När systemen inte får stanna

Relevanta dokument
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen GDPR - General Data Protection Regulation

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Dataskyddsförordningen

EU:s dataskyddsförordning

Dataskyddsförordningen

Dataskyddsförordningen GDPR

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

PuL och GDPR en översiktlig genomgång

GDPR- Seminarium 2017

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR General data protection regulation Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen - GDPR

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR Presentation Agenda

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Dataskyddsförordningen (GDPR)

GDPR viktiga nyheter jämfört med PuL

INFORMATIONSSÄKERHET OCH DATASKYDD

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Säkerhetspolicy rev. 0.1

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Behandling av personuppgifter vid Göteborgs universitet

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

EU:s dataskyddsförordning

Dataskyddsförordningen

Dataskyddsförordningen 2018

Vården och reglerna om dataskydd

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Status panik? GDPR-update! Disposition

Dataskyddsförordningen

Dataskyddsförordningen

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddsförordningen 2018

Översikt av GDPR och förberedelser inför 25/5-2018

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR. Ulrika Harnesk 17 oktober 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Kerstin Wardman, 25 april 2018

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

36. GDPR-sex månader kvar november 2017

Personuppgiftsbehandling Dataskydd

GDPR ur verksamhetsperspektiv

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR definition och hur utbildningen berör(t)s av förordningen

Tegehalls revisionsbyrå och dataskyddsförordningen

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Välkomna till kurs i den nya dataskyddsförordningen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR - Riktlinjer för hantering av personuppgifter

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Information om behandling av personuppgifter

WHITE PAPER. Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Dataskyddsförordningen

Dataskyddsförordningen, GDPR

Information om dataskyddsförordningen

Idrottens Uppförandekod

GDPR och hantering av personuppgifter

Regler för behandling av personuppgifter vid Högskolan Dalarna

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Nya dataskyddsförordningen GDPR

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Dataskyddsförordningen för prefekter och administrativa chefer

Den nya dataskyddsförordningen - GDPR

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen och kvalitetsregister

Dataskyddsreglerna (GDPR)

BOOK-IT OCH GDPR Magdalena Olofsson

Riktlinjer för behandling av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

GDPR- Vad har hänt och hur ser tillämpningen ut?

FÖRBEREDELSER INFÖR GDPR

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy för behandling av personuppgifter

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Integritetspolicy Rinkaby Rör

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Transkript:

När systemen inte får stanna

När systemen inte får stanna IT för verksamheter med höga krav Strategy IT-strategi och verksamhetsnära rådgivning för lönsammare IT. Information Infrastructure High-end infrastruktur för verksamhetskritisk IT. Cloud Services Power, storage, backup och säkerhet som tjänst. Flexibelt och resurssmart. Application & Integration Specialistkompetens inom applikationsdrift och logistika flöden. Analytics Analys, synlighet och kontroll. Omvandla din information till konkurrenskraft.

IT-strategi och verksamhetsnära rådgivning Lägg grunden för framtidssäkra IT-investeringar Få bättre beslutsunderlag genom komplett bild av risker och affärsnytta med olika lösningar Skapa krisberedskap vid driftstopp Bygg en lönsammare IT-infrastruktur Hantera stora informationsmängder säkrare

High-end infrastruktur för verksamhetskritisk IT Snabbare åtkomst till affärskritisk information Säkrare backuper och minimala dataförluster Automatiserad hantering av stora informationsmängder Kostnadseffektiv lagring Enklare att följa lagar och regler för informationshantering

Drift, lagring och säkerhet som tjänst för verksamhetskritisk IT Infrastructure as a Service Power as a Service Backup as a Service Security as a Service

SPECIALITET: LOGISTIK OCH DISTRIBUTION Applikationsdrift och integration Supply Chain Management Command Center Retail in Detail

Analytics: optimera verksamheten med synlighet och kontroll Business Intelligence Predictive Analytics

Företagsfakta När systemen inte får stanna är vi rätt partner. Rg19/LOAD arbetar i miljöer med extremt höga krav. Särskilt vassa är vi på high-end IT-infrastruktur och applikationsdrift för logistiska flöden 95 anställda 300 Mkr i årlig omsättning 4 kontor 400 kunder med extremt höga krav

När systemen inte får stanna är Rg19/LOAD rätt partner Exempel på våra kunder:

När systemen inte får stanna

Vad är GDPR? GDPR - General Data Protection Regulation (ersätter dagens PUL personuppgiftslagen den 25/5 2018) Syfte att skydda EU-medborgares rätt till integritet Första meningen i förordningen lyder: Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet

Vilken information berörs av GDPR? Personuppgifter = alla uppgifter som kan kopplas till en idag levande person, både privat och arbetsrelaterat personnummer, namn, IP-nummer, användar-id, bilder, ljudupptagningar, mm Omfattar personuppgifter även i ostrukturerat material som t.ex. löpande text, ljud och bild.

GDPR - Laglig grund Laglig grund krävs vid all behandling av personuppgifter A. Samtycke B. Åtagande (avtal) C. Rättslig förpliktelse D. Grundläggande betydelse E. Allmänt intresse (myndigheter) F. Berättigat intresse (liv & död) Hantering av personuppgifter utan laglig grund är förbjuden!

GDPR - Laglig grund Artikel 6.a: Samtycke Samtycke skall innehålla Syfte med insamling och behandling av personuppgifterna Hur länge uppgifterna sparas, eller kriterier för att fastställa detta Vilka uppgifter som behandlas Vilka rättigheter den registrerade har, rätt till tillgång samt rättning skall alltid finnas, och i vissa fall även rätt till radering, begränsning och portabilitet Kontaktuppgifter till personuppgiftsansvarig Om annan part ges tillgång till uppgifterna

GDPR - Laglig grund Samtycke skall vara frivilligt Om samtycke krävs som villkor för att genomföra ett avtal, inbegripet tillhandahållandet av en tjänst, är inte samtycket frivilligt och är därmed ogiltigt Behandling till annat syfte än erhållet samtycke är förbjudet Särskilda regler gäller vid samtycke från barn Från 16 kan vara OK, annars inte (Nationella undantag ner till 13 år kan förekomma i vissa länder)

GDPR Den registrerades rättigheter (funktioner) Man behöver uppfylla den registrerades rättigheter där så är tillämpligt Rätt till tillgång (gäller alltid) Rätt till rättelse (gäller alltid) Rätt till radering (rätten att bli glömd, gäller oftast) Rätt till begränsning (gäller i vissa fall) Rätt till portabilitet (gäller i särskilda fall) Den registrerade har dessutom alltid rätt att kunna återta hela eller delar av sitt samtycke om behandlingen grundar sig på detta

GDPR Efterlevnad och tillsyn Datainspektionen är nationell tillsynsmyndighet i Sverige Rapportering av incidenter till Datainspektionen (inom 72 timmar). och till personer, t.ex. vid risk för id-stölder eller bedrägerier Incidentprocess/organisation

GDPR Efterlevnad och tillsyn Efterlevnad: Uppföljning och revision Var informationen finns lagrad, dess syfte, laglig grund; samtycke eller avtal Vid outsourcing av tjänster/system där det finns personuppgifter gäller avtal med den parten, ett personuppgiftsbiträdesavtal, med samma krav som vi som personuppgiftsansvariga (den egna organisationen) själva ställer Värderingen (DPIA); vilket skydd finns, vilka risker återstår? (DPIA Data Protection Impact Assessment)

Vår roll, då vi hanterar våra kunders personuppgifter Detta gäller oss om kunden har personuppgifter på vår infrastruktur. Vi blir personuppgiftsbiträden Vi måste teckna ett personuppgiftsbiträdesavtal, där ansvar och kravställning ska framgå Vi måste minst uppfylla våra kunders egna krav på sin hantering av personuppgifter.

Varför bry sig om GDPR? 200 miljoner skäl att bry sig! Sanktionsavgifter på upp till 20 000 000 EUR eller upp till 4 % av den totala globala årsomsättningen under föregående budgetår.

När kan sanktionsavgifter på 20 miljoner utdömas? Om laglig grund för behandling saknas; samtycke, avtal m.fl. Om registrerads rättigheter inte kan uppfyllas; tillgång, rättelse, radering, glömd, begränsning, portabilitet Brott mot grundläggande principer; öppenhet, ändamålsbegränsning, uppgiftsminimering, korrekthet, lagringsminimering, integritet och konfidentialitet, ansvarsskyldighet Underlåtenhet att rätta sig efter ett föreläggande från nationell tillsynsmyndighet (för oss Datainspektionen)

När utdöms sanktionsavgifter på bara 10 miljoner? Brott mot skyldigheter i fråga om Säkerhetsåtgärder (otillräckligt skydd) Incidentanmälan (anmäler inte incident) Konsekvensbedömning (DPIA) med mera < 10 miljoner EUR eller 2 % av global omsättning.

Vad gör vi med våra personuppgifter?

Vår metod i tre steg 1. Identifiering och kartläggning av våra informationstillgångar (system och information) 2. Vidimering av uppfyllnadsgrad och kartläggning av risker 3. Skydda, uppföljning och kontroll av status Vår metod

Och nu blir det reklam.

Vad kan vi tillsammans med Systemstöd hjälpa till med vad det gäller Era personuppgifter?

Vad vi kan göra för dig. Vara med i processen för hantering av personuppgifter. (Vår metod med de tre stegen) Ge förslag på personuppgiftbiträdesavtal (om vi hanterar Era personuppgifter). Vara ett stöd i incidenthantering Beskriva våra säkerhetsåtgärder (som redan är implementerade). Vara med och analysera risker ur ett IT-perspektiv, gällande Era personuppgifter. Vår metod

Samarbetsparter och produkter vi använder för complience med den nya dataskyddsförordningen (GDPR) SIEM GDPR förteckning och värdering Uppföljning Riskhantering Veriscan Rating

Tack för mig, med förhoppning om ett återseende i ett konferensrum, nära dig.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss