GDPR. General Data Protection Regulation. dataskyddsförordningen

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Personuppgiftsinformation för Svedala kommun

Behandling av personuppgifter vid Göteborgs universitet

GDPR- Seminarium 2017

GDPR Presentation Agenda

GDPR. Dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen

EU:s dataskyddsförordning

GDPR UTBILDNINGSDAG SKKF

Översikt av GDPR och förberedelser inför 25/5-2018

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Information om behandling av personuppgifter

Lathund Dataskydd för krögare

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

GDPR och hantering av personuppgifter

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen

INFORMATIONSSÄKERHET OCH DATASKYDD

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

UPPDATERAD

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Integritetspolicy. Vårt dataskyddsarbete

GDPR och annat om personlig integritet som man bör tänka på

Dataskyddsförordningen GDPR - General Data Protection Regulation

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

36. GDPR-sex månader kvar november 2017

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Information om dataskyddsförordningen

Dokumentinformation Författare (alt. ansvarig) Dataskyddsgruppen Version 1.0 Senaste uppdaterad

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Policy för behandling av personuppgifter

Dataskyddsförordningen GDPR

Vården och reglerna om dataskydd

BERGHOLM FÖRSÄLJNING AB

Att hantera personuppgifter

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Välkomna till kurs i den nya dataskyddsförordningen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Regler för behandling av personuppgifter vid Högskolan Dalarna

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Riktlinjer för dataskydd

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR - Riktlinjer för hantering av personuppgifter

GDPR General data protection regulation Dataskyddsförordningen

Idrottens Uppförandekod

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen

Riktlinjer för personuppgiftshantering

EU:s nya dataskyddsförordning Lotta Wikman Öman

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Policy för behandling av personuppgifter

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Strand Kapitalförvaltning AB:s integritetspolicy

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

Dataskyddsförordningen

Precious dataskyddspolicy

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Transkript:

GDPR General Data Protection Regulation dataskyddsförordningen

Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift

Innehåll 1 GRUNDINFORMATION 3 ÖVRIG INFORMATION Översikt GDPR Informationskanaler Centrala begrepp Dataskyddsgruppen 2 CENTRALA PRINCIPER Syfte (ändamål) Rättslig grund Öppet & korrekt Inbyggd integritet Uttag av data Gallring & lagring Informationsskyldighet Principerna - checklista presentationen redogör i huvudsak för GDPR i relation till Nova Softwares kärnprodukt Skola24!

1 GRUNDINFORMATION Översikt GDPR General Data Protection Regulation dataskyddsförordningen Ersätter personuppgiftslagen (PuL) Gäller som lag i samtliga EU-länder från och med 25 maj 2018 Syftar till att stärka rättigheter för den enskilde - personlig integritet Ställer högre krav på den som i någon form behandlar personuppgifter Datainspektionen (tillsynsmyndighet) kan döma ut böter (sanktionsavgifter)

1 GRUNDINFORMATION Centrala begrepp Personuppgifter Information som direkt eller indirekt kan härledas till en fysisk person (levande) Exempel: namn, adress, e-post eller telefonnummer (IP-adress, foto eller text ) Känsliga personuppgifter Information om ras eller etniskt ursprung, politiska åsikter, uppgifter om hälsa, Exempel: X är muslim, Y är socialdemokrat eller Z är allergisk mot nötter (modersmål/etnicitet)

1 GRUNDINFORMATION Centrala begrepp Personuppgiftsansvarig Den part som bestämmer för vilka ändamål personuppgifter behandlas Behandling av personuppgifter kan överlåtas men ansvaret kan aldrig överlåtas Personuppgiftsbiträde Den part som behandlar personuppgifter för den personuppgiftsansvariges räkning Ska föra register över behandling samt säkerställa lämplig säkerhetsnivå (dataskydd)

1 GRUNDINFORMATION Centrala begrepp Huvud- och underbiträde Huvudbiträde: behandlar personuppgifter direkt mot personuppgiftsansvarig Underbiträde: behandlar personuppgifter indirekt via personuppgiftsbiträdet Personuppgiftsbiträdesavtal Avtal mellan ansvarig och dennes biträde reglerar behandling av personuppgifter Exempel: tystnadsplikt, tillse lämpligt dataskydd, personuppgifter får INTE användas till

1 GRUNDINFORMATION Centrala begrepp Dataskyddsgruppen Leds av Dataskyddsombud (DPO) för att tillse efterlevnad av GDPR Ska bedriva information, utbildning och registerföring Ska arbeta med skyddsklassning (DPIA) och dataskyddspolicy Ska fungera som kontaktpunkt vid frågor (ex. från kund) om GDPR Ska stödja inför förändringshantering (så som vid förändringar av Skola24)

2 CENTRALA PRINCIPER Syfte (ändamål) För vilket ändamål utförs behandling Personuppgifter får endast behandlas för tydligt angivna ändamål Personuppgifter får ej behandlas oförenligt mot angivna ändamål Ändamålet med den behandling som utförs ska tydligt dokumenteras Enbart uppgifter som stödjer ändamålet får behandlas (uppgiftsminimering) Definierade ändamål kan sägas utgöra ramarna för den behandling som utförs

2 CENTRALA PRINCIPER Rättslig grund Minst ett villkor för rättslig grund måste kunna härledas Behandling är nödvändigt för att fullgöra en rättslig förpliktelse Behandling är nödvändig för att fullgöra ett avtal Behandlingen är nödvändig för ett berättigat intresse Behandlingen är förankrad i ett samtycke för behandling Syfte (ändamål) i kombination med rättslig förpliktelse anses utgöra fundament

2 CENTRALA PRINCIPER Öppet & korrekt Information om behandling ska vara öppen Den registrerade ska förstå hur personuppgifter behandlas och varför All information och kommunikation ska vara tydlig och lättillgänglig Personuppgifter ska vara korrekta Nödvändiga åtgärder ska vidtas för att personuppgifter är korrekta Underhåll från leverantör eller möjligheter för den registrerade att rätta

2 CENTRALA PRINCIPER Inbyggd integritet Privacy by Design (default) går att härleda till mycket inom GDPR Uppgiftsminimering att enbart behandla för ändamål nödvändiga uppgifter Integritet som standard låt användare bestämma vad som ska exponeras Mindre Fritext undvik att onödig/felaktig information kan registreras Inbyggt dataskydd åtkomst endast för de som behöver, tekniskt skydd Handlar om att värna om individernas integritet vid personuppgiftsbehandling

2 CENTRALA PRINCIPER Uttag av data Den registrerade ska (i vissa fall) kunna få ut uppgifter dataportabilitet Det kan handla om att uppgifter ska användas på annat håll vidareutnyttja Utlämning av uppgifter i lämpligt dataformat och på en lämplig nivå Förutsätter ett sammanhang där den registrerade tillhandahållit uppgifter Syftet är att främja innovationsmöjligheter mellan personuppgiftsansvariga Nova Software: Personuppgiftsansvarig (Hogia Lön) och Personuppgiftsbiträde (Skola24)

2 CENTRALA PRINCIPER Gallring och lagring Lagringsminimering inte lagra längre än nödvändigt (för ändamål) Personuppgiftsansvarig: ansvarar för bedömning/beslut om lagringstid Personuppgiftsbiträde: lagringstid bestäms från personuppgiftsansvarig Rätten att bli glömd eller Rätten till radering rättighet för registrerad Användare framför att information om dem ska raderas i ett system Viktigt med medvetenhet om att det finns undantag radering får inte utföras (än)

2 CENTRALA PRINCIPER Informationsskyldighet Information (rapportering) vid säkerhetsincidenter Dataintrång: utrustning som innehåller personuppgifter stjäls Datamissbruk: obehörig ändring eller spridning av personuppgifter Personuppgiftsbiträde rapporterar till personuppgiftsansvarig Personuppgiftsansvarig rapporterar till Datainspektionen (tillsynsmyndighet) Ej rapportering Datainspektionen: osannolikt med risk för enskildas fri- och rättigheter

2 CENTRALA PRINCIPER Principerna checklista Sammanfattning av beskrivna principer Syfte (ändamål) Definiera ändamål Säkerhetsåtgärder Skydda behandlingen Rättslig grund Identifiera rättslig grund Gallra (radera) Radera när ej behövs Information Informera om behandling Visa att Ni gör rätt Tydliggör efterlevnad kontinuitet

3 ÖVRIG INFORMATION Informationskanaler Novasoftware.se Sociala medier Nyhetsbrev Webbinarium Utbildning (internt)

Jimmy Fransson, Version: 1.2, Senast uppdaterad: 2018-01-09

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss