Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Relevanta dokument
Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Nya Dataskyddsförordningen. Agnes Hammarstrand

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Nya Dataskyddsförordningen. Agnes Hammarstrand

Dataskyddsförordningen ( GDPR ) Agnes Hammarstrand Advokatfirman Delphi 23 mars 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR de första månaderna. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Dataskyddsförordningen ( GDPR ) Agnes Hammarstrand Advokatfirman Delphi

GDPR NYA DATASKYDDSFÖRORDNINGEN

Översikt av GDPR och förberedelser inför 25/5-2018

Handlingsplan för persondataskydd

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

GDPR. Dataskyddsförordningen

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

DATASKYDD (GDPR) Del 1. Del 2. Dataskyddssamordnare. Del 4. Om dokumentet. Organisationens högsta ledning Kommunledning eller regionledning

Status panik? GDPR-update! Disposition

Policy för behandling av personuppgifter

Svenska Vorstehklubben

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Riktlinjer för dataskydd

Riktlinjer för personuppgiftshantering

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Information om dataskyddsförordningen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Lindesbergs kommuns arbete med dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

GDPR General data protection regulation Dataskyddsförordningen

36. GDPR-sex månader kvar november 2017

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

DATASKYDD (GDPR) Del 2: Förvaltningsledning

GDPR. General Data Protection Regulation. dataskyddsförordningen

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Diplomerad Dataskyddsstrateg

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

EU:s allmänna dataskyddsförordning:

Dataskyddsförordningen

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

GDPR UTBILDNINGSDAG SKKF

EU:s dataskyddsförordning

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

En guide om GDPR och vad du behöver tänka på

Dataskyddsförordningen (GDPR)

GDPR Presentation Agenda

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Sex månader med GDPR. 8 november 2018

Torsdagen den 17 maj 2018 Advokat Fredrik Björklund och jur.kand. Dan Johansson DATASKYDDSFÖRORDNINGEN (GDPR) VAD BEHÖVER MAN TÄNKA PÅ?

Dataskyddsförordningen

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi

FÖRBEREDELSER INFÖR GDPR

IT-konsekvensanalys dataskyddsförordning

Policy för behandling av personuppgifter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Riktlinjer för hantering av personuppgifter

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR- Seminarium 2017

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Transkript:

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa lagen behövs 1. Gör en nulägesanalys ( Gap analysis ) 2. Efterlevnadsprojekt 2017-09-05 Nya dataskyddsförordningen 2

Tips för ett lyckat efterlevnadsprojekt Budgetera och avsätt resurser noga Ha en intern projektledare och ev. även en inhyrd Lägg mycket tid i början på att identifiera rätt personer som ska delta i projektet Lägg stor vikt vid planeringsstadiet Starta med en utbildning eller workshop för alla i projektet Ha själv kontroll över projektet och inventeringen över data Ta extern hjälp med sådant som experter gjort förut och som tar lång tid för er, t.ex. mallar för avtal, information till registrerade och övriga juridiska dokument 2017-09-05 Nya dataskyddsförordningen 3

Olika typer av kompetens behövs Juridik IT Informationssäkerhet Kunskap om er kommun och just er nämnd Kunskap om hur bra rutiner och organisation implementeras 4

Juridisk genomgång Är behandlingen laglig, hur görs idag? Laglig grund/ändamål för den behandling som görs (register som finns)? Dokumentation över behandling, osv. Juridiska dokument/ policyer Personuppgiftsbiträdesavtal, information till registrerade (personuppgiftspolicy), eventuella samtyckestexter, interna policyer för behandling, dokumentation över konsekvensbedömning, dokumentation/avtal för överföring till tredje land, osv. Tekniska åtgärder Säkerhetskrav, inbyggd integritet (privacy by design), gallring, behörighetsstyrning, autentisering, osv. Organisation Dataskyddsombud, ansvar över system och rutiner, rapportordning, osv. Organisatoriska åtgärder rutiner Utelämnande av information, dokumentera samtycken, checklistor, register över behandling, rutiner för anmälan av personuppgiftsincident, konsekvensbedömning vid ny behandling, rutiner vid upphandlingar, osv. 2017-09-05 Nya dataskyddsförordningen 5

Nulägesanalys ( Gap analysis ) Identifiera och mappa behandlingar och system Utgå gärna från registerförteckningens krav redan nu Undvik att mappa system endast, det är behandlingar som lagens krav utgår från Involvera alltid jurist innan ni påbörjar jobbet Identifiera och mappa tredjeparter, biträden, m.m. Mappa vilka legala enheter i kommunen som är personuppgiftsansvariga och biträden Vilka juridiska dokument, rutiner och samtycken finns idag? Identifiera brister och områden att hantera inför att förordningen träder i kraft 2017-09-05 Nya dataskyddsförordningen 6

Efterlevnadsprojekt Hur säkerställa ett effektivt efterlevnadssystem ( Data Protection Management System )? 1. Säkerställ att behandlingen är laglig 2. Sätt ansvar och organisation 3. Uppdatera juridiska dokument, avtal, samtycken och policyer 4. IT- och säkerhetsåtgärder 5. Organisatoriska åtgärder och rutiner accountability 2017-09-05 Nya dataskyddsförordningen 7

1. Säkerställ att behandlingen är laglig För varje behandling säkerställ laglig grund Säkerställ gallringsfrister Säkerställ att inte fler uppgifter behandlas än nödvändigt, osv. Policy och gallringspolicy 2017-09-05 Nya dataskyddsförordningen 8

2. Sätt ansvar och organisation Behöver vi ett dataskyddsombud? Vem är i så fall högst ansvarig? Olika kompetens informationssäkerhet, projektledning och juridik Ansvar över olika system/behandlingar Rapportordningar och arbetsbeskrivningar Övervakning av efterlevnad (internt/externt) 2017-09-05 Nya dataskyddsförordningen 9

3. Juridisk dokumentation/policyer (exempel) Personuppgiftsbiträdesavtal och ev. underbiträdesavtal Information till registrerade (personuppgiftspolicy) Samtyckestexter Mall och rutiner för konsekvensbedömning Ev. dokumentation/avtal för överföring till tredje land Rutiner och dokumentation för incidenthantering Rutiner inför upphandling Interna policyer för behandlingen, lagrings- och gallringsrutiner 2017-09-05 Nya dataskyddsförordningen 10

4. IT- och säkerhetsåtgärder (exempel) Radera data som inte ska finnas kvar Säkerhetskrav är de tillräckliga utifrån de krav som ställs i lag och med hänsyn till vilka uppgifter det rör sig om? Börja tillämpa inbyggd integritet (privacy by design) vid egen utveckling Tekniska rutiner för gallring, behörighetsstyrning, autentisering Tekniska rutiner för att undvika personuppgiftsincidenter 2017-09-05 Nya dataskyddsförordningen 11

5. Organisatoriska åtgärder och rutiner Utbildningsrutiner (och rutiner för att övervaka att utbildning genomförts) Utelämnande av information Dokumentationsrutiner Samtycken checklistor Register över behandling Rutiner för anmälan av personuppgiftsincident Konsekvensbedömning vid ny behandling Rutiner vid upphandlingar Contract management Sekretessavtal Med mera 2017-09-05 Nya dataskyddsförordningen 12

Agnes Hammarstrand / Partner / Advokat Mobil: 0730-83 50 70 agnes.hammarstrand@delphi.se @IT_advokaten Advokatfirman Delphi / Östra Hamngatan 29 / 411 10 Göteborg / Sweden Telefon: + 46 (0)31 10 72 00 / Fax: +46 (0)31 13 94 69 / delphi.se 2017-09-05 Nya dataskyddsförordningen 13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss