Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Relevanta dokument
PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Lagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016

Kunskapsdagen Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson

Kommittén för God revisors- och revisionssed 2015/2016. PwC

Din personlig cybersäkerhet

Kunskapsdagen 2018 Civilrätt för dig som företagare och privatperson Angelica Persson Ewö

Från PuL till nya dataskyddsförordningen Riktlinjer för en lyckad implementering

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

36. GDPR-sex månader kvar november 2017

Nyheter och tillämpningsfrågor K2/K3. Olle Nilsson och Daniela Casadei

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Vården och reglerna om dataskydd

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Förstudie rörande den interna kontrollen av etik, korruption och oegentligheter Danderyds kommun november 2016

Dataskyddsförordningen (GDPR)

Rapportering från PwC

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR- Seminarium 2017

Dataskyddsförordningen GDPR - General Data Protection Regulation

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR efter 25e maj Vad händer nu? 21 november 2018

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Mer fokus på risker eller på möjligheter?

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Behandling av personuppgifter vid Göteborgs universitet

INFORMATIONSSÄKERHET OCH DATASKYDD

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR. Ulrika Harnesk 17 oktober 2018

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

EU:s dataskyddsförordning

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR. Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen

GDPR Presentation Agenda

Dataskyddsförordningen - GDPR

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftsbehandling Dataskydd

GDPR. General Data Protection Regulation. dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen GDPR

När systemen inte får stanna

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsreglerna (GDPR)

Dataskyddsförordningen

Dataskyddsförordningen, GDPR

Informationssäkerhet och Dataskyddsarbete Johnny Lundström IT-Koordinator/Dataskyddsombud Region Västerbotten

GDPR NYA DATASKYDDSFÖRORDNINGEN

Information om behandling av personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Idrottens Uppförandekod

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Policy för behandling av personuppgifter

Dataskydd och forskning i Europa och Sverige

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy för personuppgiftsbehandling

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

STOCKHOLMS FOTBOLLFÖRBUND

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Information om dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Den nya dataskyddsförordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

GDPR efter 25e maj Vad händer nu? 28 november 2018

Dataskyddsförordningen för prefekter och administrativa chefer

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Till dig som använder bildspelet för att presentera!

Att hantera personuppgifter

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Koncernkontoret Enheten för juridik

Transkript:

Dataskyddsförordningen GDPR (General Data Protection Regulation)

Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte följer kraven? Dataskyddsförordningen maj 2017 3

1. Vad innebär förordningen? Dataskyddsförordningen maj 2017 4

Varför ny förordning? Enhetliga regler inom EU Tydliggöra skyldigheter och ansvar Privatpersoners integritet och rättigheter Teknisk utveckling Cyber Security

Exempel på personuppgifter Namn och kontaktuppgifter Personnummer Löneinformation Kreditkortsnummer Bilder & video CV och omdömen Röstinspelningar Onlineidentifikator Cyber Security

Exempel på känsliga personuppgifter Religiös eller filosofisk övertygelse Politiska åsikter Etniskt ursprung Fackligt medlemskap Genetisk & biometrisk data Information kring hälsa & sexualliv Cyber Security

Dataskyddsprinciper Laglighet, korrekthet och öppenhet Integritet och konfidentialitet (Informationssäkerhet) Ändamålsbegränsning Lagringsminimering (Tid) Uppgiftsminimering (Volym) Ansvarsskyldighet Cyber Security

2. Vilka är de största skillnaderna mot PuL? Dataskyddsförordningen maj 2017 9

Exempel på skillnader mot PuL Behandlingsförteckningar gällande organisationens personuppgiftsbehandlingar. Rapportering av personuppgiftsincidenter inom 72h till datainspektionen. Beroende på incidentens art även information till drabbade individer. Missbruksregeln försvinner Omfattande rättigheter för individen kring information, rättelse, radering, portabilitet, invändningar och begränsning. Dataskyddsombud Rutinmässiga konsekvensbedömningar kring personuppgiftsbehandlingar. Inbyggt dataskydd i befintliga eller nya produkter, system eller rutiner. Information till den registrerade Dataskyddsförordningen 10

3. Vad behöver vara på plats? Dataskyddsförordningen maj 2017 11

Vad behöver vara på plats? Vilken typ av uppgifter hanteras? Vem har tillgång till uppgifterna? Varför hanteras dessa uppgifter? Var lagras uppgifterna? När ska uppgifterna tas bort? Proaktiva beslut Implementera åtgärder Kunna påvisa efterlevnad Organisation Dokumentation Processer IT Cyber Security

Vad behöver vara på plats? - Exempel Dataskyddsombud Personer Rätt till information Rätt att bli bortglömd Rätt till dataportabilitet Rätt till rättelse Rätt till begränsning Rätt till invändningar Personuppgiftsansvarig Information och samtycke Behandlingsförteckning Risk- och konsekvensbedömningar Kravställning av säkerhetsnivå Gallrings- och raderingsrutiner Avtalshantering Anmäla personuppgiftsincidenter Personuppgiftsbiträde Register över kategorier av behandling Underrätta ansvarig vid incident Avtalshantering Cyber Security

4. Vad händer om man inte följer kraven? Dataskyddsförordningen maj 2017 14

Potentiella risker om kraven inte följs Varumärke Verksamhet Ekonomi Regelverk Dataskyddsförordningen 15

Sanktioner Cyber Security 16

Sanktioner varför detta hamnat i fokus Kan även vara aktuellt med skadeståndskrav från de registrerade Cyber Security

Vinster med att se information som en tillgång Förbättrad datakvalitet och kontroll Ökat samarbete kring information En gemensam syn kring information Ökad medvetenhet kring integritetsfrågor och informationssäkerhet Dataskyddsförordningen 18

Framgångsfaktorer GDPR implementation 01 Tidsförhållandena Börja nu! 02 Utbildning och medvetenhet GDPR 03 Riskhantering 04 Helhetstänkande Dataskyddsförordningen 19

De enkla grunderna Informera mera Spara mindre Skydda uppgifterna Ha ordning och reda Dokumentation Ansvarsskyldighet Transparens Cyber Security 20

Tack för mig! Ida Westin Ida.westin@pwc.com www.pwc.se/sv/cyber-security/dataskyddsforordningen.html This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers LLP, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. 2015 PricewaterhouseCoopers LLP. All rights reserved. In this document, refers to PricewaterhouseCoopers LLP which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss