GDPR-SKOLAN, DEL 3 1/8 TOYOTA MATERIAL HANDLINGS. GDPR-skola

Relevanta dokument
GDPR-SKOLAN, DEL 1 1/8 TOYOTA MATERIAL HANDLINGS. GDPR-skola

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR General data protection regulation Dataskyddsförordningen

Persons rättigheter. Företags ansvar

Information om behandling av personuppgifter på Tellus bostadsrättsförening

GDPR UTBILDNINGSDAG SKKF

Information om dataskyddsförordningen

Uppdaterad Dataskyddspolicy

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Prosmart och dataskyddsreformen

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Torsdagen den 17 maj 2018 Advokat Fredrik Björklund och jur.kand. Dan Johansson DATASKYDDSFÖRORDNINGEN (GDPR) VAD BEHÖVER MAN TÄNKA PÅ?

GDPR. Dataskyddsförordningen

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

2. Vilket tillämpningsområde gäller denna personuppgiftspolicy

GDPR - Hantering av personuppgifter inom Hindersöstallarnas Hamnförening

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

GDPR. Anders Ahlström

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

GDPR ur verksamhetsperspektiv

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Personuppgiftshantering - GDPR

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr

GDPR och hantering av personuppgifter

Policy: Säker hantering av personuppgifter

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

GDPR NYA DATASKYDDSFÖRORDNINGEN

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Policy för behandling av personuppgifter

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Top Fuel ABs integritetspolicy

UPPDATERAD

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

WHITE PAPER. Dataskyddsförordningen

Integritetspolicy Rinkaby Rör

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR POLICY Behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

LÄR i Värmdös Integritetspolicy

Att hantera personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

GDPR. General Data Protection Regulation. dataskyddsförordningen

Axholmen:s Integritetspolicy

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

INTEGRITETSPOLICY. ADDvise Group AB. Version 1.0

Vi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

Universitetet och Datainspektionen i Molnet

Personuppgiftspolicy

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTEGRITETS POLICY. Version 1.0. LabRum AB

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

GastronomiLeverantören AB Integritetspolicy

Översikt av GDPR och förberedelser inför 25/5-2018

Policy: Säker hantering av personuppgifter

Personuppgiftspolicy (gäller fr.o.m )

Dataskyddsförordningen

Behandling av personuppgifter deltagare

Integritetspolicy för X organisation

Integritetspolicy för Attentec AB

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

ABAs policy för behandling av personuppgifter

Senast uppdaterat Parter

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

BERGHOLM FÖRSÄLJNING AB

Den nya policyn: Policy för efterlevnad av Dataskyddsförordningen (GDPR) för Mefjärds Sportstugeförening

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

GDPR. Dataskyddsförordningen 27 april Emil Lechner

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Dataskyddsförordningen

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy 1. SmartStudies tar din integritet på största allvar

Integritetspolicy för Helsingborgs Stängsel AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Södertörns brandförsvarsförbund

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Så här lagrar, behandlar och skyddar vi dina

Dataskyddsförordningen GDPR

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Svenska Vorstehklubben

Policy. Behandling av personuppgifter

Integritet och behandling av personuppgifter

Amnesty International, svenska sektionens Integritetspolicy

Transkript:

GDPR-SKOLAN, DEL 3 1/8 TOYOTA MATERIAL HANDLINGS GDPR-skola DEL 3 AV 4 GDPR-skolan utgår från den nya dataskyddsförordning som träder i kraft den 25 maj 2018. Observera att eftersom lagen är ny kan varken vi eller någon annan veta exakt hur den kommer att tillämpas i praktiken.

GDPR-SKOLAN, DEL 3 2/8 Nya krav på hur du hanterar personuppgifter (och på systemen de ligger i). De flesta som har arbetat med utbildningsverksamhet en tid har samlat på sig listor med namn, personnummer, kompetensuppgifter, postadresser, e-postadresser och telefonnummer. Uppgifterna kan finnas i ett stort antal filer, i Excel-blad eller Word-filer, utspridda på datorn, mailen, USB-stickor och på lappar i bilen och på kontoret. Gör du också det? I förra avsnittet gick vi igenom VAD du får registrera. Nu ska vi dyka djupare i HUR du ska göra. För du ska veta att GDPR ställer helt nya krav på hur uppgifter lagras och vad som händer om någon obehörig kommer åt dem.

GDPR-SKOLAN, DEL 3 3/8 Har du koll på alla ställen uppgifter kan finnas? Om någon skulle begära att få ut sina lagrade personuppgifter, skulle du då vara säker på att du kan hitta alla ställen där de kan vara lagrade? I datorn, i pärmar, på en server, i molnet, på lösa listor och lappar? GDPR ställer krav på att du har koll på samtliga ställen personuppgifter finns registrerade. Om du sparar information och säkerhetskopior på många olika ställen och kanske även låter mail med personuppgifter ligga kvar i din mailkorg kommer du att ha problem. Se därför till att spara information på så få ställen som möjligt.

GDPR-SKOLAN, DEL 3 4/8 Systemen du registrerar i måste vara säkra! Vilka krav ställs då på system där personuppgifter finns? De system som används måste vara byggda för att försvåra för obehöriga att nå och utnyttja personuppgifter. De ska bland annat ha kryptering, och byggas på sätt som gör det svårt att urskilja vilken information som tillhör en viss person (det kallas Privacy-by-design). Ett system måste också ha behörighetskontroll via inloggning så att du kan vara säker på exakt vem som får behandla uppgifterna. Därför är inte Excel och mailsystem lämpade för att hantera personuppgifter. Ett system behöver även kunna ta ut all data som rör en viss person i ett format som lätt kan läsas in i ett annat system. Detta kallas dataportabilitet inom GDPR.

GDPR-SKOLAN, DEL 3 5/8 Om uppgifter kommer på avvägar GDPR ställer helt nya krav på dig om du skulle bli av med uppgifter i ett register. Säg till exempel att du tappar bort en okrypterad USB-sticka som innehåller en backup på ditt elevregister vad måste du då göra? Jo, kraven är stränga: du måste meddela dataskyddsinspektionen inom 72 timmar och meddela samtliga som finns i registret att deras personuppgifter kan ha blivit spridda.

GDPR-SKOLAN, DEL 3 6/8 Delar du informationen med någon annan? Om du har en partner som hjälper dig med till exempel administration, IT eller lagring i molnet, måste du som ansvarig för registret säkerställa att din partner hanterar uppgifterna på ett säkert sätt. Det gör du genom personuppgiftsbiträdesavtal med de externa partners du använder dig av. Avtalet ska även innehålla information om exakt hur de får hantera uppgifterna de har tillgång till. Vi på Toyota (och de flesta stora aktörer) reglerar redan i våra standardavtal hur vi får agera som personuppgiftsbiträden. Men om du har en mindre leverantör som hjälper till med administration, IT eller liknande bör du skaffa ett avtal med dessa. Mallar för Personuppgiftsbiträdesavtal kan du hitta på nätet. Tänk på att mallarna måste anpassas till er verksamhet.* * Eftersom det rör sig om juridiska texter kan vi på Toyota av förklarliga skäl inte ta ansvar för att mallarna passar för just din verksamhet.

GDPR-SKOLAN, DEL 3 7/8 Hur fungerar uppgifter sparade i Toyotas system? Värt att notera är att intygsregistreringen, etruck och alla Toyotas tjänster är byggda efter de krav som finns i lagstiftningen. Våra avtal och rutiner tar också höjd för det nya regelverket. Det är viktigt för oss att våra kunder ska kunna känna sig trygga när den nya lagstiftningen träder i kraft.

GDPR-SKOLAN, DEL 3 8/8 I nästa del av GDPR-skolan Tänka sig, del 3 av 4 är avklarad! I fjärde och sista delen tittar vi närmare på hur du ska dokumentera vad du gör, och vad du ska kunna uppvisa vid en revision. Dessutom berättar vi om en enkel lösning på väldigt många utmaningar som GDPR ger. Är du nyfiken redan nu, finns alla fyra delar upplagda på vår hemsida (www.toyota-forklifts.se/ GDPR). Där finns även länkar till mer information om GDPR. MA-system Utbildning AB

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss