Från skrämmande och stort till begripligt och positivt utmanande

Relevanta dokument
GDPR- Seminarium 2017

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen GDPR - General Data Protection Regulation

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR General data protection regulation Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Vården och reglerna om dataskydd

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR UTBILDNINGSDAG SKKF

DSF (GDPR) Ny lag om personuppgifter

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

GDPR definition och hur utbildningen berör(t)s av förordningen

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Kerstin Wardman, 25 april 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen GDPR

Dataskyddsförordningen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Lathund Personuppgiftslagen (PuL)

EU:s dataskyddsförordning

Dataskyddsförordningen

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

GDPR Presentation Agenda

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR. Ulrika Harnesk 17 oktober 2018

Personuppgiftsinformation för Svedala kommun

PuL och GDPR en översiktlig genomgång

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Dataskyddspolicy

Personuppgiftsbehandling Dataskydd

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Idrottens Uppförandekod

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritetspolicy Behandling av personuppgifter

Lathund Dataskydd för krögare

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

INFORMATIONSSÄKERHET OCH DATASKYDD

Skolan och Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddspolicy

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Till dig som använder bildspelet för att presentera!

Integritetspolicy STUDIEFÖRBUNDET NBV

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Behandling av personuppgifter vid Göteborgs universitet

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Den nya dataskyddsförordningen

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Dataskyddspolicy för Rotsunda Utbildning AB

Information om dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Axholmen:s Integritetspolicy

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Integritetspolicy. Vårt dataskyddsarbete

Den nya dataskyddsförordningen - GDPR

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Koncernkontoret Enheten för juridik

Hantering av personuppgifter

Dataskyddsförordningen - GDPR

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Hantering av personuppgifter

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Den nya Dataskyddsförordningen

Dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

FÖRSÄKRINGSHANTERING LIV AB

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

36. GDPR-sex månader kvar november 2017

BlueStep Banks AB (publ) Integritetspolicy

Dataskyddsförordningen, GDPR

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR och hantering av personuppgifter

EU:s dataskyddsförordning

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Transkript:

Från skrämmande och stort till begripligt och positivt utmanande 1 Ole Lidegran Jonna Rådegård

Dataskyddslagen Hur gör man efterlevnaden till något positivt utmanande? För vem gör vi förändringen? 2

Det är ju inte för min egen skull! Mitt liv, från Graviditet, förlossning, första amningen, första stegen, första flickvännen, den första fyllan Finns inte online! 3

Det är för våra barn vi gör det här! Våra barn kommer ha levt hela sina liv online Deras integritet, rätt och behov till privatliv måste vi som skolhuvudmän ta på allvar och skydda I skolans värld finns mycket som anses extra skyddsvärt Åtgärdsprogram, prestation, hälsa, betyg, bedömningar, omdöme, åsikter 4

Vad är en personuppgift Varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet Exempel: Personnummer, namn, adress, foto, ljudinspelningar, registreringsnummer, telefonnummer 5

PUL och GDPR, vad skiljer? Dataportabilitet Konsekvensbedömning Anmäla säkerhetsincidenter Utse dataskyddsombud Sanktionsavgift kan utdömas Ostrukturerad data inte längre undantagen 6

Dataportabilitet Den registrerade ska ha rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta. 7

Ostrukturerad data Dokument Excellistor Löpande text E-post 8

Fler uppgifter är känsliga uppgifter Sen tidigare: sexualliv, hälsa, religion, politisk tillhörighet Nytt: genetiska och biometriska uppgifter 9

Ansvarsskyldighet Kunna visa hur man följer förordningens regler Ta fram Dataskyddspolicy Bygga in integritetsvänliga lösningar i systemen 10

Ha koll på systemen - konsekvensanalys Register behöver upprättas Ansvarig, användningsområde, typer av uppgifter, rättslig grund Vad händer om någon återkallar ett samtycke? 11

Beskrivning av tänkt hantering Övervaka och granska Utvärdering av behov och mängden uppgifter Dokumentera! Åtgärder vidtagna för att påvisa efterlevnad Åtgärder vidtagna som reducerar risken Analysera risker med behandling 12

Risk för tankevurpor Nähä, det fick jag inte Jag mailar rektorn istället Jag har det i fysisk form! 13

Hur gör vi då? Förstudie Handlingsplan och checklista Projekt som löper augusti 2017 april 2018 Alla avdelningar involverade 14

Fördelning HR IT Kommunikation Administration Skolhälsan 15

Checklista 16

Exempel skolhälsovården 1. Genomför en risk- och sårbarhetsanalys 2. Inhämta underlag om ProRenatas säkerhetsnivåer 3. Uppdatera biträdesavtalet med ProRenata 4. Dokumentera riktlinjerna för behörigheter till ProRenata 5. Utbilda samtliga användare av ProRenata om hanteringen av personuppgifter och dokumentera detta 6. Inför en återkommande kontroll och dokumentera denna för att säkerställa att systemet används i enlighet med riktlinjerna 7. Se över riktlinjer för gallring och samtycken samt överlämnande av information till annan skola (även inom koncernen) 17

Exempel: datoravtal När [Skolan] behandlar dina personuppgifter har du rätt att få ut information om vilka uppgifter som behandlas samt på vilket sätt de behandlas. Om någon uppgift är felaktig kan du begära att få den rättad. Om du önskar kan du även begära att [Skolan] raderar dina uppgifter. [Skolan] kommer dock att behålla de uppgifter som är tillåtna enligt lag. För att utnyttja dina rättigheter eller för andra frågor om behandlingen av personuppgifter, vänligen kontakta [personuppgifter@mail.com]. Om du har synpunkter på hur [Skolan] hanterar dina personuppgifter har du möjlighet att vända dig till Datainspektionen. 18 10/3/2017

19

Lärdomar Hitta ett gemensamt angreppssätt. Vilka tjänster använder vi oss av? Vilken data delar vi? Hur rensar vi? Vilka tjänster använder vi inte? 20

Risk- och sårbarhetsanalys Penetrationstester Allmän nätverksanalys Säkerhet på datornivå 21

22

23

Exempel på förändring: Skolon All läromedelshantering via Skolon Visualisering av dataflöden Kontroll och information Återtagande av uppgifter när de inte längre behövs Direktåtkomst till enskilda sidor och uppgifter från Fronter 24

Skolon 25

Exempel Digilär 26

Exempel på förändring: säkrare inloggning Elever Lärare Personal Vårdnadshavare Alla ska ha 2-faktors, överallt 27

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss