mängd personupgifter eller dess behandling orsakar integritetsrelaterade risker Kärnverksamheten innebär systematisk övervakning av registrerade individer Organisationen är en myndighet Senior roll med givna kompetenskrav utan intressekonflikt Rapporterar direkt till organisationens högsta ledning Ska ha tillräckliga resurser och erforderligt stöd Introduction to GDPR december
30 Checklista för att lyckas Vad kan samordnas? Tänkbara samordningsområden Awareness och utbildning GAP-Analyser Dokumentation/mallar DPO Integritetsbrottsrapportering Metodik 30
31 Fallgropar 31
32 Exempel på fallgropar Ofullständigt kartlagda personuppgiftsbehandlingar (t. ex. i laptops, molntjänster, skyddade identiteter, allergiuppgifter vid event m.m.) Missar i hur projekt sätts i gång och genomförs, t ex oklar finansiering, styrning, oklara mål eller ej förankrat hos ledningen. Samtycke Beroendeförhållande mellan arbetsgivare och anställd Vad gör man vid återtaget samtycke? Många organisationer vill undvika sanktioner men med minsta möjliga ansträngning. Det kan vara svårt att få det att gå ihop. 32
33 Tack! Tel Denna presentation har tagits fram endast som allmän information och/eller generell vägledning. Den utgör således inte någon professionell rådgivning. Du bör därför inte förlita dig på presentationen eller vidta några åtgärder på grundval av den utan att dessförinnan ha gjort avstämningar med en professionell rådgivare utifrån de förutsättningar som gäller i din situation. Med hänsyn härtill lämnar Öhrlings PricewaterhouseCoopers AB/PricewaterhouseCoopers AB ingen utfästelse eller garanti (uttrycklig eller underförstådd) för att informationen i presentationen är korrekt och/eller fullständig för dina syften och ändamål. Öhrlings PricewaterhouseCoopers AB/PricewaterhouseCoopers AB tar således inte något som helst ansvar för eventuella konsekvenser av att du väljer att förlita dig på eller agera utifrån informationen i denna presentation. This publication or presentation has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication/presentation without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, Öhrlings PricewaterhouseCoopers AB, PricewaterhouseCoopers AB, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication/presentation or for any decision based on it PricewaterhouseCoopers i Sverige AB. All rights reserved. In this document, refers to Öhrlings PricewaterhouseCoopers AB or PricewaterhouseCoopers AB which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.
Dataskyddsförordningen. GDPR (General Data Protection Regulation)
Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs merKunskapsdagen Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson
www.pwc.se Kunskapsdagen 2018 Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson Agenda Dagens utgångspunkt Nya ränteavdragsbegränsningsregler
Läs merLagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016
www.pwc.se Lagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016 EU:s ändringsdirektiv om icke-finansiell information i årsredovisningen Finns redan idag krav på ickefinansiella upplysningar
Läs merKommittén för God revisors- och revisionssed 2015/2016. PwC
2015/2016 1 Medlemmar PerÅke Brunström (Ordf., ) Hans Gavin (EY) Kristian Gunnarsson (KPMG) Mattias Holmetun (Deloitte) Jakob Jendeby (Göteborg Stad) Kjell Johansson (Landstinget Dalarna) Caroline Nyman
Läs merKunskapsdagen 2018 Civilrätt för dig som företagare och privatperson Angelica Persson Ewö
www.pwc.se Kunskapsdagen 2018 Civilrätt för dig som företagare och privatperson Angelica Persson Ewö Case 1 - Bonus 2 Case 1 - Bonus För att motivera sin personal erbjuder Bolag X AB sina anställda höga
Läs mer8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017
8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö Bakgrund Varför behövdes det nya regler? Olika regler inom EU Dataskyddslagarna inom EU är olika i varje land, trots att de bygger
Läs merDin personlig cybersäkerhet
Din personlig cybersäkerhet Agenda 1. Varför är befattningshavare så attraktiva mål för hotaktörer? 2. Det digitala hotlandskapet 3. Hur kan organisationer arbeta med personlig cybersäkerhet? 4. Tips,
Läs mer36. GDPR-sex månader kvar november 2017
36. GDPR-sex månader kvar Välkommen! Agenda Inledning och bakgrund Personuppgifter Viktiga begrepp De grundläggande principerna Laglig behandling av personuppgifter Den registrerades rättigheter Personuppgiftsansvarigs
Läs merGDPR efter 25e maj Vad händer nu? 28 november 2018
www.pwc.com GDPR efter 25e maj Vad händer nu? 28 november 2018 Välkommen! Agenda Inledning Datainspektionen Vad gör de nu? Avgöranden hittills inom EU Förvaltning av GDPR Jessica Hallvede Senior Associate
Läs merNyheter och tillämpningsfrågor K2/K3. Olle Nilsson och Daniela Casadei
www.pwc.se Kunskapsdagen 2018 Nyheter och tillämpningsfrågor K2/K3 Olle Nilsson och Daniela Casadei Välkomna! Innehåll 1. Uppdatering 2018 2. K3 vs IFRS 15 3. K3 vs IFRS 9 4. Normgivningsprojekt på gång
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merFörstudie rörande den interna kontrollen av etik, korruption och oegentligheter Danderyds kommun november 2016
www.pwc.se Micaela Hedin Certifierad kommunal revisor Ebba Lind Förstudie rörande den interna kontrollen av etik, korruption och oegentligheter Danderyds kommun Sammanfattande bedömning Frågeställning
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs mer21. Svenska kyrkan - mycket på gång!
www.pwc.se 21. Svenska kyrkan - mycket på gång! Kunskapsdagen Malmö Aktuellt 2017 2 Nya årsredovisningsregler från och med 2017 K3-regelverket gäller för alla ekonomiska enheter inom svenska kyrkan. Årsredovisningen
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merChecklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merEU:s nya dataskyddsförordning. Med Emanuel Nyberg från
EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merTrygga Betalningar Få kontroll över leverantörer och betalningar
www.pwc.com Trygga Betalningar Få kontroll över leverantörer och betalningar Kunskapsdagarna i Göteborg Vi påminns regelbundet av media om bakgrunden 2 Men bristfälliga betalningsrutiner innebär så mycket
Läs merAxholmen:s Integritetspolicy
Axholmen:s Integritetspolicy 1. Bakgrund Axholmen AB behandlar personuppgifter i sin dagliga verksamhet. Syftet med denna policy är att förklara hur vi samlar in, lagrar och använder dina personuppgifter
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merPwC + Ekelöw = Sant 26 maj 2016
www.pwc.se + Ekelöw = Sant 26 Vilka är vi? Göran Laxén Konsult hos i Stockholm, sedan oktober 2013. Arbetar med integritetsskydd och informationssäkerhet. Fyra års erfarenhet av integritetsfrågor: Leda
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merErfarenheter efter första året av lagstadgad hållbarhetsrapportering november 2018
www.pwc.com Erfarenheter efter första året av lagstadgad hållbarhetsrapportering Välkommen! Agenda 1. Årsredovisningslagen Frida Sidnäs Sustainable Business Solutions 2. s ÅRL-studie Åsa Ekberg Sustainable
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merFramtidens Internrevision 27 november 2018
www.pwc.se Framtidens Internrevision 27 november 2018 #kunskapsdagar Välkommen! Agenda Introduktion Vad är internrevision Vad kommer krävas i framtiden Väsentliga riskområden Exempel på dataanalyser Cecilia
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter
Läs merDet tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser november 2018
www.pwc.com Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser Välkommen! Agenda Hur stort är ansvaret egentligen? Hur gör vi skillnad? Hur bör en bra styrelse arbeta? Vad krävs
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merPersonuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018
Sida 1 (10) 2017-01-25 Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Inledning 25 maj 2018 kommer lagstiftningen gällande personuppgifter att ändras. För att
Läs merFramtidens kommun 28 november 2018
www.pwc.com Framtidens kommun 28 november 2018 Välkommen! Agenda Hur mogna är Sveriges kommuner och landsting? Vad behövs av organisation och ledning i en digital era? Presentation av Tranemo/Svenljungas
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merGDPR efter 25e maj Vad händer nu? 21 november 2018
GDPR efter 25e maj Vad händer nu? Välkommen! Agenda Inledning kort tillbakablick Avgöranden som kommit Datainspektionen Vad gör DI nu? Förvaltning av GDPR Lägg in ett foto i denna storlek Christine Axentjärn
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merWHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs merGDPR och hantering av personuppgifter
GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merFRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE
FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs merAnna Borg och Fredrik Ljungdahl
www.pwc.se Kunskapsdagen 2018 Värdeskapande hållbarhetsrapportering Anna Borg och Fredrik Ljungdahl Välkommen! Agenda Erfarenheter från första året med lagstadgad hållbarhetsrapportering Hur gör man en
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merOmvärlden tränger sig på - Hot och trender november 2018
Omvärlden tränger sig på - Hot och trender #kunskapsdagar Välkommen! Agenda Omvärlden tränger sig på hot och trender Johan Wiktorin Director Intelligence 2 #kunskapsdagar En ny värld 3 #kunskapsdagar Maktförskjutning
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merEU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Läs merNy personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,
Läs merVad är en personuppgift och vad är en behandling av personuppgifter?
MBe 2018-05-23 Integritetspolicy Gäller från och med den 25 maj 2018 Inledning Svensk Scenkonst och Svensk Scenkonst Servicebolag AB (nedan kallad Svensk Scenkonst) värnar om den personliga integriteten
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merUpprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden
SWEDMA värnar om din personliga integritet eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina till ett annat företag för marknadsföringsändamål). Denna integritetspolicy förklarar
Läs mer(5) Integritetspolicy - Kumla Bostäder AB
2018-05-23 1(5) Integritetspolicy - Kumla Bostäder AB På Kumla Bostäder värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex säljer vi aldrig dina personuppgifter vidare
Läs merÖversikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merRapportering från PwC
www.pwc.se Rapportering från Förvaltningsrevision 2015 Nybro Elnät AB November 2015 Rapportering från Inledning I den här rapporten presenterar vi det revisionsarbete som vi har utfört tillsammans med
Läs mer1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs mer