Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Relevanta dokument
GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Nya Dataskyddsförordningen. Agnes Hammarstrand

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Nya Dataskyddsförordningen. Agnes Hammarstrand

GDPR NYA DATASKYDDSFÖRORDNINGEN

EU:s dataskyddsförordning

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

Status panik? GDPR-update! Disposition

Kerstin Wardman, 25 april 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR. Dataskyddsförordningen

Riktlinjer för dataskydd

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

GDPR. General Data Protection Regulation. dataskyddsförordningen

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Dataskyddsförordningen och kvalitetsregister

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

GDPR General data protection regulation Dataskyddsförordningen

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi

Dataskyddsförordningen

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Dataskyddsförordningen ( GDPR ) Agnes Hammarstrand Advokatfirman Delphi 23 mars 2018

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR ur verksamhetsperspektiv

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi

GDPR viktiga nyheter jämfört med PuL

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Regler för behandling av personuppgifter vid Högskolan Dalarna

Översikt av GDPR och förberedelser inför 25/5-2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Information om dataskyddsförordningen

Idrottens Uppförandekod

Dataskyddsförordningen ( GDPR ) Agnes Hammarstrand Advokatfirman Delphi

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen - GDPR

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen GDPR - General Data Protection Regulation

Nya dataskyddsförordningen - i ett HR-perspektiv Emma Bädicker Advokatfirman Delphi

GDPR och annat om personlig integritet som man bör tänka på

PuL och GDPR en översiktlig genomgång

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Vården och reglerna om dataskydd

GDPR de första månaderna. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR Presentation Agenda

Så behandlar vi dina personuppgifter

GDPR- Seminarium 2017

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen (GDPR)

GDPR. Ulrika Harnesk 17 oktober 2018

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Koncernkontoret Enheten för juridik

Dataskyddsförordningen 2018

Dataskyddsförordningen

Information om behandling av personuppgifter

BOOK-IT OCH GDPR Magdalena Olofsson

Dataskyddsförordningen 2018

Policy för behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen

Victoria Behandlingscenter AB Integritetspolicy

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

UPPDATERAD

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Säkerhetspolicy rev. 0.1

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Behandling av personuppgifter - Maskinentreprenörerna

Dataskyddsförordningen

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

36. GDPR-sex månader kvar november 2017

Dataskyddsförordningen GDPR

Personuppgiftsbehandling Dataskydd

Transkript:

Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten

Vilka regler gäller för digitalisering?

Vad är Digital juridik? Regulatoriska frågor Compliance Tvingande lagregler Regler för informationssamhällets tjänster Konsumenträtt Integritetsskydd, t.ex. Personuppgiftslagen och cookies Rätt på internet, t.ex. marknadsrätt, sociala medier, etc. Avtal inom IT och teknik, civilrättsligt och frågor kring avtals bundenhet, digital signering, m.m. Domännamn och immaterialrätt online Tolkning av andra lagar i IT-miljö 2018-05-07 Den digitala juridiken

EU:s jätteprojekt Digital Single Market 2018-05-07 Den digitala juridiken

Vilka regler gäller? Samma regler som vanligt! Extra skydd för att uppgifter sprids fortare och enklare är sökbara.. 2018-05-07 Den digitala juridiken

GDPR och EPR (cookieslagen) Marknadsföringslag Viktiga regler E-handelslag Konsumenträttsliga regler Immaterialrättsliga lagar Avtalsrätt 2018-05-07 Den digitala juridiken

GDPR nya regler för dataskydd

Ny EU-förordning för personuppgifter Nya dataskyddsförordningen ( GDPR ) Direkt gällande förordning som ersätter personuppgiftslagen ( PuL ) och motsvarande lagar i hela EES Syftar bl.a. till att stärka integritetsskyddet De nya reglerna gäller från och med den 25 maj 2018 Gäller all behandling av personuppgifter 2018-05-07 Den digitala juridiken

Utredningar och lagförslag Behandling av personuppgifter på utbildningsområdet (Prop 2017/18:218) Personuppgifter för forskningsändamål (SOU 2017:50) 2018-05-07 Den digitala juridiken

Vad är en personuppgift? Personuppgifter varje uppgift varigenom en fysisk person direkt eller indirekt kan identifieras Allt som går att kopplas till en individ, t.ex. Kontaktpersoner (e-post, namn, osv) En adressuppgift Data som kopplas samman med individ, t.ex. köphistorisk eller omdömen En bild: 2018-05-07 Den digitala juridiken

Sanktioner Myndigheter kan få böter upp till 10 miljoner kronor Ersättning till den som lidit skada Även andra sanktioner, varning, krav på att åtgärda (t.ex. radera data), m.m. Datainspektionen utövar tillsyn 2018-05-07 Den digitala juridiken

Vem ansvarar och vad innebär ansvaret?

Personuppgiftsansvarig Den som själv eller tillsammans med andra bestämmer ändamål och medel med behandlingen Ni är personuppgiftsansvarig för era behandlingar inte er leverantör av system 2018-05-07 Den digitala juridiken

Vad innebär GDPR i korthet? Ha koll - Identifiera alla behandlingar och lista dessa i en registerförteckning Inga onödiga uppgifter - Uppgifter får inte behandlas (t.ex. lagras) om ni inte kan motivera varför; och har ett lagligt stöd för det. Krav på rutiner, dokumentation och policys på plats för att följa reglerna Krav vid upphandling av system Krav på dataskydd - informationssäkerhet 2018-05-07 Den digitala juridiken

Personuppgiftsansvarig i praktiken Ni är ansvariga för all personuppgiftsbehandling inom ert lärosäte Register Era studenter, forskare och lärare Register med leverantörer och samarbetspartners Anställningsregister Kandidater (för anställningar) Eventuella andra registrerade, t.ex. nyhetsbrev Annan behandling t.ex. GPS-övervakning, digitala tjänster, molntjänster, appar, dokument, whistleblowingsystem, passersystem, sociala medier och hemsidan Även ostrukturerad data, t.ex. mejl och dokument 2018-05-07 Den digitala juridiken

Integritetstrappan vilka regler gäller enligt lagen (exempel)? Speciella krav för känsliga uppgifter Information till registrerade (personuppgiftspolicy) Andra krav, t.ex. säkerhet, rutiner för dataportabilitet, etc. Avtal, dokumentation, rutiner, m.m. Förbud att flytta uppgifter utanför EU Är behandlingen laglig? Grundläggande principer att följa, t.ex. gallring, tid 2018-05-07 Den digitala juridiken

När är behandling tillåten? Nödvändigt för att ett avtal med den registrerade ska kunna fullgöras Nödvändigt fullgöra rättslig förpliktelse Skydda intressen av grundläggande betydelse för registrerade eller annan fysisk person En arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i myndighetsutövning Intresseavvägning Samtycke 2018-05-07 Den digitala juridiken

Samtycke Samtycke är sista utvägen Används sällan inom utbildningsväsendet Muntligt eller skriftligt Informerat Frivilligt - En möjlighet att inte vara med Klart och tydligt språk Kunna särskiljas från andra frågor i en begriplig och lättillgänglig form Separata samtycken för olika ändamål krävs som huvudregel Jag har läst och godkänner användarvillkoren. Jag har läst och godkänner användarvillkoren. Jag samtycker till behandling av mina personuppgifter i enlighet med Bolagets integritetspolicy. 2018-05-07 Den digitala juridiken

Ha koll på era personuppgifter! Gör en inventering - Identifiera varje behandling och lista dessa i en registerförteckning Varje behandling ska ha lagligt stöd Uppgifter får inte behandlas (t.ex. lagras) om ni inte har ett lagligt stöd för det inga onödiga uppgifter Undvik att ha personuppgifter var som helst ordning och reda 2018-05-07 Den digitala juridiken

Registrerades rättigheter Krav på att självmant ge information policy Information ska ges efter begäran registerutdrag Rätt för registrerade att kräva rättelse, begränsning eller radering Rätten att bli bortglömd Hur kan man säkerställa att detta kan ske i praktiken? IT-mässigt Rutiner 2018-05-07 Den digitala juridiken

Vad tänka på vid digitalisering av tjänst/funktion?

Privacy by design Inbyggd integritet Säkerhets- och integritetsaspekter ska tas hänsyn till redan vid planering och utveckling av IT-system och funktioner Ni ska ställa kraven Anpassa era krav efter vad som ska digitaliseras och vilken typ av system/lösning som ska utvecklas/köpas in 2018-05-08 Nya dataskyddsförordningen 22

Hur säkerställer ni att de grundläggande principerna följs? Laglighet, korrekthet och öppenhet (transparens) Ändamålsbegränsning Uppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål Uppgiftsminimering Uppgifter ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålen. Korrekthet Lagringsminimering Uppgifter får inte sparas längre tid än nödvändigt för ändamålen - gallringsfrister Integritet och konfidentialitet Begränsa åtkomst Krav på säkerhet 2018-05-08 GDPR 23

Privacy by design exempel Uppgiftsminimering Anonymisera om möjligt, undvik peka ut individer Begränsa åtkomsten till uppgifterna Hög säkerhet Möjligheter till kryptering, säkerhetskopiering och loggar, säker utplåning Funktioner för autentisering, behörighet Enkel möjlighet till gallring, automatisk och enkel radering av uppgifter som inte behövs Möjliggöra utelämnande av information till registrerade Minimera fritextfält 2018-05-08 Nya dataskyddsförordningen 24

Säkerhetskrav Tekniska åtgärder Förfarande för att kontinuerligt testa Antivirus, auktorisationskrav, behörighetsstyrning Brandväggar och krypteringsfunktioner, osv. Känsliga uppgifter Sekretess Specialkrav Uppgifter om brott osv. Organisatoriska åtgärder Organisation och rutiner Instruktioner och Polices Säkerhetsnivå i förhållande till risk 2018-05-07 Den digitala juridiken

Hur kan ni/era system uppfylla de grundläggande kriterierna? Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet åtkomstkontroll De registrerades rättigheter Rätt bli raderad Rätt få registerutdrag Rätt till rättelse 2018-05-08 Nya dataskyddsförordningen 26

Upphandling av digitala tjänster (från dataskyddsperspektivet)

Kommer någon leverantör bistå er? Personuppgiftsbiträde - den som behandlar personuppgifter för den personuppgiftsansvariges räkning Typiskt biträde är en molntjänstleverantörer Utökade skyldigheter enligt nya förordningen - kan bli utsatta för sanktioner 2018-05-07 Den digitala juridiken

Krav på personuppgiftsbiträdesavtal Inte längre ett standardavtal Viktigt anpassa till situationen förhandla Dokumenterade instruktioner Hur ska just ert biträde behandla uppgifterna? Varför viktigt hur avtalet är formulerat? Krav enligt lag Risk och ansvar vid brott mot lag Vem tar kostnader för utveckling? Andra kommersiella aspekter Personuppgiftsbiträde Personuppgiftsansvarig Personuppgiftsbiträdesavtal Individ 2018-05-07 Den digitala juridiken

Vem är biträde resp. ansvarig? Personuppgiftsbiträdesavtal Personuppgiftsansvarig Personuppgiftsbiträde? Finns laglig grund för överföring till annan ansvarig? Personuppgiftsansvarig Individ 2018-05-07 Den digitala juridiken

Förbud mot överföring utanför EES Lagstiftningen ska inte kunna kringgås Om ni inte har en garanti att data endast behandlas inom EES behöver ni säkerställa att ett undantag gäller Tillåten överföring, t.ex. Användning av modellklausuler Binding Corporate Rules Privacy shield 2018-05-07 Den digitala juridiken

Checklista upphandling av tjänst Privacy by design krav på tjänsten/systemet Risk- och sårbarhetsanalys informationssäkerhet Krav på personuppgiftsbiträdesavtal Dokumenterade instruktioner hur får personuppgifter behandlas? Laglig grund om överföring utanför EES eller löfte i avtal att ej överföra Specialkrav enligt lag Glöm inte avtalet i övrigt! Kravspecifikation, tillgänglighet/sla, support, ansvar, risk, osv. 2018-05-07 Den digitala juridiken

Konsekvenser och åtgärder

Hur säkerställer ni att ni tar hänsyn till juridiken vid digitalisering? Involvera jurist tidigt i processen Hur säkerställer ni att juridiken inte missas - kontrollpunkt Säkerställ att ni gör rätt vid utveckling såväl som upphandling av digitala tjänster Juridiken ska inte vara ett hinder mot digitalisering ifrågasätt! 2018-05-07 Den digitala juridiken

Agnes Hammarstrand / Partner, Advokat Mobil: 0730-83 50 70 agnes.hammarstrand@delphi.se @IT_advokaten Advokatfirman Delphi / Östra Hamngatan 29 / 411 10 Göteborg / Sweden Telefon: + 46 (0)31 10 72 00 / Fax: +46 (0)31 13 94 69 / delphi.se 2018-05-07 Den digitala juridiken

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss