Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
|
|
- Thomas Pettersson
- för 6 år sedan
- Visningar:
Transkript
1 Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av Gäller från och med
2 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar 4 5 Laglig behandling av personuppgifter 4 6 Säkerhet 5 7 Personuppgiftsbiträde 6 8 Personuppgiftsbiträdesavtal 6 9 Register över behandling 7 10 Dataskyddsombud 7 Tomas Karlsson _1_ (8)
3 1 Inledning Följande riktlinje syftar till att konkretisera dataskyddspolicyn samt ge vägledning och råd vid hantering av personuppgifter i Oskarshamns kommun. Riktlinjen, som grundar sig på bestämmelserna i lagstiftningen och kan komma att justeras vid förändringar av gällande rätt, ska även förtydliga ansvarsförhållanden angående personuppgiftshantering 2 Omfattning Denna riktlinje gäller för Oskarshamns kommuns samtliga nämnder samt styrelser i sådana organisationer där Oskarshamns kommun har det rättsligt bestämmande inflytande. Riktlinjen avser hantering av personuppgifter som helt eller delvis företas på automatisk väg samt på annan än automatisk behandling av personuppgifter som ingår eller kommer att ingå i ett register. Med ett register avses en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställda enligt särskilda kriterier. 3 Bakgrund Från och med den 25 maj 2018 gäller EU:s dataskyddsförordning (679/2016) för hantering av personuppgifter. Förordningen ersätter personuppgiftslagen, PuL (1998:204). Förordningen behöver inte implementeras i svensk rätt genom svensk lag utan är direkt tillämplig. Genom den nya lagstiftningen ska den tillit som behövs för att utveckla den digitala ekonomin över hela den inre marknaden uppnås. Det är av stor vikt att fysiska personer har kontroll över sina egna personuppgifter. Målet med dataskyddsförordningen anges vara att stärka och harmonisera den rättsliga säkerheten och smidigheten för fysiska personer, ekonomiska operatörer och myndigheter i unionen. För att kunna följa lagen på ett effektivt sätt måste kommunen skapa rutiner och tydliggöra ansvarsförhållanden kring hantering av personuppgifter. De befattningar i kommunen som behandlar personuppgifter ska på ett hållbart sätt stödjas med både kompetens och resurser för att efterleva lagen. När privatpersoner utövar sina rättigheter enligt dataskyddsförordningen ska kommunens berörda personal agera på ett effektivt och lagligt sätt genom att agera utifrån väl utvecklade rutiner. Tomas Karlsson _1_ (8)
4 4 Personuppgiftsansvar Oskarshamns kommuns samtliga nämnder samt styrelser i sådana organisationer där Oskarshamns kommun har det rättsligt bestämmande inflytandet, är personuppgiftsansvariga för sina respektive verksamhetsområden. Ansvaret innebär en yttersta skyldighet att tillse att gällande lagstiftning efterlevs genom att bl.a. Fastställa ändamål och syfte med behandling av personuppgifter, innan behandling påbörjas Utse Dataskyddsombud och svara för att denne har förutsättningar och besitter erforderlig kunskap och för att fullgöra sitt uppdrag Säkerställa att det finns tekniska och organisatoriska förutsättningar att behandla personuppgifter med erforderlig säkerhet Kunna visa att kraven i lagstiftningen är uppfyllda genom noggrann dokumentation samt verifierande tester Föra register över behandlingar av personuppgifter 5 Laglig behandling av personuppgifter Personuppgifter får endast behandlas om det finns laglig grund för behandlingen. Den lagliga grunden ska fastställas innan behandling påbörjas enligt någon av nedan punkter: Behandlingen är nödvändig för att fullgöra ett avtal Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som den personuppgiftsansvarige har Behandlingen är nödvändig för att skydda ett grundläggande intresse för den registrerade eller annan fysisk person Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning Samtycke ska vara informerat, frivilligt och specifikt samt kunna visas. Innan behandling av personuppgifter påbörjas krävs följande: 1. Dokumentera ändamål och syfte samt under hur lång tid behandlingen beräknas pågå 2. Fastställ rättslig grund 3. Inhämta samtycke vid behov 4. Säkerställ att behandlingen sker i enlighet med de grundläggande principerna och kommunens policy och riktlinje för dataskydd 5. Vid behov, rådgör med Dataskyddsombudet Tomas Karlsson _1_ (8)
5 6. Klassificera personuppgifterna utifrån informationssäkerhetsnivå och genomföra en riskanalys av den planerade behandlingen. Dataskyddsombudet ska involveras i riskanalysen. 7. Samråd med tillsynsmyndighet om hög risk inte kan åtgärdas inför behandling av personuppgifter 8. Se till att det finns tillräckliga tekniska och organisatoriska säkerhetsåtgärder utifrån genomförd informationssäkerhetsklassning och resultat från riskanalys 9. Klargör om, och i så fall vilken, kommunikation med den registrerade som är nödvändigt 10. Upprätta personuppgiftsbiträdesavtal vid behov 11. Se till att dataskyddsombudet godkänner behandlingen 12. Anteckna ny behandling av personuppgifter i registerförteckningen över personuppgiftsbehandlingar 6 Säkerhet Behandling av personuppgifter får ske om lämplig teknisk och organisatorisk säkerhet vidtagits för behandlingen. Säkerheten ska baseras på genomförda informationssäkerhetsklassningar och riskanalyser. Säkerhet utgörs av: Inbyggt dataskydd och dataskydd som standard vilket för personuppgiftshanteringen bl.a. innebär: - att säkerställandet av personuppgiftshanteringen ska finnas med redan från den initiala planeringen och täcka såväl tekniska som organisatoriska åtgärder - säkerställa att kommunens grundsäkerhetsnivå för informationssäkerhet (nivå 1) föreligger samt om möjligt nyttja åtgärder som pseudonymisering, anonymisering eller kryptering - säkerställa att kommunens förhöjda säkerhetsnivå (nivå 2) för informationssäkerhet föreligger avseende särskilda personuppgifters konfidentialitet och riktighet vilket för elektronisk hantering bl.a. innebär nyttjande av kryptering samt stark autentisering motsvarande tillitsnivå 3 för e-legitimation - nyttja åtgärder som uppgiftsminimering, lagringsminimering, fritextfältsminimering och åtkomstbegränsning Införande och tillämpning av rutiner för att: - Kontinuerligt testa, undersöka och visa på effektiviteten av införda säkerhetsåtgärder Tomas Karlsson _1_ (8)
6 - Anmäla personuppgiftsincident till tillsynsmyndighet - Vid behov kunna ge incidentinformation till berörda registrerade - Vid behov kunna involvera och rådgöra med dataskyddsombudet 7 Personuppgiftsbiträde Den som behandlar personuppgifter på uppdrag av annan personuppgiftsansvarig blir personuppgiftsbiträde i förhållande till den personuppgiftsansvarige. Vid anlitandet av ett personuppgiftsbiträde ska säkerställas att denne kan ge tillräckliga garantier om att upprätthålla lämplig teknisk och organisatorisk säkerhet i enlighet med gällande rätt. 8 Personuppgiftsbiträdesavtal Personuppgiftsbiträdets (biträdet) behandling av personuppgifter ska regleras av personuppgiftsbiträdesavtal mellan biträdet och den personuppgiftsansvarige (ansvarige). I avtalet ska anges: Vem som är personuppgiftsansvarigt, respektive personuppgiftsbiträde Vad behandlingen avser, dess varaktighet, art, ändamål, typ av personuppgifter samt kategori av registrerade Den ansvariges skyldigheter och rättigheter Att biträdet endast får behandla personuppgifter i enlighet med den ansvariges instruktion Att biträdet iakttar erforderlig konfidentialitet och tystnadsplikt Att biträdet vidtar alla lämpliga tekniska och organisatoriska åtgärder för att säkerställa adekvat skydd för personuppgifterna samt att detta kan visas genom att ge ansvarige tillgång till vederbörlig information Att biträdet ska bistå den ansvarige i att uppfylla sina förpliktelser enligt förordningen. Att biträdet inte får anlita underleverantör för behandling av den ansvariges personuppgifter utan den ansvariges skriftliga medgivande till detta. Om biträdet anlitar underleverantör ska personuppgiftsbiträdesavtal upprättas även mellan dessa parter. Att överföring till tredje land inte får ske utan att adekvata säkerhetsåtgärder är uppfyllda. Reglering om inom vilken tid radering eller överflyttning av personuppgifter sker vid avtals upphörande. Tomas Karlsson _1_ (8)
7 9 Register över behandling Varje personuppgiftsansvarig ska föra ett register över behandling som utförs under dess ansvar. Registret ska minst innehålla: Namn och kontaktuppgifter till den personuppgiftsansvarige samt dataskyddsombudet Ändamålet med behandlingen Kategori av registrerade, personuppgifter samt behandlingar Mottagare av personuppgifter, i förekommande fall Eventuell överföring till tredje land med tillhörande säkerhetsåtgärder Uppskattad tidsfrist för radering Beskrivning av tekniska och organisatoriska säkerhetsåtgärder för behandlingen om inte detta hindras av exempelvis sekretessbestämmelser 10 Dataskyddsombud Den personuppgiftsansvarige ska utse ett Dataskyddsombud att representera den ansvariges verksamhet. Dataskyddsombudet ska utses på grundval av sina yrkesmässiga kvalifikationer och i synnerhet sakkunskap om lagstiftning och praxis avseende dataskydd. Dataskyddsombudet ska anmälas till tillsynsmyndigheten. Dataskyddsombudet ska minst ha följande uppgifter: Informera och ge råd till den personuppgiftsansvarige och anställda om skyldigheterna enligt dataskyddsförordningen Övervaka efterlevnad av förordningen avseende fungerande rutiner och åtgärder, ansvarstilldelning, information, utbildning och granskning Ge råd vid riskanalysen Samarbeta med tillsynsmyndigheten Vara kontaktpunkt för tillsynsmyndigheten i alla frågor som rör behandling av personuppgifter Delta i frågor som rör skyddet av personuppgifter Den personuppgiftsansvarige ska säkerställa att dataskyddsombudet: På ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter Tillhandahålls de resurser och det stöd som krävs för att fullgöra sina uppgifter Tomas Karlsson _1_ (8)
8 Inte blir föremål för sanktioner eller avsätts på grund av att ombudet utför sitt uppdrag Inte bli föremål för otillbörlig påverkan i utövande av sitt uppdrag Rapporterar direkt till den personuppgiftsansvarige eller dennes högsta förvaltningsnivå Tomas Karlsson _1_ (8)
KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Riktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Policy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Dataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef
Dataskyddsförordningen och Stadens styrsystem Jan A Svensson Informationssäkerhetschef Agenda DSF visavi Stadens styrsystem Stadens förhållningssätt gällande - Dataskyddsombud - Konsekvensbedömning - Inbyggt
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Riktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Ett eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Policy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Policy för integritet vid hantering av personuppgifter
Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills
Riktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
GDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
INFORMATIONSSÄKERHETSPOLICY
INFORMATIONSSÄKERHETSPOLICY Inm Hälsinglands Utbildningsförbund ska varje behandling av persnuppgifter ske med hänsyn till den enskildes persnliga integritet ch rättssäkerhet. Ovanstående plicy är antagen
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Personuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
EU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Information till personuppgiftsansvarig om dataskyddsombud
1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Skolan och Dataskyddsförordningen
Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,
Policy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Välkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Svensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
EU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
ADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Regler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10
GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
GDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Dataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Riktlinjer för hantering av personuppgifter
för hantering av personuppgifter Inledning och syfte s riktlinjer för hantering av personuppgifter är ett komplement till stadens policy för hantering av personuppgifter. na gäller för stadens samtliga
Dataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Riktlinjer för hantering av personuppgifter
Sida 1/5 Riktlinjer för hantering av personuppgifter 1 Inledning och syfte Kungsbacka kommuns riktlinjer för hantering av personuppgifter är ett komplement till kommunens policy för hantering av personuppgifter.
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter
s anvisningar avseende behandlingen av 20180711 20180711 Innehåll... 4 Viktiga dokument... 4 Viktiga begrepp... 4 Personuppgift... 4 Behandling... 4 Lagkrav... 5 Roller... 5 Personuppgiftsansvarig... 5
GDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
EU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Dataskyddsförordningen och kvalitetsregister
Dataskyddsförordningen och kvalitetsregister 2 maj 2018 Josef Driving Landstingsjurist, SLL Bakgrund EU-direktiv blir EU-förordning 25 maj 2018 Personuppgiftslagen (PUL) upphör att gälla Annan registerlagstiftning
DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Riktlinjer för behandling av personuppgifter
Riktlinjer för behandling av personuppgifter Dokumenttyp Dokumentnamn Beslutat datum Gäller från datum Styrdokument Riktlinjer för behandling av personuppgifter 2018-06-12 2018-06-13 Beslutat av Ansvarig
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Allmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
BESKRIVNING AV PERSONUPPGIFTSHANTERING
BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB 1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult
Bilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Anvisningar för behandling av personuppgifter
Anvisningar för behandling av personuppgifter Anvisning Diarienummer: KS2018/0322 Dokumentansvarig: Kommunarkivarie Beslutad av: Förvaltningsledningen Datum för beslut: 2018-03-26 Handläggare: Carl Andersson
GDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Instruktion för personuppgiftsbiträdesavtal
Instruktion för personuppgiftsbiträdesavtal Innehållsförteckning Personuppgiftsbiträdesavtal... 3 Vad är ett personuppgiftsbiträdesavtal?... 3 När ska ett personuppgiftsbiträdesavtal tecknas?... 3 Vad
Dataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Personuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Vården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Dataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
GDPR ur verksamhetsperspektiv
GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera
GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017
Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och
Koncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
GDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.
Underbiträdesavtal Mellan Jetas Quality Systems AB, org.nr. 556647-1223, Hedåsgatan 15, 412 53 Göteborg hädanefter under benämningen Personuppgiftsbiträde och XXXXXX med org.nr. xxxxxx-xxxx och adress,
Så behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga
Handlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Dataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
PuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Dataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Personuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Status panik? GDPR-update! Disposition
GDPR-update! Advokat Daniel Tornberg daniel.tornberg@marlaw.se Advokat Alexander Jute alexander.jute@marlaw.se 26 april 2018 Print Next Advokatfirman MarLaw AB Sveavägen 31 P.O. Box 3079 SE-103 61 Stockholm,
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Dataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
GDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Bilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Policy för informationssäkerhet och dataskydd 2018
Policy 1 (6) Policy för informationssäkerhet och dataskydd 2018 Författad av: Kansliavdelningen Beslutad av: Kommunfullmäktige Beslutsdatum: Giltighetstid: Version: 1.0 Policy 2 (6) Innehållsförteckning
8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Behandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Information om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan (nedan kallad Personuppgiftsansvarig eller Kund) och UniCarriers Europe AB, org.nr 556083-6461, 435 82 Mölnlycke (nedan kallad Personuppgiftsbiträde eller Leverantör)
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,
Dataskyddsombud för miljö- och hälsoskyddsnämnden
Miljöförvaltningen Verksamhetsstöd Sida 1 (6) 2018-03-20 Handläggare Albin Ring Telefon: 08-508 28 928 Till Miljö- och hälsoskyddsnämnden 2018-04-10, p. 8 Dataskyddsombud för miljö- och hälsoskyddsnämnden
RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;
1 (6) Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna; Personuppgiftsansvarig (PuA): Personuppgiftsbiträde (PuB) Josefin Leijon 2017-9-12 10:37 Borttagen:
Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
2017-08-28 1(6) Kommunledningsförvaltningen Kerstin Ernerskog 0476-55206 Kerstin.ernerskog@almhult.se Kommunstyrelsen Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...