GDPR. General Data Protection Regulation

Relevanta dokument
GDPR. Dataskyddsförordningen 27 april Emil Lechner

Information om dataskyddsförordningen

GDPR ur verksamhetsperspektiv

WHITE PAPER. Dataskyddsförordningen

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsförordningen

En guide om GDPR och vad du behöver tänka på

GDPR och hantering av personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

GDPR General data protection regulation Dataskyddsförordningen

GDPR- Seminarium 2017

Dataskyddsförordningen GDPR - General Data Protection Regulation

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Dataskyddsförordningen GDPR

Översikt av GDPR och förberedelser inför 25/5-2018

INTEGRITETSLAGSTIFTNING

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Den nya dataskyddsförordningen - GDPR

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR (General Data Protection Regulation) Dataskyddsförordningen

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

GDPR UTBILDNINGSDAG SKKF

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Ett eller flera dataskyddsombud?

PuL och GDPR en översiktlig genomgång

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR definition och hur utbildningen berör(t)s av förordningen

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

Olingo Consulting & Advokatfirman Vinge

Handlingsplan för persondataskydd

GDPR och annat om personlig integritet som man bör tänka på

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Dataskyddsförordningen 2018

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

AMF Fastigheters integritetspolicy

Samtycke och dataskyddsförordningen (GDPR)

SVERAK och Dataskyddsförordningen. 25 maj - GDPR - General Data Protection Regulation

Dataskyddsförordningen

Ny dataskyddsförordning En vägledning genom processen

Dataskyddsförordningen

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

FÖRBEREDELSER INFÖR GDPR

STOCKHOLMS FOTBOLLFÖRBUND

Lathund Dataskydd för krögare

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

EU:s dataskyddsförordning

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Nya dataskyddsförordningen GDPR

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

NYA DATASKYDDSFÖRORDNINGEN

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Lindesbergs kommuns arbete med dataskyddsförordningen

GDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft

Behandling av personuppgifter vid Göteborgs universitet

ABAs policy för behandling av personuppgifter

Riktlinjer för dataskydd

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

IT-konsekvensanalys dataskyddsförordning

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nice to have - need to have

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Dataskyddsförordningen (GDPR)

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR Presentation Agenda

Transkript:

GDPR General Data Protection Regulation

GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR?

Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av dataskyddet i kraft i Europa. Då börjar en förordning om dataskydd att tillämpas som blir direkt gällande lag i Sverige och som kommer att ersätta personuppgiftslagen. Den nya dataskyddsförordningen omnämns ofta som GDPR som är en förkortning av General Data Protection Regulation som förordningen kallas på engelska. - Den här reformen kommer att få stora konsekvenser för alla företag, myndigheter och andra organisationer som hanterar personuppgifter och kommer också att stärka skyddet och rättigheterna för de personer vars uppgifter registreras, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö. Varför Förordningen stärker privatpersoners möjlighet att ha kontroll över sina personuppgifter i vår digitala värld med smarta telefoner, sociala medier, internetbanker och gränsöverskridande överföringar av data.

Den registrerades rättigheter - Information ska vara tydlig - koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av klart och tydligt språk - Rätt att få information om ens uppgifter behandlas, och i så fall vissa detaljer kring detta (gratis och inom 1 månad) - Rätt till rättelse utan dröjsmål - Right to be forgotten rätt till radering under vissa förutsättningar - Rätt till begränsning av behandling (t ex om behandlingen är olaglig) - Portabilitet uppgifter ska vara maskinläsbara och den registrerade ska kunna överföra dessa till annan registeransvarig - Vägra behandling för direkt marknadsföring, inklusive profilering

Skillnaderna PuL vs GDPR Missbruksregeln försvinner PUL tillåter lagring och hantering av personuppgifter så länge som (1) personuppgifterna inte är kränkande och (2) de lagras på andra sätt än i traditionella databaser. Detta undantag i PUL kallas ibland Missbruksregeln. Exempelvis så räknas ljudfiler, bilder och löpande text i bloggar, mail, Office dokument som information i ostrukturerad form och får därför så länge PUL gäller hanteras fritt bara de inte är kränkande. När Dataskyddsförordningen träder i kraft så får ingen personinformation längre lagras/behandlas utan dokumenterat samtycke, annan laglig grund eller att informationen är av rent privat karaktär. Detta kommer även att gälla bloggar, bilder, innehåll i textfiler, ljudupptagningar mm. Viten Brott mot PUL ger sällan kännbara påföljder. Brott mot GDPR kan (vid allvarliga överträdelser!) leda till böter på maximalt 20 000 000 eller 4% av koncernens globala omsättning. Omvänd bevisbörda I GDPR måste företaget som lagrar, inhämtar och behandlar personuppgifter bevisa att man har gjort allt i sin makt för att skydda data. Detta genom att ha dokumenterar sina personuppgifter, syftet, samtycket, hur du skyddar data etc. I PuL var det den drabbade som skulle bevisa att företaget hade misskött sig.

Dataskyddsombud - Ska utses om den Registeransvarige är en myndighet eller en privataktör som huvudsakligen behandlar uppgifter - Om det är fråga om regelbunden och systematisk övervakning - Om kärnverksamheten består av behandling i stor omfattning av känsliga uppgifter - Ombud får i annat fall också utses, eller ska (om nationell rätt så kräver) - Ska vara en person som utses på grundval av dennes yrkesmässiga kvalifikationer, sakkunskap om lagstiftning och praxis, samt förmåga utföra uppgifterna - Ska rapportera till högsta ledningen - Ska vara självständig och i viss mån ha en skyddad position

Din GDPR resa i fyra steg

Din GDPR resa i fyra steg 1. Undersök Inventering Mål med detta steg: Att identifiera vad för personuppgifter ni har och var det är lagrat Innehåll: Vad vi letar efter (typ av data som kan bidra med att identifiera en person) - Personuppgifter, namn, E-post adresser, social media inlägg, fysisk information, telefonnummer, adresser/ platser, - Bank detaljer, IP adresser, cookies, kulturell identitet Var vi letar (vart data samlas in och sparas): -Email, dokument, databaser, lagringsmedia, metadata, log filer, backuper Aktiviteter: -Workshop med kund, inventering med verktyg, rapportskrivning Kostnad: Från tre dagar arbete och uppåt beroende på datavolym och typ av information

Din GDPR resa i fyra steg 2. Hantera Klassificering Riskanalys Policy & mallar Mål med detta steg: Att kartlägga hur era personuppgifter används inom er organisation Innehåll: Klassificering: Här organiserar och kategoriserar vi data för att säkerställa korrekt hantering enligt kategorierna; Datatyp, Känslighet, Kontext / användning, Äganderätt, Förvaltare, Administratörer, Användare Riskanalys: I riskanalysen hjälper vi er att kartlägga och bedöma hur känsligt ert data är ur ert säkerhetsperspektiv och GDPR Policies och mallar: Här definierar vi policies, roller och ansvar för hantering av data samt användning av personuppgifter enligt kategorierna; Vilandes, Pågående, I transport, Lagring, Återskapande, Arkivering, Borttagande samt skapar IT-policy, Social media policy, etc. Kostnad: Från tre dagar arbete och uppåt beroende på datavolym och typ av information

Din GDPR resa i fyra steg 3. Skydda Mål med detta steg: Upprätta säkerhetsåtgärder för att förhindra, upptäcka och svara på sårbarheter och dataöverträdelser. Innehåll: -Implementera säkerhetslösningar anpassat just för er Pris: från ca 300 kr/mån/anv Hantering & grundinstallation tillkommer Skydda ytterdörren -2 faktors inloggning -Avancerade säkerhetsrapporter -Identifiera hot mot lokalt data -Identifiera osäkra molntjänster -Identifiera osäker datahantering Skydda data - Upptäck dataläckage - Intelligent klassning av data - Kryptering, spårbarhet och återkallande av dokument - Monitorering av delade filer och dataläckage - Kontrollera vart data får öppnas Säkra enheter - Reglerad access - Styr hur användare kan logga in - Enhets- och applikationskryptering - Begränsa möjlighet att spara som, kopiera och klistra in - Fjärradera enhet eller applikation Användarvänlighet - En inloggning till allt ditt data (Single sign on) - Återställ och ändra ditt lösenord - Avancerad flerfaktorsinloggning - Tillgång till applikationer utan VPN

Din GDPR resa i fyra steg 4. Rapportera Dokumentera Rapportera Mål med detta steg: Säkerställ nödvändig dokumentation, hantera dataförfrågningar och intrångsnotifieringar Innehåll: Dokumentering: Säkerställ löpande dokumentering om varför, hur, var ert data hanteras, av vem, etc. Implementera dokumenhanteringstjänsten Easy GDPR Document Rapporteringsverktyg: Implementera rapporteringstjänst för att kunna rapportera incidenter med Easy GDPR Reporting Biträde: Vi hjälper er att upprätta Personbiträdesavtal för dina leverantörer Pris: Från 1,000 kr per månad/easy GDPR paketen Etablering tillkommer

Nästa steg Vad blir ert nästa steg? IT och verksamhet i samspel en nyckel för lyckat GDPRprojekt

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss