GDPR NYA DATASKYDDSFÖRORDNINGEN

Relevanta dokument
Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

PuL och GDPR en översiktlig genomgång

GDPR Presentation Agenda

GDPR. Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR- Seminarium 2017

Personuppgiftsbiträdesavtal

Dataskyddsförordningen GDPR

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Dataskyddsförordningen 27 april Emil Lechner

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

EU:s dataskyddsförordning

Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddsförordningen 2018

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Dataskyddsförordningen 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR. General Data Protection Regulation. dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

EU:s dataskyddsförordning

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen i utbildningsverksamhet

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Information om behandling av personuppgifter

Personuppgiftsbiträdesavtal

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

GDPR ur verksamhetsperspektiv

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR General data protection regulation Dataskyddsförordningen

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

EU:s nya dataskyddsförordning Lotta Wikman Öman

WHITE PAPER. Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

Behandling av personuppgifter vid Göteborgs universitet

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Vården och reglerna om dataskydd

Information om dataskyddsförordningen

Dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

Integritetspolicy för Judiska församlingen (JF) i Stockholm

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

Nya dataskyddsförordningen GDPR

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Att hantera personuppgifter

Dataskyddsförordningen (GDPR)

Kerstin Wardman, 25 april 2018

Riktlinjer för dataskydd

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Policy för behandling av personuppgifter

GDPR - Riktlinjer för hantering av personuppgifter

Policy för behandling av personuppgifter

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Lathund Dataskydd för krögare

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddsförordningen - GDPR

Dataskyddsförordningen, GDPR

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

GDPR och hantering av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

De nya EU-reglernas krav på molnsäkerhet

INFORMATIONSSÄKERHET OCH DATASKYDD

Transkript:

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet Möta teknikens förändringar - internet fanns inte när direktivet tillkom Underlätta handel/fritt flöde fullt ut Likvärdigt skydd inom hela EU/EES

NÄR GÄLLER GDPR? Brett tillämpningsområde: alla europeiska myndigheter, kommuner, företag och alla företag som säljer till EU Lagen gäller alla: Myndigheter Kommuner Företag Föreningar Privatpersoner Gäller all behandling av personuppgifter Undantag för behandling av privatpersoner av rent privat karaktär (ej publicering på internet)

VAD ÄR NYTT? Värnar tydligare om enskildas fri- och rättigheter (EU:s rättighetsstadga; rätten till privatliv, familjeliv, bostad, förtrolig kommunikation) Kravet på öppenhet gentemot den registrerade har stärkts Grundläggande krav har blivit grundläggande principer för databehandling Integritet och konfidentialitet har lyfts in i de grundläggande principerna. Tydligare krav på samtycke

VAD ÄR NYTT? FORTS. Den personuppgiftsansvarige ansvarar inte bara för att regelverket följs utan ska också kunna visa att det efterlevs - Accountability - s.k. ansvarsskyldighet Juridiskt ansvar även för personuppgiftsbiträden Dataskyddsombud Missbruksregeln försvinner Incidentrapportering

VAD ÄR EN PERSONUPPGIFT? Personuppgiftslagen: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet Dataskyddsförordningen: Varje upplysning som avser en identifierad eller identifierbar fysisk person (en registrerad) varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare såsom exempelvis: Namn, personnummer E-post: (anna.ejerblad@pulsen.se) Registreringsnummer, kreditkortsnummer Anställningsnummer, användar-id, IP-adress Egenskaper och karaktärsdrag i ett sammanhang Foto

VAD ÄR EN BEHANDLING? Definitionen av behandling är vid och omfattar alla åtgärder som vidtas i fråga om personuppgifter. Det kan vara en åtgärd eller kombination av åtgärder beträffande personuppgifter, oberoende om de utförs automatiserat eller ej Exempelvis: Insamling Registrering Lagring Spridning Samkörning Bearbetning eller ändring Utlämning genom överföring Strukturering Spridning eller tillhandahållande på annat sätt Undantag för bl.a. rent personligt bruk

PERSONUPPGIFTSANSVARIG Definition: En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamål och medel med personuppgifter är personuppgiftsansvarig Ansvarar alltid självständigt för att lagen uppfylls

PERSONUPPGIFTSANSVAR VÄGLEDNING I ARTIKEL 24 Personuppgiftsansvarig ska bedöma riskerna med behandlingar av personuppgifter genom att : Vidta lämpliga tekniska och organisatoriska åtgärder så att man kan visa att behandlingen följer Dataskyddsförordningen Regelbundet gå igenom åtgärderna och uppdatera dem när det är nödvändigt

PERSONUPPGIFTSANSVAR Personuppgiftsansvariga ska ansvara för och kunna visa att följande principer efterlevs (ansvarsskyldighet) Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Uppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål Får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål Uppgifter ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålen

PERSONUPPGIFTSANSVAR FORTS Korrekthet Lagringsminimering Uppgifter ska vara korrekta och om nödvändigt uppdaterade, annars raderas eller rättas Uppgifter får inte sparas längre tid än nödvändigt för ändamålen Integritet och konfidentialitet Krav på säkerhet, inbegripet skydd mot obehörig/otillåten behandling och mot förlust

PERSONUPPGIFTSBITRÄDE Den som behandlar personuppgifter för den personuppgiftsansvariges räkning Exempel på vanliga biträden: IT-leverantörer Rekryteringsbyråer Leverantör av lönesystem Reklambyråer Molntjänstleverantörer IT-support Biträdet får utökade skyldigheter enligt nya förordningen och kan bli utsatta för sanktioner

PERSONUPPGIFTSINCIDENT Personuppgiftsincident definition, art. 4: En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats Personuppgiftsansvarig ska rapportera incident skyndsamt till Datainspektionen - dock senast 72 timmar efter vetskap om händelsen Informera varje registrerad individ : Om sannolikt leder till hög risk för enskildas rättigheter Undantag, t.ex. om system finns för att bevisa att de förlorade uppgifterna gjorts oläsbara för utomstående, t.ex. kryptering Oproportionerlig ansträngning: Informera istället allmänheten

PERSONUPPGIFTSBITRÄDE ANSVAR MOT PERSONUPPGIFTSANSVARIG Ska bistå personuppgiftsansvarig med att säkerställa: Säkerhet i behandlingen Anmälan av personuppgiftsincident Konsekvensbedömning avseende dataskydd Skyldighet att samarbeta med tillsynsmyndighet Återlämnande eller destruktion. Beredskapsplan för återställande Personuppgiftsbiträdets ansvar är också: Ingå biträdesavtal Utse dataskyddsombud i vissa fall Personuppgiftsbiträdet ska tillåta revisioner i sin verksamhet avseende behandlingen

PERSONUPPGIFTSBITRÄDE ANSVAR FORTS. Enbart behandla enligt instruktioner från den ansvarige eller tvingande lag Möjlighet rensa, gallra, rutiner för lagringshantering, patientdatalagens krav, osv. Privacy by design krav på själva systemet Registerförteckning som biträde Rutiner för exempelvis information vid personuppgiftsincident

SANKTIONER Företag kan få böter upp till det högre beloppet av 20 000 000 euro eller 4 % av koncernens globala omsättning Kommuner föreslås kunna få böter upp till Upp till det högre beloppet av 5 000 000 kr - Mindre allvarliga överträdelser Upp till det högre beloppet av 10 000 000 kr - Allvarliga överträdelser - Underlåtenhet att följa förlägganden och beslut av tillsynsmyndigheten - Underlåtenhet att bistå tillsynsmyndigheten Ersättning till den som lidit skada Även andra sanktioner, varning, böter m.m.

GDPR-ARBETET PÅ PULSEN AKTIVITETER Advokatfirman Delphi AB i Göteborg är vårt juridiska stöd i arbetet och granskar personuppgiftsbiträdesavtal, underleverantörsavtal osv Tillsammans med Delphi har vi gått igenom våra tjänster Combine och Magna Cura för att identifiera eventuella luckor i systemet. Vissa åtgärder kommer att vidtas ligger i roadmap Nytt personuppgiftsbiträdelseavtal med instruktioner har distribuerats Registerförteckning upprättas Översyn av våra rutiner kring bl.a. inloggning, sekretess, supportering så all vi blir GDPR compliant Alla anställda har fått en allmän grundutbildning i GDPR Ny mailadress sätts upp för frågor till dataskyddsombudet (DPO) på Pulsen dpo.omsorg@pulsen.se

Tack för visat intresse!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss