BESKRIVNING AV PERSONUPPGIFTSHANTERING

Relevanta dokument
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Bilaga 1a Personuppgiftsbiträdesavtal

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.

Personuppgiftsbiträdesavtal

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Personuppgiftsbiträdesavtal

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen

Riktlinjer för personuppgiftshantering

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR Presentation Agenda

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Policy för behandling av personuppgifter

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

PERSONUPPGIFTSBITRÄDESAVTAL

Säkerhetspolicy rev. 0.1

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Riktlinjer för dataskydd

Integritetspolicy för Bernhold Ortodonti

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

GDPR. Dataskyddsförordningen

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Personuppgiftsbiträdesavtal

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

PERSONUPPGIFTSBITRÄDESAVTAL

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

PERSONUPPGIFTSBITRÄ DESÄVTÄL

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Svensk författningssamling

Södertörns brandförsvarsförbund

PERSONUPPGIFTSBITRÄDESAVTAL

Tillägg om Zervants behandling av personuppgifter

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Mertzig Asset Management AB

Så behandlar vi dina personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Integritetspolicy för personuppgiftshantering

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

Innehåll 1 Kvadrats personuppgiftspolicy för kunder och leverantörer Tillämpning... 3

Axholmen:s Integritetspolicy

1 Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde

Personuppgiftsbiträde

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

EU:s dataskyddsförordning

Dataskyddsförordningen

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

vid Geritrim vård- och rehabiliteringsenhet

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

STOCKHOLMS FOTBOLLFÖRBUND

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

EU:s nya dataskyddsförordning Lotta Wikman Öman

Policy för personuppgiftsbehandling

Hantering av personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

GDPR. General Data Protection Regulation. dataskyddsförordningen

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Integritetspolicy för Judiska församlingen (JF) i Stockholm

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Instruktion för åtgärdsplan vid personuppgiftsincidenter

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

Policy för behandling av personuppgifter

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Integritetspolicy. 1 Introduktion

(5) Integritetspolicy - Kumla Bostäder AB

PERSONUPPGIFTSPOLICY

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Transkript:

BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB

1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult AB i fortsättning kallat företaget samt personuppgiftsansvarig. Dokumentet beskriver även den handlingsplan som är beslutad för att företaget ska uppnå GDPR Compliance. 2. Kontaktuppgifter till personuppgiftsansvarig Brizad Behandlingskonsult AB Elisabeth Bexell Box 1087 824 12 Hudiksvall Växel: 0650-59 53 30 Epost: info@brizad.se 3. Vad uppgifterna används till Samtliga personuppgifter som företaget hanterar är nödvändiga för att fullgöra avtal, vidta åtgärder eller utföra uppgifter av allmänt intresse samt för att fullgöra företagets rättsliga skyldigheter. Behandlingen kan också vara nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade. I förekommande fall har vi både skriftligt och muntligt samtycke för personuppgiftsbehandlingen. 4. Övergripande hantering Företagets samtliga register innehållande personuppgifter ska vara registrerade i ett ändamålsenligt system. Arbetet är pågående och rutinbeskrivning utarbetas. Personuppgiftshantering.docx 1

5. Mailhantering Vi skickar inga känsliga personuppgifter i mail, ex religiös åskådning, politiska åsikter eller om någons hälsa. Vi sparar bara mail så länge det är relevant att spara utifrån verksamhetens perspektiv och vi går igenom inkorg och mappar minst 4 ggr/år och tar bort mail som inte behöver sparas. Detta informeras personal om och ansvaret för borttaget ligger på varje medarbetare. 6. Information om GDPR I alla våra utskick och kommunikation med kunder, leverantörer, samarbetspartners och uppdragsgivare, oavsett media, så finns hänvisning till hur vi hanterar GDPR. I mailutskick, ex nyhetsbrev och marknadsföring så finns tydlig information om avregistrering och information om var på hemsidan det finns mer information. Med Tillämpliga bestämmelser avses bestämmelser och praxis hänförlig till dataskyddsförordningen, nationell kompletteringslagstiftning till dataskyddsförordningen, tillsynsmyndigheters (inkl. Europeiska dataskyddsstyrelsen) föreskrifter, yttranden och kommissionens rättsakter på personuppgiftsområdet. 7. Lagring och gallring Personuppgiftsansvarig ska säkerställa att de grundläggande principerna för behandling av personuppgifter efterlevs, däribland särskilt lagringsminimering. Personuppgiftsansvarig ansvarar för att personuppgifter som inte längre behövs för ändamålet gallras. Personuppgiftsansvarig ska upprätta rutiner för hur personuppgifter gallras, vilka personuppgifter som gallras och hur ofta gallring sker. Personuppgiftshantering.docx 2

8. Överföring av personuppgifter Personuppgiftsansvarig får inte överföra några personuppgifter till en stat utanför EU-området eller till en stat som inte omfattas av undantagen till förbud mot överföring till tredje land enligt Tillämpliga bestämmelser. Förbudet omfattar även service, teknisk support, underhåll, utveckling och liknande tjänster av systemet. 9. Vidta tekniska och organisatoriska åtgärder När företaget behandlar personuppgifter vidtas lämpliga tekniska och organisatoriska åtgärder för att uppfylla kraven i förordningen både när beslut fattas om hur behandlingen ska genomföras och under hela den fortsatta behandlingen. Vilka åtgärder som behövs beror på uppgifternas art, omfattning och syfte med behandlingen liksom vilka risker för enskildas rättigheter och friheter som behandlingen kan innebära. Exempel på åtgärder som används är pseudonymisering och kryptering av personuppgifter att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen och tjänsterna att säkerställa återställning av tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet. 10. Utvärdera risker Personuppgiftsansvarig ska utvärdera riskerna med behandlingen och vidta lämpliga åtgärder för att minska dem. Åtgärderna bör säkerställa en lämplig säkerhetsnivå, inbegripet konfidentialitet, med beaktande av den senaste utvecklingen och genomförandekostnader i förhållande till riskerna och vilken typ av personuppgifter som ska skyddas. Personuppgiftshantering.docx 3

11. Vidta säkerhetsåtgärder Personuppgiftsansvarig ska vidta åtgärder för att säkerställa att varje fysisk- och juridisk person som utför arbete under Personuppgiftsansvarigs överinseende, och som får tillgång till personuppgifter, endast behandlar dessa på instruktion från den Personuppgiftsansvarige. Säkerhetsåtgärderna omfattar såväl tekniska som organisatoriska åtgärder. Omfattningen av åtgärderna ska vidtas med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter. Den säkerhetsnivå som ska säkerställas ska vara lämplig i förhållande till riskerna. 12. Tillräcklig kunskap och utbildning Personuppgiftsansvarig ansvarar för att varje fysisk person som har tillgång till personuppgifterna som behandlas har tillräckliga kunskaper och utbildning för att på ett säkert och ändamålsenligt sätt behandla personuppgifterna. 13. Ändamålsenliga sekretessåtaganden Personuppgiftsansvarig ska tillse att samtliga anställda, konsulter och övriga som Personuppgiftsansvarig svarar för och som behandlar personuppgifter är bundna av ett ändamålsenligt sekretessåtagande samt att de är informerade om hur behandling av personuppgifterna får ske. 14. Information till personer med åtkomst Personuppgiftsansvarig ansvarar för att de personer som har åtkomst till personuppgifterna är informerade om hur de får behandla personuppgifterna i enlighet med de dokumenterade instruktionerna från Personuppgiftsansvarige. Personuppgiftshantering.docx 4

15. Vidta skadebegränsande åtgärder Vid en misstänkt eller upptäckt personuppgiftsincident ska Personuppgiftsansvarig omedelbart undersöka incidenten och vidta lämpliga åtgärder för att mildra dess potentiella negativa effekter. Beskrivning av personuppgiftsincident: Personuppgiftsansvarige skall beskriva personuppgiftsincidenten inom 48 timmar. En sådan beskrivning ska åtminstone innehålla beskriva personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs förmedla namnet på och kontaktuppgifterna för dataskyddsombudet eller andra kontaktpunkter där mer information kan erhållas beskriva de sannolika konsekvenserna av personuppgiftsincidenten beskriva de åtgärder som Personuppgiftsansvarigt har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål. 16. Rutiner vid gallring Gallring av personuppgifter sker löpande och det görs alltid vid begäran om avregistrering eller när företaget upptäcker att det är uppgifter som inte behövs sparas utifrån tjänstens behov. Det kan vara personer som slutat sin anställning, verksamheter som upphört eller liknande. Personuppgiftshantering.docx 5

17. shantering Författare Beskrivning 1.0 2018-05-09 Anders Berglund Ursprunglig 1.05 2018-05-15 Anders Berglund Omformuleringar och rättelser Personuppgiftshantering.docx 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss