Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

Relevanta dokument
Pensionsskyddscentralens dataskyddspolicy

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

vid Geritrim vård- och rehabiliteringsenhet

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Regler för behandling av personuppgifter vid Högskolan Dalarna

Utfrågning om dataskydds- och datasäkerhetsärenden i socialvården 2011

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR Presentation Agenda

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

DATASKYDD OCH DATASÄKERHET

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Information om behandling av personuppgifter

Vården och reglerna om dataskydd

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Dataskyddsförordningen. Jan Wennström Informationssäkerhetschef

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

Riktlinjer för dataskydd

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen (GDPR)

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

EU:s dataskyddsförordning

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Esbo stad Informationssäkerhetspolicy

Välkomna till kurs i den nya dataskyddsförordningen

Policy för behandling av personuppgifter

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Säkerhetspolicy rev. 0.1

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

EU:s dataskyddsförordning

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

1.2 Förening: (nedan Förening )

Ett eller flera dataskyddsombud?

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Dataskyddsförordningen

Policy för personuppgiftsbehandling

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Integritets- och cookiepolicy

Information till personuppgiftsansvarig om dataskyddsombud

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Handlingsplan för persondataskydd

EU:s allmänna dataskyddsförordning:

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

GDPR- Seminarium 2017

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Lagen om dataskydd vid elektronisk kommunikation

Dataskyddsförordningen GDPR

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Integritetspolicy för personuppgiftshantering

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Information till undersökningsdeltagare

Södertörns brandförsvarsförbund

Personuppgiftsbehandling Dataskydd

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/679 artiklar 13 och 14. Uppfyllelse av lagstadgad skyldighet

GDPR viktiga nyheter jämfört med PuL

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

EU:s allmänna dataskyddsförordning

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/

GDPR. General Data Protection Regulation. dataskyddsförordningen

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Dataskyddsförordningen och kvalitetsregister

Dataskyddsbeskrivning för det regionala basregistret

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Transkript:

Dataskyddspolicy 1

2 Innehåll Inledning... 3 Ansvar och organisering... 3 Principer... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning och uppgiftsminimering... 4 Korrekthet, minimering, integritet och konfidentialitet... 4 Dataskydd och riskhantering... 4 Inbyggt dataskydd och dataskydd som standard... 4 Ansvarsskyldighet... 4 Anskaffningar... 4 Erhållande, behandling, överföring och överlåtelse av uppgifter... 5 Den registrerades rättigheter och informering... 5 Konsekvensbedömning... 5 Förfarande om dataskyddet äventyras... 5 Kommunikation... 5 Versionshistoria Version Datum Uppgjord av Godkänd av Ändringar 1.0 9.4.2018 Maija Pylkkänen, Ledningsgruppen Första versionen Joonas Mämmelä

3 Inledning Med dataskydd avses integritetsskydd vid behandlingen av personuppgifter. I den digitala, globala världen har dataskyddets betydelse ökat och i EU har man svarat mot detta med en ny dataskyddsförordning som är i kraft som sådan i alla medlemsländer. Förordningen tillämpas både på företag och myndigheter. Innovationsfinansieringsverket Business Finland samt Business Finland Ab förbinder sig att iaktta EU:s dataskyddsförordning (GDPR). Att bevara kundernas förtroende samt ansvarsfullhet är centrala värderingar för oss. Ansvar och organisering Den högsta ledningen (ledningsgruppen) har det övergripande ansvaret för Business Finlands dataskydd. Ledarna fungerar som informationsägare på sitt serviceområde och utnämner kontaktpersoner för dataskyddet för serviceområden. Kontaktpersonerna främjar kännedomen om dataskydd och behandlingen i enlighet med personuppgiftsförordningen samt uppfyllandet av ansvarsskyldighet. De svarar på begäran om information som gäller det egna serviceområdet. Varje medarbetare på Business Finland ska känna till de grundläggande principerna för dataskydd, iaktta anvisningarna, delta i utbildningar, använda gemensamma system samt rapportera om eventuella brister i dataskyddet. Business Finlands ledning har som en del av stärkandet av förvaltningsmodellen utnämnt dataskyddsansvariga som ger handledning och råd för verkställandet och tillämpandet av dataskyddsförordningen. Dataskyddsansvariga övervakar förverkligandet av kraven i förordningen och sköter om att dokumentationen i enlighet med förordningens ansvarsskyldighet har utarbetats och är tillgänglig. Dataskyddsansvariga sörjer för upprättandet av regelbundna riskkartläggningar och rapporterar till organisationens högsta ledning. Dataskyddsansvariga fungerar som en kontaktpunkt för dataskyddet inom organisationen och för externa parter (tietosuoja@businessfinland.fi). De dataskyddsansvarigas kompetens utvecklas kontinuerligt. De dataskyddsansvariges arbete stöds av dataskyddsgruppen som består av kontaktpersoner inom dataskydd. Gruppen sammanträder regelbundet samt alltid vid behov för att behandla dataskyddsärenden. Enheterna ansvarar för sin del för reserveringen av behövliga resurser. Dataskyddsorganisationens uppgift är att sörja för att ansvarsskyldigheten uppfylls, koordinera personalens utbildning samt att övervaka dataskyddets förverkligande som helhet.

4 Principer I Business Finland följs följande principer vid behandlingen av personuppgifter: Laglighet, korrekthet och öppenhet Business Finland följer principen om öppenhet. Uppgifter samlas in och behandlas på det sätt som förutsätts av dataskyddsförordningen och övriga regelverk. Dataskyddsbeskrivningar har upprättats för registren och den rättsliga grunden för behandlingen av personuppgifter har beskrivits i dataskyddsbeskrivningarna. Ändamålsbegränsning och uppgiftsminimering Uppgifter insamlas endast ändamålsbegränsat och mängden av insamlade uppgifter minimeras. Korrekthet, minimering, integritet och konfidentialitet Personuppgifterna hålls aktuella och föråldrade uppgifter avlägsnas eller uppdateras. Tillgången till uppgifterna inom organisationen begränsas ändamålsenligt. Uppgifternas integritet övervakas. Uppgifternas konfidentialitet garanteras genom administrativa och tekniska metoder. Förverkligandet av dessa principer övervakas, man ingriper i avvikelser och principernas förverkligande kan påvisas med hjälp av dokumentation. Dataskydd och riskhantering Dataskyddsarbetet har sitt ursprung i risker. Risker granskas regelbundet och utgående från dem görs korrigerande åtgärder. Risker rapporteras till högsta ledningen. Dataskyddet möjliggör förverkligandet av dataskyddsprinciperna. En regelbunden verifiering, bedömning och utveckling bildar grundstammen för verksamheten. Principerna för dataskyddet beskrivs mera i detalj i Business Finlands dataskyddspolicy. Inbyggt dataskydd och dataskydd som standard Dataskyddskraven ställs redan vid planerings- och anskaffningsskedet av systemet, applikationen eller tjänsten. Business Finland genomför nödvändiga tekniska och administrativa ändringar innan systemet tas i bruk så att de registrerades rättigheter och integritet kan tryggas. Dataskyddskraven gäller information under hela dess livscykel. Ansvarsskyldighet Business Finland kan påvisa åtgärder i enlighet med sina principer och rapportera regelbundet om sin verksamhet. Dataskyddsorganisationen styr, utvecklar och övervakar enheterna beträffande uppfyllandet av ansvarsskyldigheten. Anskaffningar Risker i anslutning till personuppgifter utvärderas vid planeringsskedet av anskaffningen i den anskaffande enheten. Dataskyddskraven specificeras redan vid tidpunkten för offertbegäran. Den anskaffande enheten ansvarar för dataskyddet när den lägger ut behandlingen av uppgifter och för att den valda partnern följer dataskyddsförordningen. Anskaffningar som är underordnade dataskydd granskas regelbundet. Ett skriftligt databehandlingsavtal görs alltid upp när behandlingen av personuppgifter läggs ut.

5 Erhållande, behandling, överföring och överlåtelse av uppgifter Erhållandet och behandlingen av uppgifter sker under de förutsättningar som definierats i dataskyddsförordningen. Behandlingen av uppgifterna är begränsad och rollbaserad. Överlåtelse och överföring av uppgifter sker endast i på förhand bestämda fall och detta omnämns i dataskyddsbeskrivningen. I Business Finland kan uppgifter överlåtas inom ramen för lagen om Business Finlands helhet 1146/2017. Konfidentiella kunduppgifter på Arbets- och näringsministeriets förvaltningsområde är i gemensamt bruk. Detta grundar sig på lagen om kundinformationssystemet för företagstjänster 293/2017. Överlåtelsen av offentliga uppgifter i anslutning till Finansieringsverket och finansieringsverksamhet grundar sig på offentlighetslagen. Den registrerades rättigheter och informering Business Finlands dataskyddsbeskrivningar finns på webbplatsen där man även hittar en blankett för kontroll- och korrigeringsbegäran av egna uppgifter. Dataskyddsärenden informeras även situationsbundet i samband med kommunikation. Konsekvensbedömning Om applikationen som ska anskaffas anses medföra betydande risker för dataskyddet, genomförs en konsekvensbedömning. Förfarande om dataskyddet äventyras Om vi genom egenkontroll eller en anmälan upptäcker att dataskyddet äventyrats, gör vi en riskbedömning enligt individens rättigheter. Allvarliga dataskyddsöverträdelser meddelas till personen själv, kommunikationsverket, dataskyddsmyndigheten och polisen. Kommunikation Denna policy har publicerats på Business Finlands webbplats. Interna och externa kunder betjänas av tietosuoja@businessfinland.fi. Denna dataskyddspolicy träder i kraft 09.04.2018 och ersätter den föregående versionen. Dataskyddsansvariga granskar dokumentet årligen. Pekka Soini Generaldirektör

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss