En guide om GDPR och vad du behöver tänka på

Relevanta dokument
GDPR. Dataskyddsförordningen 27 april Emil Lechner

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

EU:s dataskyddsförordning

Handlingsplan för persondataskydd

WHITE PAPER. Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR- Seminarium 2017

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR. Dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Dataskyddsförordningen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR och hantering av personuppgifter

Översikt av GDPR och förberedelser inför 25/5-2018

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Nice to have - need to have

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR (General Data Protection Regulation) Dataskyddsförordningen

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Information om dataskyddsförordningen

GDPR. General Data Protection Regulation

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

DSF (GDPR) Ny lag om personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

STOCKHOLMS FOTBOLLFÖRBUND

EU:s dataskyddsförordning

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Den nya dataskyddsförordningen - GDPR

GDPR UTBILDNINGSDAG SKKF

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR. General Data Protection Regulation. dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Lathund Dataskydd för krögare

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetspolicy Monitor ERP System AB

INFORMATIONSSÄKERHET OCH DATASKYDD

GDPR POLICY Behandling av personuppgifter

PuL och GDPR en översiktlig genomgång

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Dataskyddsförordningen GDPR

PUL OCH DATASKYDDSFÖRORDNINGEN

Samspelets behandling av personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

Olingo Consulting & Advokatfirman Vinge

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

IT-konsekvensanalys dataskyddsförordning

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

Denna policy skapades av och för organisationens behandling av personuppgifter.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

GDPR for testies med inslag av krav

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Nya dataskyddsförordningen GDPR

DATASKYDD (GDPR) Del 1. Del 2. Dataskyddssamordnare. Del 4. Om dokumentet. Organisationens högsta ledning Kommunledning eller regionledning

EU:s allmänna dataskyddsförordning:

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Ny dataskyddsförordning En vägledning genom processen

GDPR General data protection regulation Dataskyddsförordningen

Integritetspolicy för Judiska församlingen (JF) i Stockholm

INTEGRITETSPOLICY. Org.nr:

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Integritetspolicy Rinkaby Rör

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Dataskyddsförordningen

Dataskyddsförordningen

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Anmälda personuppgiftsincidenter 2018

GDPR och annat om personlig integritet som man bör tänka på

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Riktlinjer för dataskydd

INTEGRITETSLAGSTIFTNING

ABAs policy för behandling av personuppgifter

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Transkript:

En guide om GDPR och vad du behöver tänka på

Guide: GDPR och vad du behöver tänka på VAD ÄR GDPR - GENERAL DATA PROTECTION REGULATION? Den 25 maj 2018 börjar EU:s nya dataskyddsförordning, GDPR, att gälla som lag i Sverige. Men vad innebär den nya förordningen för verksamheten och hur förbereder man sig som företag? I den här guiden ska vi försöka ge svar på vad GDPR är för något och vad man som företag bör tänka på. Den nya förordningen innebär att den gamla lagstiftningen kring PUL (Personuppgiftslagen) kommer att ersättas med GDPR. För många företag kan detta innebära stora förändringar som, om man inte följer dem, kan bli en väldigt dyr historia med vitesförelägganden på upp till 4% av företagets totala (globala) omsättning. GDPR ger dig som individ stärkta rättigheter kring personuppgifter såsom: I Möjlighet att flytta information. I Rätt att få insyn i vilken information som finns lagrad om dig. I Barn under 16 år måste ha vårdnadshavares godkännande för användning av onlinetjänster. I Du kan själv anmäla (till DI) om du anser att dina personliga uppgifter används utan ditt samtycke. I Möjligheter för större sanktioner vid misskötsel (upp till 20.000.000 euro*). I Möjlighet att få dina personuppgifter raderade (ex. hos olika sökmotorer). * De exakta siffrorna är i dagsläget ännu inte fastställda.

VILKA SKYLDIGHETER KOMMER MED GDPR? Alla företag och organisationer oavsett storlek kommer bli skyldiga att: Att veta när man blir av med personuppgifter, dvs om det gjorts ett dataintrång. Loggar och övervakning. Att veta vilken typ av information mitt företag hanterar som omfattas av lagen, samt ha kontroll på vart data finns. Inventering, informationsklassning och utbildning. Ha en fungerande intern process där man vet hur/vem som skall informeras då man misstänker förlust av personuppgifter. Policy, process och incidenthantering. Att ha en rutin/systemstöd för att kunna ge ut all er lagrade personuppgiftsinformation till kunder som efterfrågar detta. Informationsskyldighet. Att ha spårbarhet på om/när ni fått tillåtelse från intressent att spara personliga uppgifter, samt vad ni använder informationen till. Att samtycke finns. Att ha en fungerande intern process/systemstöd så att ni kan ta bort, alternativt flytta lagrade personliga uppgifter. Kundens rätt att ta bort och flytta information.

Guide: GDPR och vad du behöver tänka på ALLMÄNT OM GDPR Vår nuvarande PUL bygger på EU-direktiv från 1995 som kallas dataskyddsdirektivet. 2012 presenterade EU förslag på nya regler för dataskydd och personuppgiftshantering inom hela EU. Detta blev embryot för GDPR. Syftet var att uppdatera gamla dataskyddsdirektivet samt ena EU i en gemensam syn på regler kring personuppgifter. Förslagsändringen av de nya direktiven ledde fram till ändring av vår nuvarande PUL 20140701. Då flyttades delar av PUL över till Brottsbalken, vilket gjorde det olagligt och straffbart att olovligen tillförskansa och ändra personuppgifter. Den nya dataskyddsförordningen (GDPR) antogs av EU-parlamentet i april 2016. GDPR är fortfarande under utredning och skall vara klart maj 2017. Kvar är bla att utreda om lokala anpassningar för: Dataskyddsombud (måste ha en DPO, Data Protection Officer, om företaget har fler än 250 anställda*). Skadeståndsbelopp (4% av global omsättning eller max 20 miljoner euro*). Den 25 maj 2018 kommer alltså GDPR ersätta vår nuvarande PUL och kommer då att bli en förordning i stället för ett direktiv GDPR (General Data Protection Regulation), och gäller direkt som lag. Eventuellt kommer den svenska benämningen bli Dataskyddsförordningen (DSF). I Sverige kommer Dataskyddsinspektionen (DI) att vara kontrollerande myndighet för incidenter inom Sverige. En personuppgift är all data som kan länkas till en person som är i livet. I vissa fall krävs en kombination av data för att en personuppgift skall uppstå. I Personuppgifter I Adress I Kommunikationsuppgifter (email, telefon, skype etc) I IP-nummer I Bilder I Försäkringsnummer I Kontokortsuppgifter I Mer. * De exakta siffrorna är i dagsläget ännu inte fastställda.

VAD KAN GÖRAS REDAN IDAG? Redan idag så bör ni kontrollera vilka era system är som hanterar personuppgifter och vilken typ av information som hanteras i systemen. Ni bör också budgetera för insatser att möta de nya kraven i GDPR, samt om ni inte redan gjort det, börja diskutera frågan i ledningsgruppen. Ni bör också se till att organisationen är förberedd rent kunskapsmässigt om de nya kraven, samt kontrollera om ni redan nu kan fånga upp om ni blir av med personuppgifter (dataintrång). Finns systemstöd och rutiner för att få kontroll på detta redan idag? Datainspektionens checklista I Vilka personuppgifter hanterar vi? I Är vår organisation medveten om GDPR? I Använder vi missbruksregeln idag (finns det några undantag)? I Vilken information lämnar vi ut? I Hur skall vi tillmötesgå registrerade individers rättigheter? I Med vilket rättsligt stöd hanterar vi personuppgifter? I Behandlar vi personuppgifter om barn (under 16 år)? I Hur skall vi hantera personuppgifteincidenter? I Vilka särskilda integritetsrisker finns med vår behandling av information? I Har vi byggt in skydd för personuppgifter i våra IT-system I Vem ansvarar för dataskyddsfrågor i vår organisation? I Har vi verksamhet i flera länder?

Guide: GDPR och vad du behöver tänka på VAD KAN VI HJÄLPA TILL MED? Office IT-Partner har i samarbete med jurist- och IT-säkerhetsexperter satt ihop ett erbjudande som på ett enkelt och tryggt sätt kan ta er genom hela processen: Seminarium på plats eller via skype: Generell information om GDPR Skillnader mellan PUL och GDPR Kravställningar och eventuella konsekvenser GDPR-analys på plats: Heldag Analys av nuläge Vad behövs för att komma till önskat läge Fullständig rapport Åtgärder baserat på analysen Organisatoriska Tekniska

IT-SÄKERHET I förordningen definieras begreppet personuppgiftsincident som en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Det kan också vara fråga om en säkerhetsincident som leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. En sådan incident har man skyldighet att anmäla inom 72 timmar från det man upptäckt vad som hänt. En viktig del i GDPR-arbetet är därför att se över sin IT-säkerhet. I första hand för att förebygga och skydda mot incidenter, men även för att kunna upptäcka när något hänt. Några punkter som är viktiga att se över: Är vi medvetna om vilka svagheter som finns i vår miljö idag? IT-Policy. Definierar och tydliggör vad som är tillåtet och inte Lösenordshantering. Behöver vi införa två-faktors autentisering? En bra brandvägg kan erbjuda många funktioner för att förhindra intrång Antivirus. Nya hot tillkommer ständigt vilket ställer krav på kontinuerliga uppdateringar Hur hanterar vi mobila enheter? Väl fungerande backuprutiner för snabb återställning vid dataförlust Den 25 maj 2018 kan tyckas ligga långt fram, men tiden går fort så vänta inte för länge med att ta tag i frågan. Vill ditt företag eller organisation ha hjälp med processen kring GDPR, tveka då inte att kontakta oss. www.officeitpartner.se/skovde

KONTAKTA OSS Office IT-Partner Skaraborg Post- och besöksadress Besöksadress Besöksadress Norregårdsvägen 2B Torsgatan 1 Sockerbruksgatan 20 541 34 SKÖVDE 521 43 FALKÖPING 531 40 LIDKÖPING E-post: info.skaraborg@officeitpartner.se Telefon: 0500-44 46 20 www.officeitpartner.se/skovde www.officeitpartner.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss