Dataskyddsförordningen (yay!) Amelia Andersdotter. Umeå, 26 februari 2018

Relevanta dokument
Dataskyddsförordning Övergripande och i tekniken. Amelia Andersdotter, Dataskydd.net. Kristianstad, 5 oktober 2017

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

GDPR NYA DATASKYDDSFÖRORDNINGEN

Mölnbackagatan 7A, Karlstad Karlstads kommun

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Integritetsskydd (vid sidan av OSL): Sammanhangen Bakgrund Nyckelbegrepp Mer integritet?

Den nya dataskyddsförordningen - GDPR

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

Sex månader med GDPR. 8 november 2018

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Dataskyddsförordningen GDPR - General Data Protection Regulation

Svenska Röda Korset värnar om din personliga integritet och din rätt att själv ha kontroll över dina personuppgifter.

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Stockholm den 27 september 2017

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Informationssäkerhet och Dataskyddsarbete Johnny Lundström IT-Koordinator/Dataskyddsombud Region Västerbotten

Ett eller flera dataskyddsombud?

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

GDPR ur verksamhetsperspektiv

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

36. GDPR-sex månader kvar november 2017

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation) Dataskyddsförordningen

GDPR och annat om personlig integritet som man bör tänka på

Översikt av GDPR och förberedelser inför 25/5-2018

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Information om dataskyddsförordningen

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Status panik? GDPR-update! Disposition

Dataskyddsförordningen i utbildningsverksamhet

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

AB SIGRID RUDEBECKS SKOLAS INTEGRITETSPOLICY

Persons rättigheter. Företags ansvar

Stockholm den 14 september 2017

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Varför granskar Datainspektionen er verksamhet?

Vägledning om molntjänster i skolan

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication?

Dropbox resa mot GDPRefterlevnad

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Denna policy skapades av och för organisationens behandling av personuppgifter.

Tor, en snabb presentation

Rekryteringsvillkor och Personuppgiftspolicy

En virtuell expert som hjälper dig med dataskyddsjuridik

Nice to have - need to have

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

SVERAK och Dataskyddsförordningen. 25 maj - GDPR - General Data Protection Regulation

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Personuppgiftsbiträdesavtal

Dataskyddspolicy 1 (5)

Information till registrerade enligt personuppgiftslagen

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Tillsynsinsatser på alkohol- och tobaksområdet

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Dataskyddsförordningen GDPR

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

PRIVACY POLICY PARTNER

GDPR. Dataskyddsförordningen

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

MOLNET. Säkerhetskrav för personuppgifter

Dataskyddsförordningen (GDPR)

Anmälan av personuppgiftsincident

Remiss. Remiss av betänkande digitalförvaltning.nu (SOU 2017:23)

Integritetspolicy STAR GDPR

Information om behandling av personuppgifter

Så behandlar vi dina personuppgifter

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

KOMMUNIKATIONSPOLICY

INTEGRITETSLAGSTIFTNING

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Dataskyddsförordningen 2018

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Dataskyddsförordningen 2018

Diplomerad Dataskyddsstrateg

Riktlinjer för dataskydd

Öppna data Nytta och utmaningar för verksamheten

Lena Lindgren-Schelin. Generaldirektör, Datainspektionen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Minnesanteckningar Integritetsforum 27 april 2018

Transkript:

À A c B D Dataskyddsförordningen (yay!) Amelia Andersdotter Umeå, 26 februari 2018

Varför dataskydd? Historia och &c Om integritet och identitet Två övningar Incidentrapporter: varför och vad kan vi lära oss? Hur fixar man sin webbplats? Sammanfattning av cool svensk forskning om dataskydd

EU:s dataskyddspaket 2016 : Tre paradigmer, lagar och konventioner 1850 2020 1870 Rätten att vara hemlig och bli lämnad i fred (Brandeis/Warren) 1952 EKMR, art 8

EU:s dataskyddspaket 2016 : Tre paradigmer, lagar och konventioner 1870 Rätten att vara hemlig och bli lämnad i fred (Brandeis/Warren) 1970 1850 Rätten till ansvarsutkrävande, insyn, kontroll (Westin) 2020 1973 Datalag 1952 EKMR, art 8

EU:s dataskyddspaket 2016 : Tre paradigmer, lagar och konventioner 1990 1870 Rätten att forma sin egen Rätten att vara hemlig och identitet (Agre m fl) bli lämnad i fred (Brandeis/Warren) 1970 1850 Rätten till ansvarsutkrävande, insyn, kontroll (Westin) 2020 1973 Datalag 1952 EKMR, art 8 2018 GDPR + 1998 DSD2 DSD1/PUL

Polemik Integritet Beslutsprocess (förutsägbar) Företag (pålitlig) Person (gedigen)

Polemik Integritet Beslutsprocess (förutsägbar) Företag (pålitlig) Person (gedigen) Identitet Dynamisk Särpräglad

Polemik Integritet Beslutsprocess (förutsägbar) Företag (pålitlig) Person (gedigen) Identitet Dynamisk Särpräglad Rätten till personlig identitet: att få förändra och forma våra personligheter utan otillbörligt inflytande utifrån

Rätten till personlig identitet Ny rättighet: profilering, databaserad beteendekartläggning (art 22) Jfr reklam, kontrollåtgärder på myndigheter (SOU 2016:41, SOU 2017:52) Underrättelseverksamhet, predictive policing Sociala insatser mot extremism, näthat

Was macht die Maschine? CC-BY-SA Markus Fridholm

Kalifornien och objektiv konsumentsäkerhet sedan 2002 Obligatoriska incidentrapporter till konsumenter sedan 2002 Finns nu i 48 amerikanska delstater Åtta stater har öppna webbarkiv med incidentrapporter En europeisk stat (Rumänien) har öppet webbarkiv med incidentrapporter

EU och myndighetsrekommendationerna Obligatoriska incidentrapporter till myndigheter sedan 2009 Bra basinformation: Security, Economics and the Internal Market, ENISA, 2008 Finns offentliga förlagor till incidentrapporter från PTS, se https://dataskyddnet/incidentrapporter-exempel

Ransomware quiz! Följande tre myndigheter har drabbats av ransomware 2016 eller 2017 Men hur hanterade de problemet? Arbetsgivarverket Moderna muséet Myndigheten för press, radio och tv Studera på https://dataskyddnet/incidentrapporter-exempel!

Ransomware quiz! Arbetsgivarverket Hade fungerande back-up Moderna muséet Hade inte fungerande back-up Myndigheten för press, radio och tv Hade inte fungerande back-up

Ransomware quiz! Arbetsgivarverket Hade fungerande back-up Lärdomar? Moderna muséet Hade inte fungerande back-up Myndigheten för press, radio och tv Hade inte fungerande back-up

https://wwwtrustwavecom/resources/spiderlabs-blog/ Multi-Stage-Email-Word-Attack-without-Macros/

Överdriven rädsla att informera privatpersoner/konsumenter Datainspektionen har bett om skärpt sekretess (juli 2017) Myndigheten för samhällsskydd och beredskap leker herrarna på sekretesstäppan Svagt ekonomiskt stöd för att sekretess är bra (jfr ENISA 2008, Böhme/Laube 2015, innehållsförteckningar på mat, osv) Vi kan lösa både dataskydd och datasäkerhet på samma sätt vi löst problem på andra marknader med starka informationasymmetrier: genom att inte särskilt undanhålla information från konsumenter och privatpersoner

https://webbkolldataskyddnet

https://webbkolldataskyddnet

Övning Webbkoll Vad behöver din organisation göra enligt https://webbkolldataskyddnet?

Mer om tuff teknisk forskning Hur kan man göra privacy-friendly data mining)? (Vicenc Torra, Skövde universitet, mfl i EU) Vad finns det för trick att använda när man utvecklar IT-miljöer för att göra det lätta att skapa informationssäkerhetspolicy som funkar? (Ella Kolkowska, Örebro universitet) Transparensloggning och kryptering - vilka tekniska möjligheter finns att bygga in bättre transparens och bättre dataskydd samtidigt? (Tobias Pulls, Karlstad universitet) Vilken sorts ikoner och information är lättast för konsumenter och användare att förstå? (Lorrie Cranor mfl, USA, dock även Google, Apple, osv) Privacy-bevakning av appar: hur står sig era projekt? (Nurul Momen, Karlstad universitet) Kan man skydda anonymitet och identifiera någon samtidigt? (Simone Fischer Hübner, Karlstad universitet, Leif Johansson, SUNET)

https://dataskyddnet ameliaandersdotter@dataskyddnet

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss