GDPR viktiga nyheter jämfört med PuL

Relevanta dokument
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen och kvalitetsregister

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Idrottens Uppförandekod

GDPR- Seminarium 2017

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Information om behandling av personuppgifter

GDPR General data protection regulation Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

EU:s dataskyddsförordning

Dataskyddsförordningen

GDPR Presentation Agenda

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Dataskyddsförordningen - GDPR

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Vården och reglerna om dataskydd

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen (GDPR)

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

BOOK-IT OCH GDPR Magdalena Olofsson

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

EU:s dataskyddsförordning

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Välkomna till kurs i den nya dataskyddsförordningen

PuL och GDPR en översiktlig genomgång

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Handlingsplan för persondataskydd

Behandling av personuppgifter vid Göteborgs universitet

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

När systemen inte får stanna

Säkerhetspolicy rev. 0.1

GDPR- Vad har hänt och hur ser tillämpningen ut?

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Koncernkontoret Enheten för juridik

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen, GDPR

Dataskyddsförordningen GDPR - General Data Protection Regulation

Information om dataskyddsförordningen

Policy för behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Riktlinjer för dataskydd

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

GDPR. General Data Protection Regulation. dataskyddsförordningen

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Dataskyddsförordningen GDPR

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Policy för personuppgiftsbehandling

Att hantera personuppgifter

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Så behandlar vi dina personuppgifter

GDPR. Ulrika Harnesk 17 oktober 2018

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Policy för behandling av personuppgifter

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Informationssäkerhet och Dataskyddsarbete Johnny Lundström IT-Koordinator/Dataskyddsombud Region Västerbotten

36. GDPR-sex månader kvar november 2017

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen

GDPR definition och hur utbildningen berör(t)s av förordningen

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Skolan och Dataskyddsförordningen

Behandling av personuppgifter inom Home Care Hemtjänst

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Personuppgiftsbehandling Dataskydd

Transkript:

GDPR viktiga nyheter jämfört med PuL Gäller även ostrukturerad information - E-post, löpande text på hemsidor och i dokument Ansvarsskyldighet (accountability) - Man måste kunna visa hur man följer lagen Större krav på information till enskilda Obligatoriskt för myndigheter att ha ett Dataskyddsombud Konsekvensbedömningar - Man måste systematiskt bedöma konsekvenser av fel i behandlingen och vidta säkerhetsåtgärder innan behandlingen påbörjas Krav på rapportering av incidenter Sanktioner - Sanktionsavgifter på upp till 20 miljoner Euro - Myndigheter 10 miljoner kronor

Grundläggande dataskyddsprinciper Tillsyn kommer att fokusera på dessa områden Brister ger sanktionsavgifter med maxbelopp Ansvarsskyldighet Vi ska kunna bevisa att vi följer dataskyddslagstiftningen Proportionerligt Det ska finnas ett tydligt ändamål och rättslig grund för varje behandling Ändamålsbegränsning Personuppgifter får inte användas på något annat sätt än för det ändamål för vilket de samlades in Uppgiftsminimering Personuppgifterna ska vara relevanta i sammanhanget och inte onödigt många Lagringsminimering Personuppgifter ska tas bort när de inte längre behövs med hänsyn till det fastställda ändamålet Behörigheter Bara de som behöver tillgång till personuppgifterna för att utföra sina arbetsuppgifter ska ha åtkomst till dem Öppenhet Den enskilde har rätt att bestämma över sina personuppgifter och rätt till insyn. Kraven på information till registrerade är omfattande

Skyldigheter för Personuppgiftsansvariga Se till att de registrerades rättigheter upprätthålls Vidta åtgärder för att säkerställa att förordningen följs Hålla ett register över behandlingar Säkerhet vid behandling Kommunen ansvarar för allt som de anställda gör i jobbet. Som anställd kan man inte ha någon egen behandling som inte räknas Kommunen har också ansvar för all behandling som görs av leverantörer och även många inlägg som kommer in från omvärlden i t.ex. sociala medier Personuppgiftsansvaret kan inte delegeras

Laglig behandling All behandling av personuppgifter måste kunna kopplas till en godkänd anledning till varför man behandlar uppgiften Kan man inte det så är behandlingen förbjuden Godkända anledningar kallas Rättslig grund Räknas upp i artikel 6, 1. a-f Myndigheter kan inte åberopa grunden nödvändig behandling efter en intresseavvägning Myndigheter kan bara i vissa fall använda grunden samtycke

Lagliga behandlingar A -den registrerades samtycke B - behandlingen är nödvändig för fullgörande av avtal mellan den registrerade och den personuppgiftsansvarige C -.. nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, D - nödvändig för att skydda intressen av grundläggande betydelse för den registrerade eller annan E - nödvändig för att utföra en uppgift av allmänt intresse eller som led I den personuppgiftsansvariges myndighetsutövning F - eller nödvändig för berättigade intressen hos den personuppgiftsansvarige eller hos tredje part efter en intresseavvägning mot den registrerades intresse att inte vara registrerad.

Syfte Syftet med behandlingen ska vara känt och dokumenterat Registrerade ska informeras om syftet Man får inte börja använda personuppgifter på ett nytt sätt nytt syfte utan att informera de registrerade och justera dokumentationen

Aktiviteter i projektet- övergripande Inventera alla behandlingar (IT-system) Information och utbildning till personal Övergripande information till registrerade PUB avtal, mall och rutiner Registrering av behandlingar Utforma och besluta om övergripande regler - Ostrukturerade personuppgifter - Anskaffning och avveckling av IT-system Rutin för registerutdrag, rättning och radering på begäran Rutin för Incidenthantering Tillsätt Dataskyddsombud

Områden som har krävt extra jobb Definiera behandlingar - Inventera system och molntjänster - Per IT-system eller per process? PUB-avtal - Vems mall? - När behövs PUB? o o Konsulter Kommunala bolag Utbildning och information - Utbildningsmaterial för APT - E-learningför chefer och medarbetare

Områden som kommer att kräva jobb Ostrukturerade uppgifter - Hur gör man i övriga Europa? Gallring - Samordning med Stadsarkiv tar tid - Visst systemstöd, men inte i de flesta system Ordning och reda - Behörighetshantering - Syfte med behandlingar uppgifter som börjar användas på nya sätt - Molntjänster Samtyckesregister Speciella system - Mobiltelefoner - Inpassering - Nationella/Regionala system - GPS - Sociala medier

System: Hjingis i-care online (IT-stödet Remisser och svar (ROS)) Meddix (CosmicLink 2) Pro Alert NPÖ (ej producent ännu) Pascal TES APP telefon TES WEBB Treserva UMOAlarmpost

Tack för mig!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss