Dataskydd och personuppgifter vid Linköpings universitet
|
|
- Marianne Mattsson
- för 5 år sedan
- Visningar:
Transkript
1 Dataskydd och vid Linköpings universitet Dataskyddsförordningen GDPR = General Data Protection Regulation EU-förordning gäller som svensk lag och tillämpas på samma sätt i alla EU:s medlemsstater Ersätter personuppgiftslagen (PuL) Syfte: Ett enhetligt regelverk som underlättar det fria flödet av person-uppgifter inom EU/EES och stärker den enskildes personliga integritet. 1
2 Kompletterande nationella regler Dataskyddslagen (2018:218) Utredningar som har lett till ändringar av nationella lagar, t.ex. Forskningsdatautredning Utbildningsdatautredning m.fl. Fler lagutredningar pågår Lagar som fortsättningsvis gäller Patientdatalagen Offentlighets- och sekretesslagen, arkivlagen m.fl. Vad omfattas av reglerna? All behandling av som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av som ingår i eller kommer att ingå i ett register. Det vill säga: I princip alla digitala handlingar och alla pappershandlingar som är sökbara. 2
3 Vad är en personuppgift? All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel: Namn Identifikationsnummer (t.ex. personnummer) E-postadress Postadress Foton och videofilmer, röst, online- identifierare (t.ex. lokaliseringsuppgifter via mobil) m.m. Avgörande är om en uppgift enskilt eller tillsammans med andra uppgifter går att koppla till en enskild person eller inte. Ibland kan en person identifieras genom flera till synes anonyma uppgifter Kvinna Adress + Ålder hyreshus + = Anna Andersson 3
4 Anonymisering vs. pseudonymisering Anonymisering Uppgifter är helt avidentifierade och kan inte längre kan härledas till en person Pseudonymisering Uppgifterna har avidentifierats genom att en identifierande del har avskilts från övriga uppgifter och försetts med en kodnyckel. Ej Personuppgifter så länge kodnyckel finns (oavsett var/hos vem) 9 Begrepp Personuppgiftsbehandling: Insamling, registrering, lagring, bearbetning, läsning, spridning, utplåning m.m. Personuppgiftsansvarig: Den som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av. LiU som organisation är personuppgiftsansvarig. 4
5 10 Begrepp Dataskyddsombud: funktion inom LiU som kontrollerar att personuppgiftsbehandling sker på korrekt sätt. Stöttar och reviderar verksamheten. Personuppgiftsbiträde: extern aktör som behandlar för LiU:s räkning. Registrerad: den vars behandlas. När får man behandla? - Om man följer de grundläggande principerna i dataskyddsförordningen. och - Det finns en rättslig grund för behandlingen. 5
6 Laglighet, korrekthet och öppenhet Uppgifterna ska behandlas lagligt, på ett korrekt sätt och öppet i förhållande till den registrerade Ändamålsenlighet Det ska finnas ett särskilt, uttryckligt och berättigat ändamål med behandlingen. Uppgifterna ska bara användas för det ändamål de är insamlade. Grundläggande principer Uppgiftsminimering Uppgifterna ska vara relevanta, adekvata och inte för omfattande i relation till ändamålet. Bara sådana uppgifter som behövs ska behandlas. Korrekthet Uppgifterna ska vara korrekta och om nödvändigt uppdaterade. Lagringsminimering Uppgifterna får inte förvaras längre än nödvändigt. Integritet och konfidentialitet Lämpliga tekniska och organisatoriska åtgärder ska vidtas för att säkerställa tillräckligt skydd för uppgifterna. Vanliga rättsliga grunder vid LiU Rättslig grund Innebär Exempel från verksamheten Samtycke Avtal Rättslig förpliktelse Uppgift av allmänt intresse Myndighetsutövning Frivilligt, Informerat Dokumenterat För att fullgöra avtal med den registrerade Att följa lagar och andra regler Uppdrag från riksdag och regering Nödvändigt som ett led i myndighetsutövning Forskning Samverkan Marknadsföring Anställningsavtal Samarbetsavtal Inköpsavtal LADOK-förordningen Arkivlagen Arbetsmiljölagen Utbildning Forskning Samverkan Examinering Disciplinärenden 13 6
7 14 Samtycke Ska vara frivilligt och individuellt Ska avse särskild specifik behandling med specifikt ändamål (undantag för forskning, bredare områden kan vara tillåtna) Ska ha lämnats genom en otvetydig eller uttrycklig viljeyttring Den informerade ska ha fått klar och tydlig information om syftet med behandlingen Den registrerade kan när som helt ta tillbaka sitt samtycke Man måste kunna visa att samtycke finns och har lämnats efter information (dokumentera) Känsliga 7
8 Vad är känsliga Ras, etniskt ursprung Politiska åsikter, religiös eller filosofisk övertygelse Medlemskap i fackförening Genetiska och biometriska uppgifter Hälsa eller sexualliv/sexuell läggning Huvudprincip är att känsliga inte får behandlas. Det finns dock undantag när den registrerade har samtyckt till behandlingen eller när behandlingen är tillåten enligt lag. När får känsliga behandlas? Uttryckligt samtycke eller Undantag i förordningen Behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse Behandlingen är nödvändig för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål och om uppgifterna skyddas med tekniska och organisatoriska skyddsåtgärder Etikprövning Pseudonymisering Organisatoriska lösningar Tekniska lösningar (kryptering, loggning m.m.) 8
9 Personnummer/samordningsnummer Får bara behandlas när samtycke finns, eller utan samtycke om det är klart motiverat med hänsyn till: ändamålet med behandlingen, vikten av en säker identifiering, eller av något annat beaktansvärt skäl. Personnummer ska alltid hanteras med försiktighet Överföring till tredje land Förbud mot överföring till tredje land (land utanför EU/EES) som inte har en adekvat skyddsnivå. Undantag, t.ex Samtycke Andra lämpliga skyddsåtgärder (t.ex. godkända uppförande koder, standardavtalsklausuler) Särskilda situationer och enstaka fall 9
10 Vilka rättigheter har en registrerad person? att få klar och tydlig information om personuppgiftsbehandlingen att få tillgång till sina uppgifter (registerutdrag) att få felaktiga rättade eller kompletterade att få raderade (under förutsättning att uppgifterna inte längre behövs för ändamålet eller att uppgifterna inte ska arkiveras enligt krav i annan lagstiftning) att kunna göra invändningar mot personuppgiftsbehandlingen att kunna flytta sina till annan (s.k. dataportabilitet) Information till den registrerade Information som lämnas till den registrerade om behandlingen av dennes ska vara kortfattad och lättbegriplig. Det ska bl.a. framgå vilka uppgifter som behandlas, för vilket ändamål behandlingen görs och med vilken rättslig grund, och om möjligt hur länge de ska behandlas om na överförs utanför EU/EES-området, och kontaktuppgifter till dataskyddsombudet. I vissa fall kan en hänvisning till LiU:s integritetspolicy göras. 10
11 När vi inte följer lagen Datainspektionen är tillsynsmyndighet Föreläggande, varning och reprimand Sanktionsavgifter Den registrerades möjligheter Lämna klagomål till Datainspektionen Begära skadestånd Renomméskada för LiU Forskning Vid forskningsstudier krävs normalt alltid patientens samtycke till deltagande. Enbart EPN kan väga samhällsintresset mot patientintegritet och efterge kravet på samtycke för patienten. Patienten har rätt att få ta del av vilka som finns registrerade om henne/honom i forskningsstudien. Patienten har även rätt att få felaktiga uppgifter rättade. En patient kan alltid ta tillbaka sitt samtycke. 11
12 Patientdatalagen, PDL Ger vårdgivare rätt och skyldighet att behandla för vissa ändamål T.ex. föra journal Tillåter elektronisk åtkomst för vård och behandling (inte för forskning). Övriga ändamål (endast inom enskild vårdgivare): Kvalitetssäkring Uppföljning/utvärdering/tillsyn Statistik LiU Personuppgift er ändamål forskning Utlämnande RÖ Ändamål vård och behandling U t l. Patientnär a forskning
13 Vilken hatt har du på dig? Personuppgiftsbiträdesavtal Den som är forskningshuvudman är skyldig att upprätta ett personuppgiftsbiträdesavtal om behandling av na sker av någon annan (t.ex. företag/universitet/rö). Biträdet ska hantera uppgifterna på det sätt den personuppgiftsansvarige anger i avtalet. Kontakta den personuppgiftsansvarige. 13
14 29 Säker hantering av Personuppgifter ska hanteras på ett säkert sätt så att de inte kan stjälas, raderas eller ändras. Tänk på att hålla dig uppdaterad kring LiU:s policy och riktlinjer enbart använda de verktyg som är godkända enligt LiU:s regler arbeta säkert genom att använda säkra lösenord, låsa eller logga ut från datorn när du lämnar den, inte lämna mobila enheter utan uppsikt och använda säkra kommunikationskanaler. Skydda uppgifterna genom behörighetsstyrning av mappar, IT-system o dyl. så att inte fler personer än nödvändigt kan ta del av dem. Incidentrapportering 14
15 Vad är en personuppgiftsincident? En personuppgiftsincident inträffar om : Blivit förstörda Gått förlorade på annat sätt eller Obehöriga fått tillgång till, t.ex. på grund av dataintrång Det spelar ingen roll om det skett oavsiktligt eller med avsikt. En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Rapporteringsplikt Personuppgiftsincidenter där det inte är osannolikt att incidenten medfört en risk för de registrerades fri- och rättigheter måste anmälas till Datainspektionen inom 72 timmar från det att de har upptäckts. Bedömning om en incident är rapporteringspliktig samt anmälan görs av dataskyddsombudet. 15
16 Praktiska råd om ITsäkerhet 33 Vanliga hot mot din och LiU:s IT-säkerhet Datavirus och annan skadlig kod Nätfiske Exempel på avancerad attacker (om vi hinner) 16
17 Skadlig kod Programvara som gör något oönskat, t.ex Tillåter obehöriga att avlyssna dig och fjärrstyra datorn. Gör bankärenden du inte har bett om. Låser alla dina dokument så du aldrig mer kan läsa dem. Skadlig kod sprids via Oönskad e-post ibland från ens egna kontakter. Webbplatser som har utsatts för intrång. USB-minnen som glöms på bussen eller delas ut på konferens. Reklambanners i legitima webbplatser. Direkta attacker mot datorer både PC och servrar. Exempel på skadlig kod 17
18 Riktlinjer för informationssäkerhet 40 Riktlinjer för informationssäkerhet Kapitel 3 Kontoadministration (länk i högermarginalen) Kapitel 1 Informationsklassning Kapitel 4 Systemadministratörer Kapitel 5 Riktlinjer för informationsägare Kapitel 2 Riktlinjer för anställda och uppdragstagare Kapitel 6 Riktlinjer för IT-system 18
19 Varför riktlinjer för informationssäkerhet? Skydda konfidentialitet, riktighet och tillgänglighet Dataskyddsförordningen Krav från lagstiftaren 19
20 Informationsklassning Kapitel 1 Riktlinjer för informationssäkerhet 50 20
21 21 Informationsklassning konfidentialitet konfidentialitet konfidentialitet konfidentialitet riktighet riktighet riktighet riktighet tillgänglighet tillgänglighet tillgänglighet tillgänglighet Känsliga Inga a Känsliga Inga a Hemlig uppgift Informationsklassning Klassningen pekar ut vilka riktlinjer som gäller för den klassade tillgången. konfidentialitet konfidentialitet konfidentialitet konfidentialitet riktighet riktighet riktighet riktighet tillgänglighet tillgänglighet tillgänglighet tillgänglighet Känsliga Inga a Känsliga Inga a
22 Informationsklassning (förenkling) Särskilt skyddsvärd information konfidentialitet eller riktighet eller tillgänglighet eller Känsliga konfidentialitet riktighet tillgänglighet konfidentialitet riktighet tillgänglighet Inga a Känsliga Molntjänster Massutskick Övervakning & regelbrott Riktlinjer för anställda m.fl. Kapitel 2 E-post Stöld & förlust Privat utrustning Användning av IT & information Användarkonton Grundläggande informationssäkerhet Avyttring 22
23 Riktlinjer för anställda m.fl. Anpassning till gällande lagstiftning Dataskyddsförordningen Offentlighet- och sekretesslag MSB:s föreskrifter Molntjänster Massutskick Övervakning & regelbrott Anpassning till förändrade hot och risker Riktade hot mot LiU Nätfiske och bedrägerier Kryptovirus och maskar Användning av IT & information E-post Användarkonton Grundläggande informationssäkerhet Stöld & förlust Avyttring Privat utrustning Sammanfattning Dela inte med dig av ditt användarkonto Använd LiU:s IT-resurser för arbetet (inte privata) Använd godkända molntjänster 23
24 Riktlinjer för kontoadministration Kapitel 3 Riktlinjer för prefekt eller motsvarande Riktlinjer för kontoadministratör Riktlinjer för systemadministratörer Kapitel 4 Särskilda rättigheter Befogenheter för LiU:s ITsäkerhetsgrupp Särskilda skyldigheter Objektägares ansvar att utse systemadministratör Allmänt 24
25 Informationssäkerhetsplan Riktlinjer för informationsägare Kapitel 5 Fysisk säkerhet Åtkomstkontroll Incidentrapportering och kontinuitet Förteckning av informationstillgångar Personuppgiftsbehandling Ansvar för medarbetare Anskaffning, upphandling och avyttring av IT-system Riktlinjer för informationsägare Informationsägare är den som har mandat att styra över eller besluta om att avveckla en viss informationstillgång. Exempel på informationsägare kan vara objektägare, ansvarig för ett forskningsprojekt eller examinator av ett exjobb. Fysisk säkerhet Åtkomstkontroll Informationssäkerhetsplan Incidentrapportering och kontinuitet Förteckning av informationstillgångar Personuppgiftsbehandling Ansvar för medarbetare Anskaffning, upphandling och avyttring av IT-system 25
26 Riskanalys och undantag Avsteg kan och bör göras där riktlinjerna inte är lämpliga Baseras inte på lag, förordning eller föreskrift För kostsamma i förhållande till riskreduktionen Omöjliga eller olämpliga att följa Informationsägaren har mandat att besluta om vissa avsteg Avsteg ska föregås av en riskanalys Avsteg ska dokumenteras och diarieföras Vissa avsteg kräver granskning och godkännande från informationssäkerhetssamordnaren Riktlinjer för informationsägare Informationstillgångar ska minst var tredje år inventeras, klassificeras, och förtecknas [.] Tillgång till hantering av en informationstillgång ska ges endast den som behöver tillgången [ ] Vid indikation på att inloggningsuppgifter röjts ska behörighet återkallas [ ] Behörigheter ska vara individuella. Opersonliga konton till IT-resurser ska undvikas Behörigheter till särskilt skyddsvärd informationstillgång ska granskas regelbundet. [ ] Behandling av ska anmälas till universitetets dataskyddsombud [ ] Informationsägare ska säkerställa att avvikelser [ ] rapporteras till LiU:s IT-säkgerhetsgrupp. [ ] Ändamålsenligt skydd ska användas vid fysisk transport av särskilt skyddsvärd informationstillgång. 26
27 Programvara Riktlinjer för IT-system Kapitel 6 Loggning Webbaserade system Säkerhetskopiering Krypto Krav på ITutrustning Grundläggande säkerhet Användarhantering och inloggning Serversäkerhet Systemförvaltning 27
Behandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merDen nya Dataskyddsförordningen
Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,
Läs merGDPR. Ulrika Harnesk 17 oktober 2018
GDPR Ulrika Harnesk 17 oktober 2018 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merFarsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.
Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar
Läs merPass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst
Pass 6 Skydd för personlig integritet Den personliga integriteten Vad menas med personlig integritet? Vad är en kränkning av den personliga integriteten? Vad är en personuppgift? Hur får personuppgifter
Läs merKoncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Läs merDATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration
DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration VAD ÄR GDPR? Dataskyddsförordningen (GDPR - The General Data Protection Regulation) är EU-förordning som gäller
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merRegler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merSammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merBarnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.
Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen
Läs merIntegritets Policy -GDPR Inledning Syfte Behandling av personuppgifter
Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merRiktlinjer för behandling av personuppgifter
Riktlinjer för behandling av personuppgifter Dokumenttyp Dokumentnamn Beslutat datum Gäller från datum Styrdokument Riktlinjer för behandling av personuppgifter 2018-06-12 2018-06-13 Beslutat av Ansvarig
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud
Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merInformation om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid
Läs merGDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merDATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration
DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration VAD ÄR GDPR? Dataskyddsförordningen (GDPR - The General Data Protection Regulation) är en EU-förordning som
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs merBEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter
BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN En handledning för lärare och studenter HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DENNA HANDLEDNING Den europeiska dataskyddsförordningen
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merBOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merPass 6 Forskningsjuridik
Pass 6 Forskningsjuridik Skydd för personlig integritet I den här presentationen kommer du att få en introduktion till personlig integritet. Inledningsvis ska jag prata om vad personlig integritet egentligen
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merAdvokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter
Integritetspolicy Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 Advokatbyrån Eriksson & Bengtsson AB värnar om sina klienters, partners och anställdas
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merGDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och
GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen
Läs merPolicy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan
Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18 1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merSå behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter I integritetspolicyn får du veta hur vi samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Integritetspolicyn gäller för all vår verksamhet. Vi
Läs merDATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som är forskare
DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som är forskare VAD ÄR GDPR? Dataskyddsförordningen (GDPR - The General Data Protection Regulation) är EU-förordning som gäller som svensk lag. Lagen
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merPerGus Maskinförmedling AB:s policy för behandling av personuppgifter
PerGus Maskinförmedling AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 PerGus Maskinförmedling AB värnar om sina kunders, tjänsteleverantörer och andra leverantörer samt anställdas
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merGDPR - Riktlinjer för hantering av personuppgifter
GDPR - Riktlinjer för hantering av personuppgifter Innehåll GDPR - Riktlinjer för hantering av personuppgifter... 1 BAKGRUND... 2 Definitioner och begrepp... 2 Personuppgiftsansvarig (PuA)... 2 Personuppgiftsbiträde
Läs merDen nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merMats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,
Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merDataskyddsförordningen, GDPR
Dataskyddsförordningen, GDPR Vad är dataskyddsförordningen? Dataskyddsförordningen/GDPR, innehåller regler om hur man får behandla personuppgifter. GDPR syftar till att skydda människors integritet. Förordningen
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter 1. Bakgrund och syfte 1.1. Christensson & Roth Advokater AB värnar om sina klienters, partners och anställdas integritet och är alltid måna om att följa gällande
Läs merNya dataskyddsförordningen GDPR
Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1 Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merGDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
Läs merLaglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat
Laglig hantering av den data vi delar med oss i våra uppkopplade liv Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat Agenda Big data: vad, varför och hur (från en advokats
Läs merDATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Läs merLANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Landahl Advokatbyrå värnar om sina klienters, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merEU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
Läs mer