Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Relevanta dokument
Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Allmänna råd. Datainspektionen informerar. Nr 2/2016

EU:s dataskyddsförordning

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Lindesbergs kommuns arbete med dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

EU:s dataskyddsförordning

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

WHITE PAPER. Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Riktlinjer för personuppgiftshantering

En virtuell expert som hjälper dig med dataskyddsjuridik

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Dataskyddsförordningen

GDPR- Seminarium 2017

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Denna policy skapades av och för organisationens behandling av personuppgifter.

Kartlägg, registrera & administrera behandling av personuppgifter

Handlingsplan för persondataskydd

Dataskyddsförordningen

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Säkra medarbetarnas kompetens inom GDPR genom e-learning

Dataskyddsförordningen GDPR - General Data Protection Regulation

Riktlinjer för hantering av personuppgifter

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

GDPR. Dataskyddsförordningen

GDPR och hantering av personuppgifter

PuL och GDPR en översiktlig genomgång

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen (GDPR)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsförordningen GDPR

Behandling av personuppgifter vid Göteborgs universitet

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen och kvalitetsregister

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Olingo Consulting & Advokatfirman Vinge

Välkomna till kurs i den nya dataskyddsförordningen

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

En guide om GDPR och vad du behöver tänka på

Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

Dataskyddsförordningen 2018

Dataskyddsförordningen

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

GDPR Presentation Agenda

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

GDPR General data protection regulation Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INFORMATIONSSÄKERHET OCH DATASKYDD

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Policy för behandling av personuppgifter

Övergång från Personuppgiftslag till Dataskyddsförordning DPA GDPR

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Dataskyddsförordningen

GDPR UTBILDNINGSDAG SKKF

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Säkerhetspolicy rev. 0.1

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

När en konsekvensbedömning ska genomföras

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Dataskyddsförordningen 2018

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Riktlinjer för dataskydd

Ny dataskyddsförordning En vägledning genom processen

Verksamhetssystem Connect Bus

UMEÅREGIONEN PROTOKOLL 1 (31) Plats och tid Överförmyndarenheten, Götgatan 3, , kl

Transkript:

Nya krav när PUL blir GDPR Vad innebär det för din organisation?

Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag i Sverige och innehåller flera stora förändringar samt helt nya bestämmelser som är viktiga att ha i åtanke för alla organisationer och företag som hanterar personuppgifter. Vi har tagit fram ett whitepaper för dig som står inför implementering av GDPR. Lycka till!

Er resa mot GDPR 2018 Säkerställ ert systematiska dataskyddsarbete genom att utbilda alla i organisationen 2017 25 maj 2018: 2016 Kartlägg grundkunskap kopplat till dataskyddsförordningen hos alla i organisationen Nya dataskyddsförordningen, GDPR, börjar tillämpas Beslut av EU om GDPR Påbörja ert systematiska dataskyddsarbete genom att bland annat utbilda alla i organisationen

Här är de största förändringarna kopplat till GDPR Medborgarna får starkare rättigheter och fokus ligger på ett ökat integritetsskydd. Privacy by default: Större krav för organisationer som hanterar personuppgifter att jobba systematiskt med dataskydd och att ha koll på vilka uppgifter ni har och varför. Dataskyddsombud: Vissa verksamheter som hanterar stora mängder känsliga personuppgifter som en del i kärnverksamheten behöver även ett dataskyddsombud. Personuppgiftsincidenter (t.ex. obehörig åtkomst till personuppgiter) måste i vissa fall rapporteras till Dataskyddsinspektionen inom 72 timmar och i vissa fall måste även de registrerade personer som berörs informeras. Sanktionsavgifter: Om din organisation brister i er behandling av personuppgifter kan ni åläggas att betala administrativa sanktionsavgifter på upp till 20 miljoner euro eller fyra procent av er globala omsättning.

Har du koll på detta? Säkerställ en medvetenhet i hela er organisation om EU:s nya dataskyddsförordning Se till att utbilda alla anställda! För att lyckas med anpassningen till dataskyddsförordningen krävs det en hög medvetandenivå om den nya lagstiftningen inom hela er organisation. Reglerna kräver också att organisationer skall kunna påvisa ett systematiskt arbete med att skapa en medvetenhet om GDPR. Se över hur ni hanterar personuppgifter Inventera och dokumentera på vilket sätt personuppgifter hanteras i er organisation. Det är viktigt att ha kännedom om hur personuppgifter samlas in, hur de hanteras och till vem de lämnas ut, även inom olika delar av er organisation. Tips: Sättet att arbeta med personuppgifter behöver ofta dokumenteras i policys och tydliga riktlinjer. Gör en inventering av den information som ni lämnar till de personer ni har registrerade. GDPR innehåller krav på vilken information som ska lämnas till de registrerade. Bland annat kommer ni att behöva informera om den lagliga grunden för behandlingen, hur länge personuppgifterna lagras och att det finns möjlighet att klaga till Datainspektionen vid felaktig behandling.

Har du koll på detta? Kartlägg era rutiner för att säkerställa att de registrerade personernas rättigheter uppfylls Några av rättigheterna är: rätten till tillgång, rätten till rättelse, rätten till radering samt rätten att kunna invända mot att personuppgifterna används för direktmarknadsföring och i vissa fall profilering. Ha laglig grund för er behandling av personuppgifter Inventera och dokumentera med vilken laglig grund ni behandlar personuppgifter och motivera varför personuppgiftsbehandlingen är nödvändig. GDPR kräver att ni informerar om den lagliga grunden redan när personuppgifter samlas in. Säkerställ att inhämtning av samtycke till hantering av personuppgifter möter de nya lagkraven Dataskyddsförordningen kräver att ett samtycke är frivilligt, specifikt, informerat och otvetydigt. Begäran av samtycke ska göras med klart och tydligt språk så att den som lämnar samtycket faktiskt förstår vad det innebär. Det är också viktigt att ni säkerställer rutiner för sparande av samtycke samt att ingåendet av tillexempel ett avtal inte villkoras med att samtycke ges för behandling av personuppgifter som inte är nödvändig för att fullgöra avtalet.

Har du koll på detta? Har er organisation rutiner för personuppgiftsincidenter? Säkerställ rutiner för att upptäcka, utreda och rapportera personuppgiftsincidenter. Dataskyddsförordningen innehåller nya bestämmelser om vad ni som organisation måste göra om ni drabbas av en personuppgiftsincident, tillexempel om ni blir utsatta för dataintrång eller på något annat sätt förlorar kontrollen över de personuppgifter ni behandlar. Har era IT-system inbyggt skydd för personuppgifter? När ni behandlar personuppgifter ska ni vidta lämpliga tekniska och organisatoriska åtgärder för att uppfylla kraven i förordningen. Det här gäller både när ni fattar beslut om hur behandlingen ska genomföras samt under hela behandlingen. Vilka åtgärder som behövs beror på vilka uppgifter det rör sig om, omfattning och syfte med behandlingen samt vilka risker för enskilda personers rättigheter och friheter som behandlingen kan innebära. Utse en ansvarig för dataskyddsfrågor i er organisation Besluta var i organisationen ansvaret för dataskyddsfrågor ska ligga. Om ni utser ett dataskyddsombud ska den personen ha tillräcklig kunskap om dataskyddsregler och få det stöd och de befogenheter som krävs för att kunna utföra sitt uppdrag på ett effektivt och oberoende sätt.

GDPR - Digital intensivkurs för hela organisationen Den nya dataskyddsförordningen, GDPR, kommer att ställa nya krav på dig och din organisation när det kommer till hantering av personuppgifer. Nackademins digitala intensivkurs hjälper dig och ditt företag att förbereda och anpassa er för att möta kraven från den nya lagstiftningen genom en enkel och effektiv e-learningkurs. Genom att låta medarbetare gå kursen säkerställer ni att er organisation arbetar systematiskt med dataskydd, vilket är ett krav i den nya lagen.

De viktigaste elementen i e-learning Introduktionsfilm med Johan Sundberg från advokatfirman DLA Piper varför behöver du lära dig om den nya dataskyddsförordningen? Dataskyddsförordningens syfte och tillämpningsområde samt centrala begrepp. Grundprinciper för behandling av personuppgifter vilka är de sex grundläggande principerna? Lagliga grunder för behandling av personuppgifter vilka sex olika lagliga grunder finns i dataskyddsförordningen? Tekniska åtgärder, säkerhetsfrågor och personuppgiftsincidenter....och mycket mer! Om kursen Nackademins intensivkurs i GDPR kan genomföras när som helst och på valfri digital plattform och kan enkelt anpassas och beställas beroende på storlek på er organisation. Utbildningen är uppdelad i fem kapitel där varje kapitel tar cirka 15 minuter att genomföra och avslutas med ett test. Utbildningen avslutas med ett slutprov där deltagaren måste erhålla 80 % rätt svar för att räknas som godkänd. Efter avslutad utbildning erhåller ni en återrapportering av de anställdas resultat så att ni kan påvisa ert systematiska arbete på området. Pris 790 kr per person ex. moms För grupper större än 10 personer kontakta oss eller begär offert. Kontakt foretagsutbildning@nackademin.se

nackademin.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss