Översikt av GDPR och förberedelser inför 25/5-2018

Relevanta dokument
Tekniska lösningar som stödjer GDPR

Tekniska lösningar som stödjer GDPR

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR. General Data Protection Regulation. dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR NYA DATASKYDDSFÖRORDNINGEN

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR ur verksamhetsperspektiv

GDPR. Dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR UTBILDNINGSDAG SKKF

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

PuL och GDPR en översiktlig genomgång

GDPR och hantering av personuppgifter

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Policy för behandling av personuppgifter

GDPR Presentation Agenda

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Lathund Dataskydd för krögare

Information om behandling av personuppgifter

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen GDPR

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Dataskyddsförordningen

EU:s dataskyddsförordning

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Status panik? GDPR-update! Disposition

Handlingsplan för persondataskydd

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Kerstin Wardman, 25 april 2018

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Behandling av personuppgifter vid Göteborgs universitet

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Dataskyddsförordningen

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

FÖRBEREDELSER INFÖR GDPR

Dataskyddsförordningen

Dataskyddsförordningen 2018

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Ett eller flera dataskyddsombud?

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Skolan och Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Riktlinjer för dataskydd

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

EU:s nya dataskyddsförordning Lotta Wikman Öman

Information om dataskyddsförordningen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

GDPR- Seminarium 2017

Dataskyddsförordningen

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Dataskyddsförordningen

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

GDPR Panik eller full koll på läget?

Den nya dataskyddsförordningen - GDPR

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Policy för behandling av personuppgifter

En guide om GDPR och vad du behöver tänka på

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Riktlinjer för behandling av personuppgifter

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

WHITE PAPER. Dataskyddsförordningen

Dataskyddsförordningen

Den nya dataskyddsförordningen

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Dataskyddsförordningen och kvalitetsregister

Transkript:

Översikt av GDPR och förberedelser inför 25/5-2018

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen

Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Allmänt Dataskyddsförordningen eller GDPR (General Data Protection Regulation) Börjar gälla från 25 maj 2018 och ersätter då PUL Samma regler, definitioner och tillämpning i alla EU:s medlemsländer

Grov sammanfattning vad innebär det? Jag som individ får ett antal rättigheter, t.ex: Mina personuppgifter får mer skydd: att veta vilka personuppgifter du har om mig, vad de ska användas till och om andra företag får tillgång till dessa att bli glömd om vår relation upphör att själv välja att jag inte vill vara kvar i register även om jag tidigare gett mitt samtycke företag/organisationer ska säkerställa att de vet vem/vilka som har tillgång till vad och att uppgifterna inte nås av obehöriga

Så vad måste vi göra? 1 Identifiera 2 Kontrollera 3 Skydda [Efterlevnad] Kartlägg och dokumentera vilka personuppgifter du har och var ni lagrar/behandlar dessa (gäller även ostrukturerad data ). Hantera användning av och åtkomst till personuppgifter. Se över var ni behöver personuppgiftsbiträdesavtal med era leverantörer. Gå igenom säkerhet, inför adekvata tekniska skydd för att förebygga och motverka sårbarheter och dataintrång.

Kartläggning Dokumentera: Var, Varför (ändåmål), Vad, Hur länge Rättslig grund (Artikel 6) Krav på IT-system Skydd Inte ett engångsarbete utan löpande

Varför är kartläggningen viktig? Efterlevnad (det som gäller from 25/5 2018 ) Informera individer (personuppgiftspolicy) Rätten att inom 30 dagar få ut min information Rätten att bli glömd Säkerställa lämpliga säkerhetsåtgärder

Åtgärder efter kartläggning Behövs uppgifterna? Har vi rättslig grund? Hur ser det ut med behörigheter, åtkomst och skydd? Var, Varför (ändåmål), Vad, Hur länge Rättslig grund (Artikel 6) Krav på IT-system Skydd

Rättslig grund (Artikel 6, 1) a) samtycke b) nödvändigt för att fullgöra ett avtal f) personuppgiftsansvariges berättigade intressen (läs även inledande skäl 47)

Samtycke Om du baserar på samtycke ska du kunna visa samtycket Du ska informera om vad, var och hur uppgifterna används Exempel: Om du arbetar med formulär för tex. seminarieanmälningar, nedladdning av innehåll eller nyhetsbrev så behöver du informera vad som händer om de fyller i formuläret. Till exempel om du avser spara informationen och senare använda den i marknadsföringssyfte.

Roller Personuppgiftsansvarig Den (företaget, organisationen) som bestämmer ändamålen och medlen för behandling av personuppgifter Personuppgiftsbiträde Den (företag) som behandlar personuppgifter för den personuppgiftsansvariges räkning Dataskyddsombud Ett ombud (individ) som måste ha tillräcklig kunskap om dataskydd. Krav för vissa organisationer.

Dataskyddsombud (DPO) Nytt krav på att vissa typer av organisationer måste tillsätta ett dataskyddsombud: offentliga verksamheter, företag vars kärnverksamhet består i att hantera stora mängder personuppgifter företag som hanterar större mängder av känsliga personuppgifter Rekommenderas (finns dock vissa krav)

Privacy by design Inbyggda mekanismer för skydd av den personliga integriteten Ska påverka hela livscykeln av en produkt eller tjänst från förstudie och kravställning, via design och utveckling till användning och avveckling. Grundtanken är att minimera antalet personuppgifter samt att tillgodose alla rättigheter från start.

Tänk dessutom på Personuppgiftsincidenter Skyldighet att rapportera till Datainspektionen Sanktioner Datainspektionen kan utdöma: - böter till företag - ersättning till den drabbade Planera! Juridik Organisation Rutiner IT och informationssäkerhet

Läs mer: datainspektionen.se/dataskyddsreformen Vägledning, förberedelser (för personuppgiftsansvariga) Dataskyddsförordningen

3 Skydda IT-SÄKERHET & INFORMATIONSSÄKERHET

Inledande skäl 39) Personuppgifter bör behandlas på ett sätt som säkerställer lämplig säkerhet och konfidentialitet för personuppgifterna samt förhindrar obehörigt tillträde till och obehörig användning av personuppgifter och den utrustning som används för behandlingen.

Artikel 5, 1 f) De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Sammanfattning [säkerhet] Några av grunderna är att: "bara de som ska ha tillgång till personuppgifter faktiskt har tillgång till dessa personuppgifter ska ha lämpligt skydd vidta säkerhetsåtgärder som är kostnadsmässigt rimliga, risk vs kost. Dataskyddsförordningen omfattar även ostrukturerad data Min dator / min mobiltelefon / min privata ipad / vår e-post

Säkerhet < > Artikel 1 f. Skydd på internet Threat intelligence, skydd mot skadliga sajter Skydda e-post Sandboxing av bifogade filer/länkar (MS ATP), Kryptering Skydda data Backup, Kryptering, Informationsskydd (MS AIP) Åtkomst (brandvägg) Centralt/lokalt/moln (MS Azure AD Conditional Access) Skydda enheter Kryptering (MS Bitlocker), MDM/MAM (MS Intune, ex. Pin-kod) Skydda identitet Unika konton, komplexa lösenord, 2-faktor för webbaccess Utbildning och regler Interna rutiner, regler kring hantering av personuppgifter

Våra grundläggande tips Informationssäkerhet Behörigheter Inga gemensamma användarkonton med tillgång till personuppgifter Se över behörighetsstruktur Stärk säkerheten kring identitet Komplexa lösenord, inte samma som dina privata lösenord! Lösenordspolicy (intvervall, x antal icke repetitiva ) Kryptera hårddisk på datorer Överväg tvåfaktorautentisering vid webbaccess Utbilda Utbilda användare i informationssäkerhet Se till att du har lämpliga skydd Backup Virusskydd Skydd mot skadlig kod Brandväggar, åtkomst Grundläggande säkerhetstips #1 Uppdatera. Allt. Hela tiden.

Summering 1 Identifiera Inventera: var, vad, varför 2 Kontrollera Hantera: rättslig grund, åtkomst/behörighet 3 Skydda Säkerhet: förebygg, motverka sedan kommer efterlevnad

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss