Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

De nya EU-reglernas krav på molnsäkerhet

Dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

Dataskyddsförordningen

Sex månader med GDPR. 8 november 2018

Den nya dataskyddsförordningen

Kerstin Wardman, 25 april 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen i utbildningsverksamhet

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR NYA DATASKYDDSFÖRORDNINGEN

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen

GDPR- Seminarium 2017

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen GDPR - General Data Protection Regulation

GDPR. General Data Protection Regulation. dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

INFORMATIONSSÄKERHET OCH DATASKYDD

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

PuL och GDPR en översiktlig genomgång

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR Presentation Agenda

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Vården och reglerna om dataskydd

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen GDPR

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen (GDPR)

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

GDPR - Riktlinjer för hantering av personuppgifter

Välkomna till kurs i den nya dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen - GDPR

GDPR. Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen för prefekter och administrativa chefer

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Lindesbergs kommuns arbete med dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Lathund Dataskydd för krögare

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Att hantera personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Riktlinjer för dataskydd

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Instruktion till mall för registerförteckning

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

EU:s dataskyddsförordning

Dataskyddsförordningen, GDPR

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR ur verksamhetsperspektiv

Personuppgiftsinformation för Svedala kommun

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Personuppgiftsbiträde

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Dataskyddsförordningen

Policy för personuppgiftsbehandling

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

GDPR. Dataskyddsförordningen 27 april Emil Lechner

EU:s nya dataskyddsförordning Lotta Wikman Öman

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Riktlinjer för behandling av personuppgifter

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

GDPR och annat om personlig integritet som man bör tänka på

Personuppgiftsbiträdesavtal

Koncernkontoret Enheten för juridik

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR definition och hur utbildningen berör(t)s av förordningen

Personuppgiftsbehandling i forskning

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Transkript:

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017

Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder

Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder

GDPR en överblick Träder ikraft den 25 maj 2018 Dataskyddsdirektivet har inte givit önskad effekt - Föråldrad och inte anpassad till teknikutvecklingen - Fortsatt stor diskrepans mellan medlemsländernas implementering Förhoppningen med GDPR - Mer modernisad reglering - Ge individer ökad kontroll över sina personuppgifter - Minska diskrepansen på den inre marknaden Skydd mot behandling av personuppgifter är en fundamental rättighet för alla EU-medborgare

GDPR i vilket sammanhang? Dataskydd och informationssäkerhet är strategiska frågor som aktivt stödjer affärsmålen. Digitalisation ready? Arbeta med rätt visioner. Kunden/medarbetaren i centrum. Arbeta in dataskyddet som operativ del från början. Change management många organisationer underskattar kulturella utmaningarna inför maj 2018 kommunikation! Data privacy handlar om balans mellan olika intressen. GDPR ger verktyg och koncept att arbeta med, vi behöver dock återuppfinna transparensen.

Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder

Centrala begrepp Personuppgifter: varje upplysning eller information som avser en identifierad eller identifierbar fysisk person, t.ex. namn, e-post, foton, bankuppgifter. Känsliga personuppgifter: personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, uppgifter om hälsa och sexualliv, genetiska och biometriska uppgifter (t.ex. fingeravtryck) Ändamål: personuppgifter får bara behandlas för specifikt angivna ändamål och inga därmed oförenliga ändamål, t.ex. administration av medlemsavtal eller kundanpassad direktmarknadsföring. Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, t.ex. insamling, lagring, bearbetning eller ändring, läsning, utlämning genom överföring och radering. Laglig grund: en behandling är endast laglig om behandlingen sker med stöd av en (i GDPR) utpekad grund, t.ex. samtycke, fullgörande av avtal, intresseavvägning eller fullgörande av en rättslig skyldighet.

Centrala begrepp Personuppgiftsansvarig: den som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Registrerad: den fysiska person som den personuppgiftsansvarige behandlar personuppgifter om. Personuppgiftsbiträde: den som behandlar personuppgifter för den personuppgiftsansvariges räkning, t.ex. en molntjänstleverantör som Amazon. Underbiträde: den som behandlar personuppgifter för den personuppgiftsansvariges räkning på uppdrag av den personuppgiftsansvariges personuppgiftsbiträde, t.ex. en underleverantör till personuppgiftsbiträdet. Annan mottagare: en annan part som den personuppgiftsansvarige lämnar uppgifter till och som behandlar personuppgifter för sin egen räkning, t.ex. Skatteverket och marknadsanalysbolag.

Centrala begrepp Registrerad Personuppgiftsansvarig Tidning Personuppgifter Personuppgiftsbiträdesavtal ska finnas Personuppgifter Personuppgiftsbiträde Amazon Behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt dennes instruktion Amazon Fresh Amazon Inspire Amazon Web Services Amazon Global Amazon Drive Underbiträden

Centrala begrepp Anställd Personuppgiftsansvarig Tidning Personuppgifter Inget personuppgiftsbiträdesavtal behövs Personuppgifter Annan mottagare (annan personuppgiftsansvarig) Skatteverket Behandlar personuppgifter för egen räkning och för egna ändamål

Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Integritet och sekretess Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 12

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Integritet och sekretess Exempel på lagliga grunder: - Samtycke - Fullgörande av avtal - Fullgörande av rättslig skyldighet - Intresseavvägning Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Integritet och sekretess Den registrerade ska bl.a. få information om: - den ansvariges identitet och kontaktuppgifter - ändamålen med behandlingen - mottagare eller kategorier av mottagare av - personuppgifterna - överföring av personuppgifter till tredje land Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 14

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Integritet och sekretess Personuppgifter får bara behandlas för specifikt angivna ändamål och inga därmed oförenliga ändamål Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 15

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Integritet och sekretess Bara de personuppgifter som behövs för att uppfylla ändamålet får behandlas. Uppgifterna ska dessutom vara adekvata och relevanta Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 16

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Personuppgifter ska vara korrekta och, om nödvändigt, uppdaterade Integritet och sekretess Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 17

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Personuppgifter får bara sparas så länge det behövs för att uppfylla ändamålet Integritet och sekretess Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 18

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Lämpliga tekniska och organisatoriska åtgärder måste vidtas för att skydda personuppgifterna Inbyggt dataskydd (privacy by design) Integritet och sekretess Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 19

Grundläggande principer Laglighet, skälighet, transparens Redovisande av efterlevnad Den personuppgiftsansvarige måste kunna bevisa att de efterlever GDPRs krav Integritet och sekretess Uppgiftsminimering Ändamålsbegränsning Lagringsminimering Riktighet 20

Grundläggande principer Behandling Personuppgift Ändamål Laglig grund Insamling Exempel Prenumerationsanmälan Distribuera medlemstidning Intresseavvägning 21

Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder

GDPR i 10 punkter 1. Börjar tillämpas den 25 maj 2018 2. En förordning är direkt tillämplig behöver inte att implementeras som svensk lag 4. Inga undantag för ostrukturerad behandling av personuppgifter 5. Krav på register över behandlingen av personuppgifter 3. Personuppgiftslagen kommer att avskaffas 6. Ökade krav på dokumentation och administration för att kunna säkerställa kontroll och visa efterlevnad ( accountability principle ) 23

GDPR i 10 punkter 7. Krav på utformningen av IT-system, rutiner och arbetssätt genom principerna för privacy by design och privacy by default 8. Förstärkta rättigheter för registrerade - Ytterligare information - Rätten att bli glömd - Dataportbilitet m.m. 9. Krav på rapportering avseende personuppgiftsincidenter - Till Datainspektionen inom 72 timmar - Till registrerade utan onödigt dröjsmål 10. Kraftiga sanktionsavgifter - Upp till det högre av 20 MEUR eller 4 % av den globala årsomsättningen 24

Frågor inför dataskyddsförordningens införande Vem är ansvarig för organisationens dataskyddsfrågor? Vilka personuppgifter hanteras inom organisationen? Hur / till vem? Används missbruksregeln idag? Vilken information lämnas ut från organisationen? Vilka rutiner behövs för att säkerställa de registrerades rättigheter? Vilket rättsligt stöd finns för hanteringen av personuppgifter inom organisationen? Hur inhämtas samtycke? Behandlas personuppgifter om barn? Finns det särskilda integritetsrisker med behandlingen? Vilka rutiner finns för personuppgiftsincidenter? Finns skydd för personuppgifter integrerat i organisationens IT-system? Vilka resurser krävs för att styra upp? Vad betyder kraven för vår affär?

Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder

Rekommenderade åtgärder Gör GDPR till en styrelse- och ledningsgruppsfråga Inrätta en dataskyddsorganisation för att tillse efterlevnad Se till att rätt individer har adekvat kunskap om personuppgiftsreglerna Utse personuppgiftsombud eller annan ansvarig med rätt ansvar och kvalifikationer 27

Särskilt rörande tidskrifterna Journalistiskt ändamål - Förordningen påverkar inte verksamheter med utgivningsbevis - Undantag kommer införas i lokal lagstiftning (dataskyddslagen) för behandling av uppgifter som sker för journalistiska ändamål (grundläggande principer, rättigheter dock ej för adekvat säkerhet) Samtycke - Överväger 13 år för informationssamhällets tjänster Känsliga personuppgifter kräver laglig grund samt tekniskt skydd - Etniskt ursprung, politiska åsikter, religiös övertygelse, uppgifter om hälsa och sexualliv Biträdesavtal - Även inom koncern ifall medlemstidning ligger i eget bolag Utländska tjänster/servrar - Förbud mot överföring till tredje land utan adekvat skydd för uppgifterna Affärsutveckling - Stäm av syfte vid insamling, förändrad användning och laglig grund Journalistiskt undantag - Informera, utöva kritik och väcka debatt i samhällsfrågor - Undantagen övriga bestämmelser, dock säkerhetskrav Incidenthantering - Krav på underleverantörer, infrastruktur Viktigt utse ansvarig för dataskydd inom varje organisation

Sex steg mot en dataskyddande organisation Redovisande av efterlevnad Laglighet, skälighet, transparens Ändamålsbegränsning 1. Projektplanering 2. Kartläggning 3. Analys och rapportering 4. Implementation 5. Kontroll 6. Förvaltning Integritet och sekretess Uppgiftsminimering Lagringsbegränsning Riktighet

Dataskyddsmodell över organisationen Laglighet, skälighet, transparens Redovisande av efterlevnad Kunder Kontaktpersoner utanför organisationen Anställda Ändamålsbegränsning Applikation Applikation Applikation Applikation Tredjeparter Databas Databas Integritet och sekretess Leverantör Leverantör Uppgiftsminimering Lagringsbegränsning Riktighet

Kontaktinformation Caroline Olstedt Carlström Delägare / Partner 070 353 90 30 caroline.olstedt.carlstrom@lindahl.se @olstedt Mäster Samuelsgatan 20, Stockholm 31

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss