VISITA. GDPR = General Data Protection Regulation = Dataskyddsförordningen
|
|
- Erik Blomqvist
- för 7 år sedan
- Visningar:
Transkript
1
2 VISITA GDPR = General Data Prtectin Regulatin = Dataskyddsförrdningen
3 INNEHÅLLSFÖRTECKNING GRUNDLÄGGANDE GDPR ÄNDAMÅL LAGLIG GRUND TRANSPARENS RÄTTIGHETER SKYDDS- VIKTIGA LÄNKAR ÅTGÄRDER
4 VAD ÄR GDPR? Dataskyddsförrdning sm trädde i kraft 2016 men en tidsfrist ges till maj 2018 Skydda grundläggande fri- ch rättigheter vid behandling av persnuppgifter Sanktiner på upptill 4 % av glbal årsmsättning eller 20 miljner
5 GRUNDLÄGGANDE AKTÖRER Persnuppgiftsansvarig Tillsynsmyndighet EDPB Tredje part Dataskyddsmbud Persnuppgiftsbiträde Persnuppgift Registrerad
6 GRUNDLÄGGANDE AKTÖRER (EXEMPEL) Persnuppgiftsansvarig Nrmalt den juridiska persn eller myndighet sm samlar in persnuppgifter till sin verksamhet. En persnuppgiftsansvarig kan alltså INTE vara privatpersner ex. En chef på företaget. Ex. Ett htell (sm samlar in persnuppgifter m sina htellgäster anses vara persnuppgiftsansvarig). Persnuppgiftsbiträde Den juridiska persn eller myndighet sm hanterar persnuppgifter på uppdrag av persnuppgiftsansvarig. Ex. Företaget sm på uppdrag hanterar ett annat företags anställningsförmåner ch försäkringar. Registrerad Den fysiska persnen vars persnuppgifter ett företag vill samla in ch använda. Ex. En restauranggäst. Tredje part Alla ytterligare parter sm tar del av ch behandlar persnuppgifter. (Dessa blir ckså persnuppgiftsbiträden) Viktigt att kmma ihåg: Oavsett hur långt bak i kedjan persnuppgifter skickas är ALLTID persnuppgiftsansvarig huvudansvarig, gentemt den registrerade, att säkerställa krrekt hantering av persnuppgifterna enligt GDPR. Det är därför viktigt att säkerställa det finns avtal på plats för att kntrllera detta. Tillsynsmyndighet I Sverige är Datainspektinen i huvudsak den tillsynsmyndighet sm kmmer granska företag i deras efterlevnad av förrdningen. EDPB Eurpean Data Prtectin Bard Samverkansrgan för samtliga tillsynsmyndigheter i EU sm verkar för att mdernisera ch harmnisera dataskyddsreglerna i hela reginen.
7 NÄR TILLÄMPAS FÖRORDNINGEN? När behandling utförs av rganisatiner sm är etablerade i EU Helt eller delvis autmatiserad behandling av persnuppgifter När behandlingen utförs av rganisatiner etablerade utanför EU ch där dessa antingen - erbjuder varr ch tjänster i EU eller - övervakar registrerades beteende i EU
8 VAD ÄR EN PERSONUPPGIFT? All slags infrmatin sm direkt eller indirekt kan hänföras till en fysisk persn sm är i livet. PERSONNUMMER OCH MER. KÖN NAMN ADRESS LJUDUPPTAGNING BILD KONTOUPPGIFTER COOKIE ID IP-ADRESS ELEKTRONISKT ID ETNISKT URSPRUNG POLITISK ÅSIKT/TRO HÄLSO/GENETISK DATA* MEDLEMSKAP I FACKFÖRENING
9 PERSONUPPGIFTSKATEGORIER (EXEMPEL) Direkt identifierande persnuppgift Persnnummer Namn Ft/Film E-pst Indirekt externt identifierande persnuppgift IP-adress Krtnummer Adress Övriga kpplade persnuppgifter T ex sald sm är kpplat till ett kntnummer Känsliga persnuppgifter Plitiska åsikter Religiös eller filsfisk övertygelse Ras/etnisk ursprung Hälsdata ch sexuell läggning Medlemskap i fackförening Genetisk ch bimetrisk data Indirekt internt identifierande persnuppgift Kundnummer Kntnummer
10 VAD ÄR EN BEHANDLING? Behandling mfattar varje åtgärd eller kmbinatin av åtgärder med persnuppgifter berende m de utförs autmatiserat eller inte. GDPR ställer krav på Persnuppgiftsansvarig (PuA) att upprätta ett behandlingsregister över samtliga behandlingar sm inkluderar persnuppgifter. Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Exempel på behandling är: 1. Insamling, registrering, rganisering, strukturering, lagring, bearbetning eller ändring 2. Framtagning, läsning, användning, utlämning genm överföring eller spridning Persnuppgiftsbiträde 3. Justering eller sammanförande 4. Begränsning, radering eller förstöring
11 PERSONUPPGIFTSBEHANDLING (EXEMPEL) Exempel 1 När en restaurang samlar in kntaktuppgifter av en gäst vid en middagsbkning. Själva insamlingen räknas sm en behandling. Exempel 2 När ett htell samlar in persnuppgifter i samband med att ett avtal ingås med en nyanställd. Exempel 4 När ett htell väljer att spara ch lagra uppgifter m sina återkmmande htellgäster för att kunna påvisa gd service inför kmmande besök. Exempel 5 När restaurang X väljer att teckna försäkring för sina anställda ch därmed delar persnuppgifter med försäkringsblaget. Exempel 3 När ett företag använder persnuppgifter de samlat in m sina kunder, direkt eller indirekt, för att göra prfileringar ch skapa persnspecifika erbjudanden till kunden. Direkt infrmatin kan vara infrmatin sm kunden lämnat när han eller hn skapade en användare på företagets medlemsprtal, medan indirekt infrmatin kan vara den aktivitet ch de sökningar persnen gjrt på företagets hemsida.
12 INNEHÅLLSFÖRTECKNING GRUNDLÄGGANDE GDPR ÄNDAMÅL LAGLIG GRUND TRANSPARENS RÄTTIGHETER SKYDDS- VIKTIGA LÄNKAR ÅTGÄRDER
13 VAD KRÄVS FÖR ATT FÅ BEHANDLA PERSONUPPGIFTER? Syftet med GDPR är INTE att förbjuda eller möjliggöra behandling av persnuppgifter. Syftet är istället att stärka individens rätt till kntrll över hur hens persnuppgifter behandlas. Persnuppgiftsansvarig måste därför säkerställa: Ändamål Laglig grund Transparens Uppfyllande av den registrerades rättigheter Att tekniska/rganisatriska skyddsåtgärder vidtas
14 ÄNDAMÅL MED PERSONUPPGIFTSBEHANDLING? Vad ska ni använda mina persnuppgifter till? Särskilt, uttryckligen angivet & berättigat Så lite uppgifter sm möjligt Definieras av Persnuppgiftsansvarig Ändamål Vilka persnuppgifter får vi behandla? Vad får vi göra med dem? Vad måste vi göra för att säkerställa rättigheter ch skydd? Styr laglig grund Krav på system
15 INNEHÅLLSFÖRTECKNING GRUNDLÄGGANDE GDPR ÄNDAMÅL LAGLIG GRUND TRANSPARENS RÄTTIGHETER SKYDDS- VIKTIGA LÄNKAR ÅTGÄRDER
16 BEHANDLING AV PERSONUPPGIFTER ÄR ENDAST TILLÅTEN NÄR MINST EN AV FÖLJANDE LAGLIGA GRUNDER ÄR UPPFYLLDA:..en registrerade tvetydigt har lämnat sitt samtycke..behandlingen är nödvändig för att fullgöra ett avtal..en rättslig skyldighet ska fullgöras..den registrerades vitala intressen ska skyddas..en uppgift sm utförs i allmänhetens intresse ska utföras..inm ramen för legitima intressen hs PuA
17 LAGLIG GRUND (EXEMPEL) Samtycke När en restauranggäst gör en middagsbkning via restaurangens hemsida ch lämnar sina kntaktuppgifter finns det en tydlig infrmatin m själva insamlingen av persnuppgifter ch en bx sm persnen i fråga ska markera för att indikera att man samtycker till behandling av sina persnuppgifter. Avtal Avtalet sm ett htell ingår med en nyanställd ger htellet laglig grund för att få behandla persnuppgifterna från den anställde enligt vad sm framgår i avtalet. Rättslig skyldighet Bkföringslagen (eller andra lagrum) kan innebära att företag måste spara ch hantera persnuppgifter avsett krav sm ställs i Dataskyddsförrdningen. Vitala intressen Sker det en incident på er arbetsplats ch en persn behöver akut vård ch medicinering har ni rätt att ta reda på persnuppgifter från persnen för att ge krrekt vård. Allmänhetens intresse Om det ligger i varje medbrgares intresse att ta del av samhällsviktig infrmatin sm ni hanterar är det en laglig grund för att hantera persnuppgifter relaterat till detta. Legitima intressen Har ni haft en kund sm inte betalat sin faktura i tid ch behöver driva frågan vidare till inkass anses det ligga i Ert legitima intresse att frtsätta behandla kundens persnuppgifter avsett m avtalet är förlegat.
18 INNEHÅLLSFÖRTECKNING GRUNDLÄGGANDE GDPR ÄNDAMÅL LAGLIG GRUND TRANSPARENS RÄTTIGHETER SKYDDS- VIKTIGA LÄNKAR ÅTGÄRDER
19 VAD MENAS MED TRANSPARENS? Det bör vara klart ch tydligt för den registrerade vilka rättigheter hen har, hur persnuppgifter sm rör dem insamlas, används, knsulterats eller på andra sätt behandlas. Det här gör vi med dina persnuppgifter: Kmmunikatinen måste ske på ett lättillgängligt ch lättbegripligt sätt. Transparens uppnås bland annat genm: Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde 1. Skyldigheten att kmmunicera vid insamling av persnuppgifter 2. Rätten att ge ch ta tillbaka samtycke 3. Rätten till registerutdrag Persnuppgiftsbiträde 4. Rätten till dataprtabilitet
20 KOMMUNIKATION VID INSAMLING AV PERSONUPPGIFTER Infrmatin m behandling av persnuppgifter sm rör den registrerade ska lämnas när persnuppgifterna samlas in tex vid samtycke eller m de hämtas från annan källa, inm rimlig tid. Infrmatinen kan ges i frm av villkrsskrivningar vid inhämtande av samtycke, genm persnuppgiftsplicy eller under en nbardingprcess av anställd. Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Villkr Vi behandlar dina persnuppgifter i syfte att: Persnuppgiftsbiträde - - Fullgöra våra avtalsenliga förpliktelser. Förbättra din kundupplevelse. Att fundera över: Persnuppgifterna lämnas ut till persnuppgiftsbiträde där det är relevant för att uppnå ändamålet. Vilka behöver vi kmmunicera med? Hur ch var kmmunicerar vi med dem? Vad ska vi kmmunicera? etc
21 ATT GE SITT AKTIVA SAMTYCKE Om samtycke väljs sm laglig grund krävs att den registrerade lämnar ett infrmerat ch aktivt samtycke till att behandling genmförs. Den registrerade måste få tillräcklig infrmatin t ex genm tydliga avtalsvillkr, dialgrutr eller visualisering genm ikner ch symbler. Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Samtycke ska ges för varje specifik behandling. Samtycket måste vara spårbart. Persnuppgiftsbiträde Att fundera över: Vilka behandlingar har samtycke sm laglig grund? Behöver ni inhämta nytt samtycke? Hur, när ch var ska samtycke inhämtas?
22 ATT ÅTERKALLA SITT SAMTYCKE Ett samtycke ska vara lika lätt att återkalla sm att ge. Samtycket ska kunna återkallas i alla led, när sm helst. Alla system sm behandlar persnuppgifter på grunden samtycke måste på ett eller annat sätt hantera ett återkallande. Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Genm användande av t ex krypterings- ch avidentifieringstekniker går det att hitta lösningar för att hantera återkallandet av samtycke ch ändå få frtsätta behandla en del av infrmatinen t ex indirekt kpplade persnuppgifter. Vissa uppgifter måste sparas även m användaren återtagit samtycke, t ex sådant sm är relaterat till användaren ch hens användande av en tjänst, eknmiskt underlag, viss lgginfrmatin etc. Att fundera över: Persnuppgiftsbiträde I vilket gränssnitt ska återkallandet ske? Hur gör ni för att säkerställa återtagande av samtycke?
23 REGISTERUTDRAG Sm registrerad har jag rätt att begära ut ett registerutdrag. Persnuppgiftsansvarig har en månad* på sig att lämna ut uppgifterna. Ett registerutdrag ska innehålla infrmatin m: Vilka persnuppgifter sm behandlas Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Varifrån dessa har hämtats Vilka mttagare sm uppgifterna lämnats ut till Ändamål med behandlingen Lagringstid Persnuppgiftsbiträde * max 2 månaders förlängning berende på kmplexitet. Att fundera över: Vilka behandlingar ch system mfattas? Vart ska begäran m registerutdrag ske? Vilken prcess ska ni ha för registerutdrag?
24 REGISTERUTDRAG (EXEMPEL) Exempel För att möjliggöra att de registrerade ska kunna utnyttja sina rättigheter till registerutdrag är det viktigt att säkerställa att ni kan ta fram de uppgifter sm enligt GDPR måste kunna tilldelas den registrerade. Det kräver gd kntrll på sitt infrmatinsflöde ch kunskap m hur man kan extrahera infrmatinen från era system. En tidigare htellgäst får ett nyhetsbrev utskickat med fördelaktigt erbjudande m att hyra htellrum på någt av htellets anläggningar. Gästen kntaktar htellet för att ta reda på vilka persnuppgifter htellet sparat ch vad uppgifterna används till. Htellet ska då ta fram den efterfrågade infrmatinen inm en månad. Det visade sig att htellgästen vid bkning av tidigare htellvistelse skapade en kundprfil på htellets hemsida ch samtyckte till att htellet sparade namn ch mailadress för att kunna skicka ut nyhetsbrev.
25 DATAPORTABILITET Persnuppgiftsansvarig c v Persnuppgiftsbiträde Möjligheten till dataprtabilitet ger den registrerade rätt att överföra persnuppgifter till annan persnuppgiftsansvarig utan hinder. c v Persnuppgiftsbiträde Persnuppgiftsansvarige måste leverera persndata på ett strukturerat, allmänt använt ch maskinläsbart frmat. Prtabilitet gäller för: Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde 1. Behandlingar sm grundar sig på samtycke eller fullföljande av avtal sm laglig grund. 2. All data sm den registrerade lämnat ifrån sig: Direkt (namn mejladress, användarnamn etc.) Indirekt (genm användning t ex sökhistrik ch platsdata) Persnuppgiftsbiträde Dataprtabilitet gäller INTE för persnuppgifter sm genererats av den registeransvarige sm en del av en behandling ex kategrisering eller prfilering. Att fundera över: Vilka behandlingar ch system mfattas? I vilket frmat ska ni leverera data? I vilket gränssnitt ch hur ska begäran m prtabilitet ske?
26 INNEHÅLLSFÖRTECKNING GRUNDLÄGGANDE GDPR ÄNDAMÅL LAGLIG GRUND TRANSPARENS RÄTTIGHETER SKYDDS- VIKTIGA LÄNKAR ÅTGÄRDER
27 GALLRING Förvaring av persnuppgifter får inte ske under längre tid än vad sm är nödvändigt med hänsyn till det beskrivna ändamålet Om det finns andra bestämmelser m bevarande av persnuppgifter i en annan lag eller förrdning, till exempel bkföringslagen, är det dck de bestämmelserna sm styr. För att säkerställa att persnuppgifter inte sparas längre än nödvändigt är det rekmmenderat att den persnuppgiftsansvarige inför tidsfrister för radering ch/eller regelbunden kntrll. Gallring kan ske på fler sätt: Avidentifiering att avlägsna alla identifieringsmöjligheter så att de uppgifter sm frtsättningsvis behandlas inte längre går att kppla samman med en fysisk persn. Att förstöra persnuppgifterna så att de inte längre går att återskapa. Det innefattar även backuper. Registrerad Persnuppgiftsansvarig Att fundera över: Hur länge behöver vi persnuppgifterna? Vilka andra bestämmelser påverkar lagringstiden? Hur ska gallringen gå till? Persnuppgiftsbiträde Persnuppgiftsbiträde
28 RADERING (RÄTTEN ATT BLI GLÖMD) Den registrerade har rätt att få sina persnuppgifter raderade i alla led för behandlingar sm grundar sig på samtycke. Rätten att bli glömd är inte en abslut rättighet för den registrerade. Behandlingar ch mständigheter där dessa rättigheter inte är tillämpbara måste även identifieras. Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Även för radering är avidentifiering av data ett alternativ. Persnuppgiftsbiträde Att fundera över: Vilka andra bestämmelser påverkar rätten att bli glömd? Finns det några fall där intresseavvägning är tillämpbart? Hur ska raderingen gå till?
29 RÄTTNING OCH UPPDATERING Persnuppgifter ska vara krrekta ch m nödvändigt uppdaterade. Det innebär att den registrerade har rätt att få sina persnuppgifter rättade/uppdaterade skyndsamt. För att säkerställa detta måste en kartläggning av källr göras. Det är eftersträvansvärt att ha så få källr sm möjligt. Ett sätt att uppnå detta är genm att införa en mdell för masterdatahantering. Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Persnuppgiftsbiträde Att fundera över: Vilka källsystem finns för persnuppgifter? I vilka system måste krrigering/uppdatering ske? Behöver persnuppgiftsbiträden infrmeras?
30 OSTRUKTURERAD DATA Tidigare fanns ett undantag i PUL för strukturerad behandling, i Dataskyddsförrdningen är undantaget brta. Det innebär att samma regler sm gäller för strukturerade persnuppgifter ckså ska användas för strukturerade, t ex i vad sm skrivs m persner i e-pst, webbplatser, löpande text i dkument samt lika listr. Registrerad Persnuppgiftsansvarig Persnuppgiftsbiträde Persnuppgiftsbiträde Att fundera över: Var finns det strukturerad data? Hur får ni persnalen att hantera strukturerad data lagenligt? Hur säkerställer ni att strukturerad persndata inte lagras längre än nödvändigt?
31 INNEHÅLLSFÖRTECKNING GRUNDLÄGGANDE GDPR ÄNDAMÅL LAGLIG GRUND TRANSPARENS RÄTTIGHETER SKYDDS- VIKTIGA LÄNKAR ÅTGÄRDER
32 VAD MENAS MED LÄMPLIGA ORGANISATORISKA OCH TEKNISKA SKYDDSÅTGÄRDER? Skyddsnivån bör stå i paritet med följande faktrer: Senaste utvecklingen Genmförandekstnad Behandlings art, mfattning, sammanhang ch ändamål Risker Systemövervakning Incident SIEM Pseudnymisering IAM Kryptering Uppgiftsminimering Olika nivå på skyddsåtgärder kan vara lämpligt för lika typer av persnuppgifter. Privacy by Default
33 VAD ÄR PRIVACY BY DESIGN? Privacy by design eller inbyggd integritet är mer ett förhållningsätt än en uppsättning regler. PRIVACY BY DESIGN-PRINCIPER Praktivt, inte reaktivt Privacy by default Integritetsskydd sm en integrerad del av design Full funktinalitet Integritetsskydd från början till slut Transparens ch visibilitet Respektera individens integritet
34 INBYGGD INTEGRITET (EXEMPEL) Principen inbyggd integritet (privacy by design på engelska) innebär att skyddet för persnuppgifter byggs in i IT-systemet sm en självklar aspekt av utvecklings- eller inköpsprcessen. Det IT-system sm skall utvecklas eller köpas in bör således bedömas med hänsyn tagen till GDPR. Skyddet bör alltså inte läggas till efteråt, när IT-systemet redan är utvecklat/inköpt. Exempel Vid utveckling av en ny kundprtal bör integritetsskydd såsm begränsad åtkmst tas hänsyn till, exempelvis: Stödjer systemet livscykelhantering, i frm av rätt åtkmst till rätt persner? Tas knt ch behörigheter brt när de inte längre bör tillgdses persnen i fråga? Stödjer kundprtalen möjligheten att enkelt kunna radera persnuppgifter för ett skapat knt? Eller måste man radera samma persnuppgifter på flera lika ställen?
35 PERSONUPPGIFTSINCIDENTER Persnuppgiftsansvarig ska vid en incident rapprtera Tillsynsmyndighet. Detta ska ske utan dröjsmål m möjligt, dck inte senare än 72h från det att man har vetskap m incidenten. Persnuppgiftsbiträde ska underrätta Persnuppgiftsansvarig utan dröjsmål efter vetskap m incidenten. Alla incidenter inklusive effekter ch vidtagna åtgärder ska dkumenteras. Dkumentatinen ch dess efterlevnad kan kmma att granskas av Tillsynsmyndighet. Registrerad Persnuppgiftsansvarig Incidenter av persnuppgifter kan uppstå: INCIDENT Ex. hacker
36 UPPGIFTSMINIMERING #1 MINIMERA Begränsa behandlingen Mängden persnuppgifter sm behandlas bör begränsas till den minsta möjliga Mindre Pseudnymisering Utgår från vilka persnuppgifter sm verkligen krävs för att tillgdse ändamålet istället för vad sm finns tillgängligt. Undvik direkta identifierare m möjligt Undvik känsligare persnuppgifter Mer Avidentifiering Begränsa insamlingen
37 UPPGIFTSMINIMERING (EXEMPEL) Avidentifiera Ta brt identifieringsmöjligheter så att data inte längre går att kppla samman med fysisk persn. Måste vara återkalleligt. Pseudnymisera Pseudnymisering består i att ersätta ett attribut (ftast ett unikt attribut) i en pst med ett annat. Det är därför frtfarande trligt att den fysiska persnen kan identifieras indirekt. Exempel Vid användning av ett enkätsystem bör prcesser för regelbunden gallring (antingen autmatiskt eller manuell) ta hänsyn till: Stödjer enkätsystemet livscykelhantering, i frm av gallring av gamla kntn alternativt pseudnymisering? Kan vi avidentifiera data så vi kan frtsätta använda den till analys ch statistik?
38 DATASKYDDSPRINCIPERNA 1 LAGLIGHET, KORREKTHET OCH ÖPPENHET Uppgifterna ska behandlas på ett lagligt, krrekt ch öppet sätt i förhållande till den registrerade. 2 ÄNDAMÅLSBEGRÄSNING De ska samlas in för särskilda, uttryckligt angivna ch berättigade ändamål ch inte senare behandlas på ett sätt sm är förenligt med dessa ändamål. 3 UPPGIFTSMINIMERING De ska vara adekvata, relevanta ch begränsade till vad sm krävs i förhållande till de ändamål för vilka de behandlas. 4 KORREKTHET De ska vara krrekta ch m nödvändigt uppdaterade, m inte ska de utan dröjsmål raderas eller rättas. 5 LAGRINGSMINIMERING De får inte förvaras i en frm sm möjliggör identifiering av den registrerade under en längre tid än vad sm är nödvändigt för de ändamål för vilka persnuppgifterna behandlas. 6 INTEGRITET OCH KONFIDENTIALITET De ska behandlas på ett sätt sm säkerställer vederbörlig säkerhet för persnuppgifterna med användning av lämpliga tekniska eller rganisatriska åtgärder. 7 ANSVARSSKYLDIGHET Den registeransvarige ska ansvara för ch kunna visa att principerna efterlevs.
39 OMFATTANDE BÖTER Företag sm inte uppfyller kraven kmmer att åläggas sanktinsavgifter på sm högst 4 % av glbal årsmsättning eller 20 miljner, berende på hur allvarliga avstegen bedöms vara. OM NI INTE UPPFYLLER GDPR ERSÄTTNINGSSKYLDIGHET FÖR VÅLLANDE AV SKADA Har ni inte kntrll på de persnuppgifter ni hanterar ch persnuppgifter inte hanteras i enlighet med lagen ch det samtycke persnen i fråga har gdkänt, så har ni gjrt er skyldiga till integritetsbrtt. Då har persnen rätt till ersättning för skada. Din rganisatin betalar m det är ni sm rsakat skadan. ANSTÄLLDA OCH KUNDER UTSÄTTS FÖR HOT OCH RISKER Företag sm inte skyddar sina persnuppgifter riskerar utsätta sina anställda, kunder ch partners för säkerhetsrisker så sm röjande av skyddad identitet, hemadress, lösenrd, etc. Ett integritetsbrtt kan leda till mfattande skada för persnen i fråga ch kan ge allvarliga knsekvenser för den persn sm utsätts för integritetsbrttet. Persner kan behöva flytta från sitt hem, persner kan utsättas för rykten ch dess privata angelägenheter kan spridas till önskade parter, vilket kan leda till hälsa. FÖRLUST AV FÖRETAGSDATA Om ni tillgängliggör persnuppgifter ni har ansvar för kan detta leda till att knkurrenter får fördelar, båda genm att få tillgång till era knkurrensfördelar, era kunder. INGET FÖRTROENDE Det värsta sm händer är att din rganisatin tappar i förtrende hs mvärlden. Digitalt förtrende kstar kunder, affärer ch skadar er framtid.
40 FÖRTROENDE SKAPAR MÖJLIGHETER När en persn (kund, partner ch anställd) känner tillit till er förmåga att hantera deras persnuppgifter kmmer de vara generösare i sin vilja att dela med sig av uppgifterna. På så sätt skapas utrymme för er att skapa fler affärsmöjligheter. KONKURRENSFÖRDEL I ett samhälle där infrmatin ch sammankpplandet av infrmatin /digitalisering är så centralt blir säkerhet en fråga m trvärdighet. Ett företag sm är transparant med hur de använder persnuppgifter, sm har kntrll ch kan litas på, kmmer att klara sig bättre än sina knkurrenter. Det vet investerare, ägare ch kunder. LITA PÅ INFORMATION De persnuppgifter ni samlar in, använder ni sm ni lvat. Infrmatinen är krrekt ch uppdaterad. Det går att lita på att de persnuppgifter ni har stämmer. Ni kan bygga er affär på tillförlitlig infrmatin ch kan ta risker ni annars inte velat ta. SMART OCH KOSTNADSEFFEKTIV INFORMATIONSFÖRSÖRJNING GDPR är en möjlighet att få rdning på er infrmatinshantering, infrmatin & data management. Ni kan fkusera på att styra er affär med hjälp av en kstnadseffektiv infrmatinsförsörjning. Ni vet exakt vilka skydd ni behöver ch ni får kntrll på leveransen av IT. NÄR NI UPPFYLLER GDPR MINSKA KOSNADER FÖR INCIDENTER Uppfyller ni GDPR har ni kntrll på cybersäkerhet ch ITsäkerhet ch slipper dryga böter, skadat förtrende hs ägare, kunder ch mvärlden, skadat varumärke.
41 INNEHÅLLSFÖRTECKNING GRUNDLÄGGANDE GDPR ÄNDAMÅL LAGLIG GRUND TRANSPARENS RÄTTIGHETER SKYDDS- VIKTIGA LÄNKAR ÅTGÄRDER
42 VIKTIGA LÄNKAR Datainspektinen EU GDPR på svenska Acand Knsultbyrå sm hjälpt Visita i deras arbete med Dataskyddsförrdningen Kntaktuppgifter GDPR-expert Acand Daniel Riddarvinge Daniel.riddarvinge@acand.cm
43 Säkerställ att ni har en laglig grund för det ni gör! Börja upprätta ett behandlingsregister utifrån Er verksamhet! Samla enbart in de persnuppgifter ni behöver! TRE FRAMGÅNGSFAKTORER för realisering
44 För frågr relaterade till GDPR vänligen vänd er till Visitas webbsida. Webbadress:
Policy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.
Plicy för persnuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet 180605. Versin 1. Inledning ch syfte t med denna plicy är att säkerställa att PRO Tullinge hanterar persnuppgifter
Läs merINTEGRITETSPOLICY ADJURE AB
INTEGRITETSPOLICY Vi på ADJURE värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna dig trygg när du lämnar dina uppgifter till ss. Vi behandlar därför dina persnuppgifter på
Läs merUppgifter som samlas in när du använder våra tjänster
INTEGRITETSPOLICY ALFA NEON AB (556352-4908) samt övriga blag sm ägs av ALFA GROUP HOLDING AB (556502-5185) Vi på Alfa Nen värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna
Läs merIntegritetspolicy Bokförlaget Nona
Integritetsplicy Bkförlaget Nna 1. Inledning På Bkförlaget Nna AB (Bkförlaget Nna) värnar vi m din persnliga integritet. Den 25 maj 2018 trädde dataskyddsförrdningen i kraft vilket innebär att dina rättigheter
Läs merINTEGRITETSPOLICY. Uppgifter som samlas in när du använder våra tjänster
INTEGRITETSPOLICY Vi på Damaskus Maskinskydd värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna dig trygg när du lämnar dina uppgifter till ss. Vi behandlar därför dina persnuppgifter
Läs merIntegritetspolicy för givare
Integritetsplicy för givare Vi vill ge dig full insyn i hur vi behandlar dina persnuppgifter ch hur du kan skydda din integritet. Varje individ har sin egen uppfattning ch syn på sin integritet. För att
Läs merIntegritetspolicy Optimized Portfolio Management Stockholm AB (Bolaget) Antagen av styrelsen den 22 maj 2018
Integritetsplicy Optimized Prtfli Management Stckhlm AB (Blaget) Antagen av styrelsen den 22 maj 2018 1 1 Begrepp ch definitiner 1.1 Behandling: en åtgärd eller kmbinatin av åtgärder beträffande Persnuppgifter
Läs merPolicy för personuppgiftshantering i Brf Näsbyallé
Plicy för persnuppgiftshantering i Brf Näsbyallé Antagen av styrelsen för Brf Näsbyallé 2018-10-08 Inledning ch syfte Syftet med denna plicy är att säkerställa att Brf Näsbyallé hanterar persnuppgifter
Läs merVi samlar enbart in personuppgifter direkt från den registrerade.
Integritetsplicy På AniCura är din persnliga integritet vår absluta priritet ch AniCuras behandling av sker helt i enlighet med dataskyddsförrdningen GDPR. Denna integritetsplicy förklarar hur vi behandlar
Läs merVi samlar enbart in personuppgifter direkt från den registrerade.
Integritetsplicy På AniCura är din persnliga integritet vår absluta priritet ch AniCuras behandling av sker helt i enlighet med dataskyddsförrdningen GDPR. Denna integritetsplicy förklarar hur vi behandlar
Läs merÄndamål och rättslig grund för behandlingen av dina personuppgifter.
GDPR Infrmatin ch behandling av persnuppgifter Genm denna infrmatinsskrift får du infrmatin m hur dina persnuppgifter behandlas av Wahlströms Bil AB Org. nr 556383 1659, med adress Södra Industrigatan
Läs merINFORMATIONSSÄKERHETSPOLICY
INFORMATIONSSÄKERHETSPOLICY Inm Hälsinglands Utbildningsförbund ska varje behandling av persnuppgifter ske med hänsyn till den enskildes persnliga integritet ch rättssäkerhet. Ovanstående plicy är antagen
Läs merInformation om behandling av personuppgifter
Sida 1 (7) Infrmatin m behandling av persnuppgifter Genm denna infrmatinsskrift får du infrmatin m hur dina persnuppgifter behandlas av Möller Bil Sverige AB, 556298-7510, Bx 248, 751 06 Uppsala, 0771-66
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merPolicy avseende integritet och marknadsföring. Information om behandling av personuppgifter
Sida 1 (9) Plicy avseende integritet ch marknadsföring Infrmatin m behandling av persnuppgifter Genm denna infrmatinsskrift får du infrmatin m hur dina persnuppgifter behandlas av Björnhammarvarvet AB.
Läs merPolicy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan
Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18 1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter
Läs merSammanfattning av ändamål, laglig grund och gallringsfrister
Sammanfattning av ändamål, laglig grund ch gallringsfrister Ändamål Prvkörning av frdn. Prspekt sm mttagit ffert, i syfte att behandla fferten Prspekts sm mttagit ffert, i syfte att marknadsföra. Persnuppgifter
Läs merInformation om behandling av personuppgifter
Sida 1 (9) Infrmatin m behandling av persnuppgifter Genm denna infrmatinsskrift får du infrmatin m hur dina persnuppgifter behandlas av Cityverkstaden, 556195-3877, Rattgatan 2, Bx 2402, 650 02 Karlstad,
Läs merIntegritetspolicy Personuppgifter som vi behandlar om dig Ändamål för behandling av dina personuppgifter
Integritetsplicy Be-Ge Persnbilar AB, rg.nr: 556061-4298 (vi, vår) integritetsplicy beskriver hur vi hanterar dina persnuppgifter i enlighet med den Eurpeiska Dataskyddsförrdningen (GDPR). Din integritet
Läs merInformation om behandling av personuppgifter, GDPR
1 Infrmatin m behandling av persnuppgifter, På värnar vi m en hög nivå av skydd för våra kunders persnliga integritet. Därför vill vi infrmera dig m en viktig ch psitiv förändring kring hur vi framåt får
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merINFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER - SÄKERHETSCENTER
BILAGA 2 INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER - SÄKERHETSCENTER Inledning När du använder Svensk Handel Säkerhetscenter ( Tjänsten ) kmmer Svensk Handel AB, ( Svensk Handel, vi, vår eller
Läs merRockpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet online.
Sekretessplicy Rckpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet nline. Det är därför sm ROCKWOOL har regler, Binding Crprate Rules (BCRs), för dataskydd sm ska följas av alla blag sm
Läs merDanske Banks sekretessmeddelande
Danske Banks sekretessmeddelande Danske Bank A/S är ett finansinstitut sm erbjuder dig finansiell rådgivning ch därmed relaterade tjänster. I detta sekretessmeddelande redgör vi för hur vi behandlar dina
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merINTEGRITETSSKYDDSPOLICY
INTEGRITETSSKYDDSPOLICY Xbrane Bipharma AB Xbrane Bipharma värnar m sina anställdas, kunders, leverantörer, aktieägare ch andra intressenters persnliga integritet. Därför är det viktigt att de persnliga
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merNORD FONSKOMMISISON AB INTEGRITETSPOLICY. Antagen av styrelsen i Nord Fondkommission AB
NORD FONSKOMMISISON AB INTEGRITETSPOLICY Antagen av styrelsen i Nrd Fndkmmissin AB 1 1 PERSONUPPGI FTS ANSVAR 1.1 Denna integritetsplicy förklarar hur Nrd Fndkmmissin AB ( Blaget ), rganisatinsnummer 556832-1342,
Läs merPOLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening
POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening Personuppgiftsansvarig: Torkilstötens samfällighetsförenings Ordförande Företrädare: Ordförande Stefan Kolb Utifrån den nya dataskyddsförordningen
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merIntegritetspolicy för Judiska församlingen (JF) i Stockholm
Integritetspolicy för Judiska församlingen (JF) i Stockholm Integritet är viktig för oss på JF och vi ansvarar för den personliga information som olika personer förser oss med. För att medlemmar/deltagare/besökare/anställda
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merIntegritetspolicy. Senast uppdaterad i maj Vårt sekretessåtagande. Vi ska
Integritetsplicy Senast uppdaterad i maj 2018 Vårt sekretessåtagande Vi ska se till att dina persnuppgifter lagras säkert ch knfidentiellt inte sälja dina uppgifter till tredje part ge dig sätt att när
Läs merInformation om behandling av personuppgifter Version
Sida 1 (8) Infrmatin m behandling av persnuppgifter Versin 2.0 2018-08-10 Genm denna infrmatinsskrift får du infrmatin m hur dina persnuppgifter behandlas av ÖBAB Örebr Bilblag AB, rg.nr 556308-6247, adress
Läs merPersonuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,
POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merMertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
Läs merDataskyddsförordningen - GDPR
Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merINTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018
INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB den 25 maj 2018 INTEGRITETSPOLICY Den 25 maj 2018 1(9) 1 INLEDNING OCH SYFTE 1.1 Max Mitteregger Kapitalförvaltning AB ( Bolaget ) värnar om din
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merPass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst
Pass 6 Skydd för personlig integritet Den personliga integriteten Vad menas med personlig integritet? Vad är en kränkning av den personliga integriteten? Vad är en personuppgift? Hur får personuppgifter
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merGDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merRegisterbeskrivning. Svensk-Österbottniska Samfundet r.f. & Harry Schaumans stiftelse. EU:s dataskyddsförordning, 2016/679. Registerförare 23.5.
Registerbeskrivning Svensk-Österbttniska Samfundet r.f. & Harry Schaumans stiftelse EU:s dataskyddsförrdning, 2016/679 Registerförare 23.5.2018 1045136-6 Rådhusgatan 17 a 13 inf@samfundet.fi www.samfundet.fi
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merINTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG
2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merAtt. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på
INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merDanske Finance Ab:s sekretessmeddelande
:s sekretessmeddelande Företagskunder är ett finansieringsblag sm erbjuder kundanpassade finansieringslösningar för lika förvärv. I detta sekretessmeddelande redgör vi för hur vi i egenskap av persnuppgiftsansvarig
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merBarnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.
Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merStrand Kapitalförvaltning AB:s integritetspolicy
Strand Kapitalförvaltning AB:s integritetspolicy Strand Kapitalförvaltning AB ser våra kunders och övriga intressenters förtroende som vår största tillgång. Detta förtroende utgör grunden för vår verksamhet
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs mer131 sidor. Den nya integritetslagen trädde i kraft i kraft den 25.5.
131 sidr Den nya integritetslagen trädde i kraft i kraft den 25.5. 1- Medlemmar I Finlands Jägarförbund Svenska Österbttens distrikt, till kännedm Några större förändringar i vårt medlemsregister kmmer
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merBOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merIntegritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
Läs merHantering av personuppgifter
Hantering av personuppgifter Vi på Anfang värnar om din personliga integritet och eftersträvar alltid en hög nivå av. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merNya dataskyddsförordningen GDPR
Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1 Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och
Läs merIntegritetspolicy Policy Kunder
Integritetspolicy Policy Kunder Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merTegehalls revisionsbyrå och dataskyddsförordningen
Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy Vi på ComCenter har alltid värnat om att den information du delar med oss förvaltas tryggt och säkert. I vår dataskyddspolicy informerar vi om hur vi samlar in och använder dina personuppgifter.
Läs merDataskyddsbeskrivning Undervisningssektorns Fackorganisation OAJ
1 (10) 25.1.2018 Dataskyddsbeskrivning Undervisningssektrns Fackrganisatin Innehållsförteckning: 1. Inledning 2 2. Ändamålen med behandlingen av persnuppgifter 3 3. Dessa persnuppgifter behandlar vi 4
Läs mer