PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Relevanta dokument
Dataskyddsförordningen. GDPR (General Data Protection Regulation)

36. GDPR-sex månader kvar november 2017

Lagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016

Kunskapsdagen Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson

Kommittén för God revisors- och revisionssed 2015/2016. PwC

Kunskapsdagen 2018 Civilrätt för dig som företagare och privatperson Angelica Persson Ewö

Din personlig cybersäkerhet

Från PuL till nya dataskyddsförordningen Riktlinjer för en lyckad implementering

Nyheter och tillämpningsfrågor K2/K3. Olle Nilsson och Daniela Casadei

Förstudie rörande den interna kontrollen av etik, korruption och oegentligheter Danderyds kommun november 2016

Rapportering från PwC

GDPR. Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Mer fokus på risker eller på möjligheter?

Översikt av GDPR och förberedelser inför 25/5-2018

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR efter 25e maj Vad händer nu? 28 november 2018

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Information om dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen GDPR - General Data Protection Regulation

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

GDPR och hantering av personuppgifter

GDPR efter 25e maj Vad händer nu? 21 november 2018

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsförordningen (GDPR)

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR UTBILDNINGSDAG SKKF

EU:s dataskyddsförordning

Policy för behandling av personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR Presentation Agenda

Policy för behandling av personuppgifter

STOCKHOLMS FOTBOLLFÖRBUND

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Handlingsplan för persondataskydd

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR General data protection regulation Dataskyddsförordningen

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Olingo Consulting & Advokatfirman Vinge

Dataskyddsförordningen och kvalitetsregister

Riktlinjer för dataskydd

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Behandling av personuppgifter vid Göteborgs universitet

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

21. Svenska kyrkan - mycket på gång!

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

GDPR- Seminarium 2017

Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas?

Förändrade förväntningar

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR. General Data Protection Regulation

Dataskyddsförordningen

Lathund Dataskydd för krögare

Rapportering från PwC

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen GDPR

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Axholmen:s Integritetspolicy

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Riktlinjer för hantering av personuppgifter

De nya EU-reglernas krav på molnsäkerhet

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Sex månader med GDPR. 8 november 2018

Transkript:

PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017

Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2

Lite inledande fakta. GDPR = General Data Protection Regulation = Förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter Ersätter Personuppgiftslagen (PuL) Träder i kraft 25 maj 2018 20.000.000 eller 4 % av global årlig omsättning i böter 3

Varför GDPR? Och varför nu? 4

Vad definieras som personuppgifter? 5

Särskild kategori av känsliga personuppgifter 6

Begrepp inom GDPR att känna till Behandling Registrerad Personuppgiftsansvarig Personuppgiftsbiträde Ostrukturerad data 7

Territoriellt tillämpningsområde ü Företaget etablerat i EU ü Behandlar uppgifter om EU-medborgare 8

Principerna Ansvarig för efterlevnad och ansvarig för att kunna bevisa efterlevnad Ökat dokumentationskrav 9

Laglig behandling av personuppgifter 10

Den registrerades rättigheter Rätt till information Rätt till tillgång Rätt till rättelse Rätt till radering 11

Den registrerades rättigheter Rätt till begränsning Dataportabilitet Rätt att göra invändningar 12

Registerförteckning Register över alla behandlingar Specificerat i GDPR vilken information som måste finnas med Finns även andra fördelar med ett sådant register Både personuppgiftsansvarig och personuppgiftsbiträde Ändamål Kategori av registrerade Kategori av personuppgifter Löneadministration Anställda Namn, inkomst personnummer, osv Kundservice Kunder Namn, kundnummer, ärendeinformation Osv. Lagringstid Två år efter avslutad anställning Osv. 6 månader EXEMPEL 13

Personuppgiftsincidenter När någon får tillgång till personuppgifter de inte borde ha tillgång till, t.ex: Hackad Borttappad USB Råkar ge för många personer access till känslig information Anmäla inom 72 timmar Datainspektionen Ibland de drabbade Rutiner för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter Incidentrapporteringssystem/rutin 14

Konsekvensbedömning (DPIA) Om behandlingen sannolikt leder till hög risk för den registrerades integritet Till exempel om man använder en stor mängd känsliga personuppgifter Kommer att komma riktlinjer från Datainspektionen 15

Dataskyddsombud (DPO) I vissa fall behöver företaget en formellt utsedd DPO Ha god insyn i verksamheten och kontakt med ledningen Fristående Även om man inte behöver en DPO behöver ansvaret för hantering av personuppgifter fördelas i organisationen 16

Privacy by Design vs Privacy by Default Tekniska och organisatoriska åtgärder Gäller även retroaktivt För att öka säkerheten och skydda de registrerades rättigheter Design = t.ex. behörighetsbegränsning, pseudonymisering, utbildning av personal Default = standardinställningarna 17

Personuppgiftsbiträde När uppgifter lämnar den personuppgiftsansvarige Även de måste följa GDPR: Underbiträden Personuppgiftsbiträdesavtal Bilaga med säkerhetsbestämmelser 18

Överföring till tredje land Utanför EU och EES Måste vidta säkerhetsåtgärder: T ex EUs modellklausuler Alternativt ha samtycke Vanligtvis: Servrar (många molntjänster) Support 19

Roller och ansvar Vem är ansvarig för vad? Vilken utbildning och information måste medarbetarna få? Behöver inte vara samma för hela organisationen 20

Vad behöver göras? 1 1. Kartlägg Vilka personuppgifter har vi och vart? 2. Analysera Vilka är integritetsriskerna? Vilken skada kan de orsaka? 2 3 4. Design 3. Be om hjälp Vilka intressenter måste du konsultera? Delegera ansvar! 4 5 6. Dokumentera Hur kan vi visa att vi följer kraven I GDPR? 6 5. Implementera Det stora arbetet med att implementera GDPR i verksamheten. 7 Nyckelfrågor: Nulägesanalys? Projektorganisation? Tidslinje? 8. Målbild Sätt en målbild och bestäm vad er riskaptit är. 8 7. Informera Informera och utbilda verksamheten om GDPR och det planerade arbetet. 9 9. Följ upp Detta är ingen övning man gör en gång, utan ska konstant efterlevas. Maj 2018 21

Tack! Pernilla Nordström Göran Laxén +46 729 80 90 63 +46 709 29 19 29 pernilla.nordstrom@pwc.com goran.laxen@pwc.com This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers LLP, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. 2015 PricewaterhouseCoopers LLP. All rights reserved. In this document, PwC refers to PricewaterhouseCoopers LLP which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. 22

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss