Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Relevanta dokument
Dataskyddsförordningen (GDPR) (och studieadministrativa system)

PuL och GDPR en översiktlig genomgång

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR NYA DATASKYDDSFÖRORDNINGEN

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Information om dataskyddsförordningen

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

DATASKYDD (GDPR) Del 2: Förvaltningsledning

GDPR- Seminarium 2017

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Regler för behandling av personuppgifter vid Högskolan Dalarna

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

WHITE PAPER. Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Lindesbergs kommuns arbete med dataskyddsförordningen

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Behandling av personuppgifter vid Göteborgs universitet

DATASKYDD (GDPR) Del 1. Del 2. Dataskyddssamordnare. Del 4. Om dokumentet. Organisationens högsta ledning Kommunledning eller regionledning

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

GDPR UTBILDNINGSDAG SKKF

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Frukostseminarium 16 maj 2018

Dataskyddsförordningen för prefekter och administrativa chefer

Riktlinjer för hantering av personuppgifter

Handlingsplan för persondataskydd

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Informations säkerhet och integritet -

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

STOCKHOLMS FOTBOLLFÖRBUND

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

PERSONUPPGIFTSBITRÄDESAVTAL

EU:s dataskyddsförordning

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen (GDPR)

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Den nya Dataskyddsförordningen

Dataskyddsförordningen

Strand Kapitalförvaltning AB:s integritetspolicy

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Vården och reglerna om dataskydd

GDPR ur verksamhetsperspektiv

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Nya dataskyddsförordningen GDPR

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

Granskning av landstingets hantering av personuppgifter

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Dataskyddsförordningen och kvalitetsregister

GDPR. Dataskyddsförordningen

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Personuppgiftsinformation för Svedala kommun

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Dataskyddsförordningen

Personuppgiftsbiträdesavtal

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Översikt av GDPR och förberedelser inför 25/5-2018

Dataskyddsförordningen

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Dataskyddsförordningen, GDPR

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Riktlinjer för dataskydd

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Ett eller flera dataskyddsombud?

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddspolicy. Denna Policy är tillämplig på alla kunder (Barn i förskolan, elever och vårdnadshavare) till Ängdala Skolor AB l

Dataskyddsförordningen - GDPR

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Instruktion till mall för registerförteckning

Personuppgiftslagen konsekvenser för mitt företag

Öfn 127 Redovisning av statistik från kansliet

Information om behandling av personuppgifter

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Riktlinjer för personuppgiftshantering

Dataskyddsförordningen

Dataskyddsförordningen, GDPR

Integritetspolicy för X organisation

Att hantera personuppgifter

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR definition och hur utbildningen berör(t)s av förordningen

Transkript:

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

General Data Protection Regulation - GDPR Det GDPR är en EU-förordning som med exakt lika lydelse gäller för alla länder inom EU. Förordningen innebär en klar skärpning av regelverket för hur organisationer som verkar inom EU får samla in, ge tillgång till, lagra och hantera personligt data. Förordningen reglerar personuppgiftsbehandling. Några av förändringarna är: - Skärpta krav på samtycke för att samla in personuppgifter - Personer ska ges tillgång till sina egna uppgifter - Om personen vill, ska de få sina uppgifter raderade - Personer ska enkelt kunna flytta sina uppgifter till en annan organisation - Organisationer som drabbas av en incident måste anmäla detta inom 72 timmar

Vad är en personuppgift? En personuppgift anses vara information som går att härleda till en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirektkan identifieras särskilt med hänvisning till en identifierare som: - ett namn - ett identifikationsnummer - en lokaliseringsuppgift eller Online identifikator - ett fotografi - en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella och sociala identitet

När gäller förordningen? Definitionen av behandling är vid och omfattar alla åtgärder som vidtas i fråga om personuppgifter. Exempel: Insamling, Registrering, Lagring, Spridning och Samkörning För vem/vilka gäller förordningen? Alla, myndigheter, företag, kommuner, landsting/regioner, föreningar och enskilda berörs i någon form. Alla företag, myndigheter m.m. som säljer till EU enligt Effektlandsprincipen, dvs erbjuder varor och/eller tjänster till registrerade inom EU, oavsett om behandlingen av personuppgiften sker i unionen eller inte. Undantag gäller för en fysisk person i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll, som behandlar personuppgifter.

Personuppgiftsansvarig har det yttersta ansvaret Rent allmänt har personuppgiftsansvarig det yttersta ansvaret för att förordningen följs. Utöver det: Ansvara för (en aktiv och hög) informationssäkerhet Föra register över alla personuppgiftsbehandlingar Ansvara för att föreskriven organisation inrättas (ev. dataskyddsombud) Bistå tillsynsmyndigheten (Datainspektionen)

Hur förbereder man sig inför förordningen? GDPR är en ledningsfråga och ledningen måste få förståelse för vad GDPR innebär, budget för GDPR frågorna/arbetet är nödvändigt samt att det är än viktigare nu att ha en tydlig förståelse förordningen p.g.a. viten och skadestånd samt att skada det egna varumärket. De flesta organisationer kommer att behöva arbeta mer med styrning, medvetenhet, ansvarighet, analyser, öppenhet, kartläggning och dokumentation. Ta hjälp tidigt i processen, det finns företag och organisationer som jobbar med GDPR för att hjälpa kunderna och medlemmar med allt från planer, processer, utbildningar till informationssäkerhet och systemförändringar.

Viktigt att påbörja resan nu! De som har ett etablerat ledningssystem för informationssäkerhet och följer PUL, så blir omställningen mindre och endast ett mindre arbete behöver genomföras. Exempel på områden där många organisationer förväntas ha brister är konsekvensanalyser, riktlinjer och instruktioner, gallringsplaner, behörighetstilldelning, informationsinsatser och samtycken, lagring på gemensamma servrar och mobila enheter, IT-leverantörsavtal m.m.

Informationsinsatser kring nya dataskyddsförordningen SKL har valt att fokusera på 10 informationsinsatser kring Dataskyddsförordningen under 2017/2018. SKL valt att arbeta med webbinformation och webbinarier och kommer släppa informationen löpande. SKL har planer på att använda samverkansytan Dela Digitalt som är nu tillgänglig för offentligt anställda, för att realisera gemensamma initiativ och dela med sig av resultat och erfarenheter från den egna verksamhetsutvecklingen i arbetet med att införa Dataskyddsförordningen.

10 informationsinsatser 1. Allmän information om dataskyddsförordningen (GDPR). 2. Vad är ett dataskyddsombud? Du kommer att få vägledning och checklista för annons. 3. Cirkulär, övergripande information samt de svenska anpassningarna. 4. Vad krävs av en personuppgiftsansvarig? Du kommer att få checklista kring vad en personuppgiftsansvarig bör göra, informationsskyldigheter, analyser samt självkontroller. 1. Fördjupning inom specialområdena: E-hälsa, skola och arbetsliv.

Forts. 10 informationsinsatser 6. Personuppgiftsbiträde Mallar för avtal, checklista, upphandling, ansvarsfördelning och kontroller, m.m. 7. Tillgång till nätverk för att diskutera dataskyddsfrågor. 8. Information kring ansvar, sanktionsavgifter och riskreducering. Det kommer även bli en del information kring försäkringsskydd och kvalitetsarbete m.m. 9. Löpande webbinarer. I olika studiosamtal kommer våra experter samt inbjudna gäster prata om innebörden av den nya dataskyddsförordningen och det kommer även finnas tillfälle för dig att ställa frågor. 10. Informationssäkerhet Information kring privacy by design och upphandling.

Dataskyddsförordningen och hälso- och sjukvården - Förordningen ersätter personuppgiftslagen (PuL) men kommer också att påverka patientdatalagen (PDL). - Kommuners, landstings och regioners verksamheter inom t.ex. hälso- och sjukvården behöver redan nu förbereda sig då dataskyddsförordningen innehåller flera nyheter och viktiga förändringar jämfört med nuvarande regelverk. - SKL skrift om Dataskyddsförordningen - GDPR - Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR

Inera - Handlingsplan, aktiviteter 2017 Avtal Avtalsförhållande med alla personuppgiftsansvariga Tillhörande instruktioner Kopplat till sanktionsavgifterna

Forts. Ineras - Handlingsplan, aktiviteter 2017 Revisionsplan it-säkerhet Penetrationstester Uppföljning av leverantörer Säkerhetsgranskningar Riskanalyser Tydliggöra regelverk kring informationssäkerhet, it-säkerhet och kvalitet (QLIS) Informationsklassificering

Forts. Ineras - Handlingsplan, aktiviteter 2018 Dataskyddsombud Incidentrapportering Komplettera utvecklingsprocesser Privacy by design Konsekvensbedömningar Register över behandlingar

Tips till ansvariga - Börja NU! Det är än lite tid kvar men mycket att göra. För att nå större framgång vid förändringsarbetet inför GDPR gäller det att verksamheten tillsammans med kompetenser som exempelvis, verksamhetsutvecklare, förändringsledare, jurist, arkivarie och registratur får och tar sig tid för att utföra en flerdimensionell analys av den kommande förändringen. Frågor man bör ställa dig inför denna typ av förändring är t.ex.: Vilken påverkan på befintlig verksamhet och dess regelverk får denna typ av förändring? Vilken hänsyn bör tas och hur?

Frågor?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss