GDPR de första månaderna. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Relevanta dokument
GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Handläggning av personuppgiftsincidenter

GDPR (General Data Protection Regulation) Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen (GDPR)

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

GDPR- Seminarium 2017

Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR General data protection regulation Dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen

Dataskyddsförordningen

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Riktlinjer för dataskydd

Policy för behandling av personuppgifter

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Riktlinjer för hantering av personuppgifter

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Denna policy skapades av och för organisationens behandling av personuppgifter.

Tegehalls revisionsbyrå och dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Information om dataskyddsförordningen

Ett eller flera dataskyddsombud?

Dataskyddsförordningen och kvalitetsregister

Blendow Lexnova Expertkommentar - Fastighetsjuridik, oktober 2018

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

GDPR och hantering av personuppgifter

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

PuL och GDPR en översiktlig genomgång

GDPR ur verksamhetsperspektiv

En guide om GDPR och vad du behöver tänka på

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Status panik? GDPR-update! Disposition

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR. Dataskyddsförordningen

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Personuppgiftshantering - GDPR

Skolan och Dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Riktlinjer för att tillvarata enskildas rättigheter

Vad är en personuppgift och vad är en behandling av personuppgifter?

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Vården och reglerna om dataskydd

Välkomna till kurs i den nya dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

För att tillvarata medlemmarnas enskildas rättigheter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

EU:s dataskyddsförordning

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Sjömarkens integritetspolicy

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

GDPR och annat om personlig integritet som man bör tänka på

Den nya dataskyddsförordningen - GDPR

Juridik för e-handel Agnes Andersson Hammarstrand

GDPR (General Data Protection Regulation) Dataskyddsförordningen

GDPR. General Data Protection Regulation

Så behandlar vi dina personuppgifter

Instruktion för att tillvarata enskildas rättigheter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

AMF Fastigheters integritetspolicy

Nya Dataskyddsförordningen. Agnes Hammarstrand

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

STOCKHOLMS FOTBOLLFÖRBUND

Information till personuppgiftsansvarig om dataskyddsombud

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Integritetspolicy Tukan förlag

Transkript:

GDPR de första månaderna Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten

Nya dataskyddsförordningen-gdpr De nya reglerna trädde i kraft 25 maj 2018 Ersatte personuppgiftslagen ( PuL ) och motsvarande lagar i hela EES Varför? Skydda integriteten vid behandling av personuppgifter Risk för höga böter och andra sanktioner (upp till 4 % av koncernomsättningen) Datainspektionen är tillsynsmyndighet 2018-09-13 GDPR 2

2018-09-13 GDPR 3

Inför 25 maj GDPR-panik? Många företag bröt mot PuL Många påbörjade arbetet med att förbereda sig inför GDPR sent Konsultboom. Nya GDPR-konsulter Mycket okunskap många myter om reglerna spreds Många företag genomförde stora GDPR-projekt Myten om 25 maj smäller det spreds 2018-09-13 GDPR 4

2018-09-13 GDPR 5

Vad har hänt på Datainspektionen? Stor ökning på anmälningar sedan 25 maj 2018 724 anmälningar totalt (kan även röra kamera och inkasso) Många utredningar pågår Inledningsvis tillsyn över enkla och givna frågor 74 tillsynsärenden enligt GDPR har inletts Ännu inga beslut i sak Samt 28 tillsynsärenden enligt nya kamerabevakningslagen *Siffor från 4 september 2018 2018-09-13 GDPR 6

Vad har hänt på Datainspektionen forts. Förändrad myndighet - nya uppdrag, nya uppgifter, nya funktionsgrupper Mer uppmärksammad myndighet Många frågor 2018-09-13 GDPR 7

Granskar dataskyddsombud Inledde ca 80 granskningar om dataskyddsombud Undersöker om företag och myndigheter som är skyldiga att utse ett så kallat dataskyddsombud har gjort det Omkring 80 myndigheter, företag och organisationer måste visa att man utsett de dataskyddsombud som lagen kräver Beräknas vara klara i september 2018-09-13 GDPR 8

Ny kamerabevakningslag Nya regler i maj och augusti 2018 Färre behöver söka tillstånd för kamerabevakning Privat verksamhet (om ej utför uppgift av allmänt intresse) behöver inte längre tillstånd GDPR:s regler är tillräckliga Istället krav på den som vill kamerabevaka att följa GDPR och kamerabevakningslagen Måste kunna motivera med rättslig grund enligt GDPR Normalt intresseavvägning krävs berättigat intresse Högre krav på att informera 2018-09-13 GDPR 9

Stort antal anmälningar om incidenter En personuppgiftsincident ska anmälas till Datainspektionen inom 72 timmar Stort antal incidenter har rapporterats, ca 960 Datainspektionen följer inte upp alla incidenter Uppgifter kan bli offentliga i hög utsträckning (ny vägledning efter dom från förvaltningsdomstolen) Tydligt hur viktigt god säkerhet och goda rutiner är för att slippa rapportera (med arbete och badwill som följd) 2018-09-13 GDPR 10

Vad händer på EU-nivå? Ny europeisk dataskyddsstyrelse (EDPB) Markant ökning av klagomål i hela EU Gränsöverskridande ärenden utreds av IMI (Internal Market Information System). Över 100 ärenden är under utredning EDPM har antagit flera av tidigare vägledningar såsom sina egna 2018-09-13 GDPR 11

Men det är så oklart. Finns det ingen vägledning? Jo, det finns ett stort antal vägledningar från EDPB Äldre rättspraxis i stora delar relevant Juridiska böcker, vägledningar och uppförandekoder ger grund för tolkning 2018-09-13 GDPR 12

Vi väntar på tolkning De allra flesta åtgärder ett företag behöver vidta är inte oklara Det är detaljer som är oklara kring när vissa behandlingar är olagliga Oklart exakt hur höga böterna kommer bli 2018-09-13 GDPR 13

Sanktioner Hur? Administrativa böter ska beroende på omständigheterna i det enskilda fallet åläggas utöver eller i stället för andra åtgärder Böterna ska vara effektiva, proportionella och avskräckande Harmoniserade bötesnivåer Hänsyn till ett antal faktorer, t.ex. Överträdelsens natur, svårighetsgrad och varaktighet De åtgärder som vidtagits för att lindra skada Graden samarbete med myndigheterna/egen anmälan Genomförda åtgärder 2018-09-13 GDPR 14

Hög risk Mellan risk Låg risk Dyrt/omständigt/affärsmässiga problem tolka lagen strikt Enkelt/billigt/fördelar tolka lagen strikt 2018-09-13 GDPR 15

Andra skäl att bry sig om lagen Media badwill Kunder och anställdas förtroende Viktigt för ett starkt varumärke när betydelsen av frågorna ökar Bra rutiner för GDPR ger ofta bra rutiner för dokumenthantering och ordning och reda, vilket har andra fördelar Säkring av personuppgifter till företaget skydd av företagshemligheter och givetvis en vilja att göra rätt 2018-09-13 GDPR 16

GDPR i korthet en stor mängd olika regler Ha koll - Identifiera alla behandlingar och lista dessa i en registerförteckning Inga onödiga uppgifter - Uppgifter får inte behandlas (t.ex. lagras) om ni inte har ett lagligt stöd för det Krav på rutiner Krav på juridisk dokumentation, policys och avtal Krav på dataskydd - informationssäkerhet 2018-09-13 GDPR 17

Förslag till nya eprivacy-regler Förslag till ny förordning om integritet och elektronisk kommunikation GDPRs systerlag som rör bl.a. Direktmarknadsföring Retargeting Metadata Hantering av cookies Skulle ha antagits den 25 maj 2018, men kraftigt försenat upp till två år säger vissa experter Risk för böter upp till 4 % av omsättningen 2018-09-13 GDPR 18

eprivacy: Nya regler för cookies Användarna ska få bättre kontroll över sina inställningar och ska enkelt kunna samtycka eller tacka nej till cookies Samtycke behövs inte om nödvändigt för tjänst som begärts, t.ex. onlinejänst, e-handla, spara varukorg; eller att mäta antalet webbplatsbesökare Ordentligt samtycke behövs dock för 3:e parts cookies Vid användning av Google Analytics, bannerreklam, spårnings- och trackingtjänster, m.m. Kan förändra företags marknadsföring online 2018-09-13 GDPR 19

Vilka tendenser ser vi just nu? Fler företag förstår att GDPR inte bara är ett projekt En hel del företag är inte klara med sitt GDPRprojekt Många har klätt bruden och gjort minsta möjliga och börjar nu med det riktiga GDPRarbetet Mycket arbete pågår nu med att sätta rutiner och processer för att följa lagen långsiktigt Vissa företag vaknar sent och inser först nu vad GDPR egentligen kräver 2018-09-13 GDPR 20

Agnes Hammarstrand / Partner, Advokat Mobil: 0730-83 50 70 agnes.hammarstrand@delphi.se @IT_advokaten Advokatfirman Delphi / Östra Hamngatan 29 / 411 10 Göteborg / Sweden Telefon: + 46 (0)31 10 72 00 / Fax: +46 (0)31 13 94 69 / delphi.se 2018-09-13 GDPR 21

Årets advokatbyrå Delphi har som enda byrå och alla de senaste tre åren vunnit Regis årliga kvalitets- och branschstudie - Årets Advokatbyrå Regis undersökning är Sveriges största och enda oberoende klientstudie för advokatbyråer specialiserade på affärsjuridik Delphi är topprankade i flera internationella rankinginstitut, t.ex. Chambers och Legal 500 Agnes Hammarstrand blev 2018 framröstad till den advokat svenska advokater helst skulle anlita i ett affärsjuridiskt ärende (alla kategorier) Progressiv syn på juridik och ledarskap 2018-09-13 GDPR 22

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss