GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
|
|
- Roland Håkansson
- för 6 år sedan
- Visningar:
Transkript
1 GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
2 GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av verksamheten på externa aktörer, så kallad outsourcing. Men vad händer egentligen när den nya dataskyddsförordningen, GDPR, träder i kraft, och vem står som ansvarig om något händer med din outsourcade data? Vi har tittat närmare på vad lagen säger och vad du bör tänka på när du kravställer mot din leverantör. Från och med den 25 maj 2018 kommer den nya Dataskyddsförordningen ställa ökade krav på företag och myndigheter som behandlar personuppgifter. Förutom att den registrerade har rätt till åtkomst av sina uppgifter kan den även när som helst återkalla sitt samtycke och kräva att uppgifterna ska raderas. Vid intrång och läckt data är det drabbade företaget även skyldiga att incidentrapportera till Datainspektionen inom 72 timmar och eventuellt berörda parter. Överträdelse mot lagen kan dels leda till böter på upp till 4 % av den globala omsättningen, men även till andra indirekta kostnader. Sentors årliga undersökning om IT-säkerhet visar bland annat att 96 % av de tillfrågade skulle avstå från att samarbeta med en organisation som har läckt eller missbrukat känslig data. Allt fler företag väljer att lägga ut drift och förvaltning av sina IT-lösningar hos externa parter. Anledningarna bakom outsourcing är ofta ekonomiska eller för att tillgodose kompetensbehov. Men baksidan av outsourcing är att du kan förlora kontrollen över din data, vilket utgör en kritisk aspekt när GDPR träder i kraft. Som personuppgiftsansvarig kan du nämligen bara outsourca driften men aldrig risken. Det gör det än viktigare att ställa bra och tydliga krav på din leverantör för att garantera att informationssäkerheten blir integrerad i avtalet. Vi har sammanställt en checklista på vad du som personuppgiftsansvarig bör tänka när du granskar ett befintligt eller ska teckna ett nytt outsourcingavtal. Inventera dina personuppgifter För att kunna avgöra vilka funktioner av verksamheten som är mål för outsourcing eller ännu viktigare, inte lämpar sig för outsourcing måste du först och främst identifiera vilken information, och specifikt vilka personuppgifter, organisationen hanterar. Kartlägg alla system, integrationspunkter, samarbetspartners och leverantörer som är inblandade i datahanteringen. När all information är identifierad klassificerar du den ur ett säkerhetsperspektiv i överensstämmelse med GDPR:s stadgar. Vilken information är direkt verksamhetskritisk och vilken ligger i gråzonen? Ha i åtanke att även enskilda personuppgifter, såsom namn eller kön som kan betraktas harmlösa var för sig, i kombination kan bli känslig data (Artikel 9). Ett namn ur ett dagligvarubutiks databas kanske inte är känslig data i sig, men tillsammans med information om köpvanor blir den desto känsligare. Gör sedan en objektiv bedömning huruvida den interna IT-avdelningen besitter tillräcklig kompetens för att hantera olika nivåer av känslig information. I många fall saknar den egna organisationen kompetens, resurser och verktyg för att hantera olika typer av känslig information. I de fallen är en kvalificerad outsourcingpartner ett bra val ur ett integritetsperspektiv förutsatt att det sker under kontrollerade former, vilket vi kommer titta närmare på i kommande punkter. Oavsett om driften ligger internt eller externt ska väldigt känslig information alltid hanteras med rigorösa kontroller på plats. Vid hemlig information finns andra direktiv såsom säkerhetsskyddslagen som beskriver kraven. Om detta
3 inte är möjligt, måste verksamheten kunna bevisa att den känsligaste informationen faktisk skyddas i den omfattning som krävs. Ett steg som ofta glöms bort är årliga revisioner av leverantören där bevis för att skyddet uppfyller de krav som förhandlats fram ska presenteras. Ställ rätt krav med hjälp av rätt kompetens När outsourcingavtal ska formuleras är det traditionellt sett inte IT-avdelningen som håller i taktpinnen. Men när GDPR träder i kraft kommer en helt ny dimension av informationssäkerhet in i bilden som också kräver rätt kompetens vid avtalsbordet. Genom att involvera experter i kravställningen kan du i högre grad säkerställa att avtalet tillgodoser de krav på konfidentialitet, tillgänglighet och spårbarhet som GDPR ställer. Rent praktiskt kan det till exempel handla om att verifiera att leverantörens lagringslösningar, backup-rutiner och loggning motsvarar verksamhetens behov och uppfyller säkerhetskraven. Låt de med rätt kompetens utforma en långsiktig plan för incidenthantering, revision och policys; Vad händer när en incident inträffar, hur ska den hanteras och vad har leverantören för skyldigheter gentemot dig? Hur ofta ska avtalet följas upp, och vad händer om leverantören har brutit mot det? Vilka ska ha behörighet till informationen och varför? Alla aspekter bör behandlas, och det görs både bäst och enklast av de som är väl insatta. Hur ser leverantörens egen IT-säkerhet ut? När du står inför valet av leverantör är det viktigt att välja en leverantör som tar IT-säkerheten på lika stort allvar som dig. Låt inte ekonomin avgöra vilken leverantör som ror hem avtalet innan du har säkerställt att samtliga aktörer i urvalsgruppen lever upp till säkerhetskraven. Undersök om leverantören använder några preventiva åtgärder för att skydda sig mot incidenter. Privacy by design, eller inbyggd integritet, är till exempel ett effektivt sätt att undvika fallgropar genom att se till att säkerhetsmekanismer är inbyggda i IT-systemen från början. Att kryptera känslig information och göra den oanvändbar om den skulle hamna i fel händer är ett annat sätt att skydda sig. Vidare kan aktiviteter som penetrationstest testa hur motståndskraftig säkerheten är och vad som eventuellt bör åtgärdas. Se även till att inkludera en klausul i kontraktet som fastställer att leverantörens IT-säkerhet ska få analyseras på regelbunden basis. Vem är leverantör åt din leverantör? Som personuppgiftsansvarig är det din uppgift att se till att dina personuppgiftsbiträden (leverantörer) efterlever GDPR. Men det är även ditt ansvar att potentiella underleverantörer till dina leverantörer också uppfyller säkerhetskraven. Outsourcar din leverantör vidare din data till ett ytterligare led står du fortfarande som personuppgiftsansvarig, men det kan bli desto svårare för dig att kvalitetssäkra hanteringen av informationen. Ett exempel är personuppgiftsincidenter som ska anmälas till Datainspektionen och berörda parter inom 72 timmar. Hanteras informationen av flera parter och det saknas en effektiv och systematisk metod att hitta och hantera uppgifterna kan ledtiderna bli kritiskt långa. Kartlägg leverantörskedjan. Vart lagras och hanteras all data slutligen, och hur transporteras den mellan leden? Kravställ även att din leverantör står som ansvarig om dess underleverantör överträder lagen. Be gärna om leverantörens egen leverantörshistorisk. Har din leverantör bytt underleverantör flera gånger kan det vara en god idé att avtala om att personuppgiftsbiträdet ska informera vid ett sådant byte.
4 Är ett tredje land inblandat? Tack vare att GDPR säkerställer att EU:s medlemsländer har ett likvärdigt dataskydd kan personuppgifter överföras fritt mellan landsgränserna. Däremot kräver GDPR starka kontroller vid överföring av personuppgifter utanför EU och EES, till ett så kallat tredje land. Det finns dock ett antal undantag som gör det möjligt för företag utanför EU att behandla personuppgifter. Ett företag från ett tredje land kan till exempel ingå ett avtal som säkerställer att det lever upp till den standard EU-kommissionen har utfärdad. Ett annat undantag är det så kallade Privacy Shieldprogrammet som tillåter registrerade amerikanska företag att behandla personuppgifter inom EU. Hur många kunder har din leverantör? Hotbilden mot tjänsteleverantörer ökar. Tidigare i år utsattes företag världen över, inklusive i Sverige, för cyberattacken Cloud Hopper. Angreppet var riktat mot tjänsteleverantörer för att på så sätt komma åt känslig information om deras kunder. I Sverige delar ett fåtal aktörer på hela marknaden, vilket gör dem till ett tacksamt mål för den som vill komma åt mycket information eller åsamka så stor skada som möjligt. Desto fler kunder din leverantör har, desto större mål blir den för intrång. Delar du dessutom leverantör med högriskkunder, såsom myndigheter och banker, ökar hotbilden ytterligare. Hur separerar leverantören informationen? Din leverantör behandlar sannolikt en stor mängd information från en stor mängd kunder. Som personuppgiftsansvarig bör du se till att dina leverantörer har tillräckliga säkerhetskontroller på plats som skyddar kundernas specifika domäner från externa hot, men även förhindrar dataläckage emellan kundernas domäner/miljöer. Hur flexibel är din leverantör? Säkerställ att det är relativt enkelt att byta leverantör om de inte lever upp till kraven. Om avtalet sägs upp är det även oerhört viktigt att leverantören inte får behålla någon information, men det är lättare sagt än gjort. En förutsättning för att kunna ta bort all data är att veta var den finns. Informationen ligger kanske inte enbart lagrad i en databas, den kan även finnas i säkerhetskopior eller gamla register. Kravställ att få veta var all information lagras så att du på ett smidigt sätt kan ta bort den om du lämnar leverantören. Säkerställ även att metoderna för borttagning av data är så pass goda att kundernas data inte kan återskapas. Har ni frågor om GDPR och outsourcing? Sentor hjälper såväl stora som små bolag att efterleva rådande personlagstiftning. Har ni frågor kopplade till GDPR och outsourcing är det bara att kontakta oss. Skicka ett mail till eller ring oss på.
5 Huvudkontoret Regionkontor Syd Sentor MSS AB Björn Trädgårdsgränd Stockholm +46 (0) Sentor MSS AB Adelgatan Malmö +46 (0)
GDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merÖversikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merSÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)
SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR) Dataskyddslagen (GDPR) Det har sedan en lång tid tillbaka pågått diskussioner kring en uppdatering av EU:s dataskyddslag som i grunden inte har uppdaterats
Läs merMED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR
MED ISO 27001 KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR Med ISO 27001 kan TeamEngine möta ökade kundkrav och efterleva GDPR Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merChecklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merGDPR och hantering av personuppgifter
GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag
Läs merSENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR
SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR Sentors 3-fasmetodik hjälper Insplanet att efterleva GDPR Insplanet befinner sig i slutskedet av att anpassa verksamheten till GDPR som ersätter
Läs merPERSONUPPGIFTS- BITRÄDESAVTAL
TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merGDPR POLICY Behandling av personuppgifter
GDPR POLICY Behandling av personuppgifter Denna dag, 2018-05-07 har följande policy upprättats för bolagen inom My First Home koncernen, inkluderande MFH Bygg AB och Junior Living bolagen. Syfte Vi värnar
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Läs merGDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)
dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs mervid Geritrim vård- och rehabiliteringsenhet
2018-05-25 GDPR dataskydd vid Geritrim vård- och rehabiliteringsenhet (för personal, kunder och samarbetspartners) Tony Westerlund DATASKYDDSOMBUD Geritrim beredskap för GDPR Från och med 25.5.2018 börjar
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merInformation till personuppgiftsansvarig om dataskyddsombud
1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges
Läs merDen nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi
Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merFÖRBEREDELSER INFÖR GDPR
FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merPersonuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018
Sida 1 (10) 2017-01-25 Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Inledning 25 maj 2018 kommer lagstiftningen gällande personuppgifter att ändras. För att
Läs merAxholmen:s Integritetspolicy
Axholmen:s Integritetspolicy 1. Bakgrund Axholmen AB behandlar personuppgifter i sin dagliga verksamhet. Syftet med denna policy är att förklara hur vi samlar in, lagrar och använder dina personuppgifter
Läs merBilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Läs merDe nya EU-reglernas krav på molnsäkerhet
De nya EU-reglernas krav på molnsäkerhet och en del annat Cloud confessions, 20 oktober 2016 David Frydlinger, Advokatfirman Lindahl Agenda 1. Allmänt om Dataskyddsförordningen 2. EU-stadgans skydd mot
Läs merINTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr
INTEGRITET OCH SÄKERHET Brunskoggruppen AB, Org. Nr 556574-6731 Sammanfattning Ett dokument som beskriver Brunskoggruppen AB:s policy för behandling av personuppgifter och övrig information elektroniskt
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merTillägg om Zervants behandling av personuppgifter
Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den
Läs merDenna integritetspolicy ( Integritetspolicyn ) har tre syften:
INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merI samband med att du söker arbete hos oss och lämnar personuppgifter till oss.
INTEGRITETSPOLICY Din personliga integritet och säkerhet är viktig för oss. Den här integritetspolicyn förklarar hur IP-Only samlar in, behandlar och lagrar dina personuppgifter (i) inför försäljning,
Läs merOlingo Consulting & Advokatfirman Vinge
Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel:
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merSå här behandlar vi dina personuppgifter
Så här behandlar vi dina personuppgifter Din integritet är viktig för oss! Inom Lida Timber AB samlar vi in och använder personuppgifter ifrån de personer som interagerar med oss som kund/leverantör samt
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:
Läs merBOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY
BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY Din integritet är viktig för oss i styrelsen för Bostadsrättsföreningen Magneten och vi ansvarar för den personliga information som du förser oss med.
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merSå här behandlar vi dina personuppgifter
Så här behandlar vi dina personuppgifter Din integritet är viktig för oss! Inom Fuktspärrteknik i Sverige AB (nedan kallat FST) samlar vi in och använder personuppgifter ifrån de personer som interagerar
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merDigitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merEn guide om GDPR och vad du behöver tänka på
En guide om GDPR och vad du behöver tänka på Guide: GDPR och vad du behöver tänka på VAD ÄR GDPR - GENERAL DATA PROTECTION REGULATION? Den 25 maj 2018 börjar EU:s nya dataskyddsförordning, GDPR, att gälla
Läs merIT-konsekvensanalys dataskyddsförordning
, IT-governance Datum 2016-10-23 IT-konsekvensanalys dataskyddsförordning 2017-10-23 Bakgrund... 3 Syfte... 3 Omfattning och avgränsningar... 3 Konsekvensanalys IT ägare av system... 4 1.1 Riskanalys...
Läs merNy personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,
Läs merWHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
Läs merAllmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Läs merTegehalls revisionsbyrå och dataskyddsförordningen
Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merBESKRIVNING AV PERSONUPPGIFTSHANTERING
BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB 1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merIntegritetspolicy för Helsingborgs Stängsel AB
Integritetspolicy för Helsingborgs Stängsel AB Denna Integritetspolicy publicerades 2018-05-22 Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina Personuppgifter? 4. Vilka Personuppgifter
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merLathund Dataskydd för krögare
Lathund Dataskydd för krögare General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj 2018. Den kan verka skrämmande,
Läs merDen nya dataskyddsförordningen - GDPR
Den nya dataskyddsförordningen - GDPR Hur klarar din organisation den? 2016-11-01 1. Sammanfattning Den 25 maj 2018 kommer Personuppgiftslagen (PUL) att ersättas av EU Allmän Dataskyddsförordning eller
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merPRIVACY POLICY PARTNER
2018-05-24 1(5) PRIVACY POLICY PARTNER Propoint respekterar din integritet och arbetar ständigt för att skydda dina personuppgifter. Denna Privacy Policy beskriver hur Propoint samlar in och använder personuppgifter
Läs merDataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
Läs merPersonuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,
POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen
Läs merDataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017
Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och
Läs merEfterlevnadsförberedelse
Efterlevnadsförberedelse En handledning till den allmänna dataskyddsförordningen (GDPR) elavon.se Den allmänna dataskyddsförordningen (GDPR) kommer att reglera integriteten och hanteringen av personuppgifter
Läs merINTEGRITETSPOLICY Tikkurila Sverige AB
INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,
Läs merBarnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.
Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen
Läs merIntegritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:
Integritetspolicy Behandling av personuppgifter Senast reviderad den 22 Maj 2018 Syfte Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi
Läs merRoller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merDu kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till
Vi värnar om den personliga integriteten Vi vill att alla våra kunder ska känna sig trygga med att vi hanterar deras personuppgifter på ett ansvarsfullt sätt. I alla sammanhang där personuppgifter eller
Läs merGDPR-POLICY. Svenska Ponnytravförbundet - SPTF
GDPR-POLICY Svenska Ponnytravförbundet - SPTF Sammanfattning Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU, i kraft. I denna policy beskriver vi hur Svenska Ponnytravförbundet jobbar med
Läs mer