GDPR nya dataskyddsförordningen Den 25 maj börjar den nya EU-förordningen för dataskydd att gälla och skyddar dina och mina personuppgifter. Det innebär att alla som hanterar personuppgifter behöver se över sina rutiner. Förändringar med hänsyn till GDPR införs i Min ansökan och Nyps den 23 maj. 1
GDPR nya dataskyddsförordningen Nyhetsbrev 20 april Nyhetsbrevet om GDPR Det publicerades den 20 april på NypsCentralens webbsida. Brevet innehöll information om den nya dataskyddsförordningen och vad den innebär i praktiken för våra rutiner, Min ansökan och vårt handläggningssystem Nyps legacy. Läs nyhetsbrevet på NypsCentralens webbsida. http://nypscentralen.tillvaxtverket.se/senastenytt/nyheter/nydataskyddsforordninger satterpul.5.73a448711621eb153adf2b2f.html 2
GDPR nya dataskyddsförordningen Nyhetsbrevet om GDPR Innehåll i brevet: Viktigt med syftet med personuppgiftsinsamlingen! Endast relevanta personuppgifter Tänk på att endast samla in de uppgifter som är nödvändiga. Personuppgifter i ostrukturerat material Tänk på att det kan finnas mycket personuppgifter i aktens dokument. Tillgång och skydd av personuppgifter Endast de som jobbar med uppgifterna ska ha tillgång till dem. OBS! Detta är viktigt att tänka på för de som använder Nyps som diarium då alla har tillgång till ditt ärende och dess dokument om det eller dokumenten inte är åtkomstskyddade! Informationsskyldighet som personuppgiftsansvarig Rensa/gallra/radera/arkivera I Ulricas inledning pratade hon även om arbetet med användar- och personuppgiftsbiträdesavtal vilket det också informerades om i brevet. 3
GDPR - Min ansökan Nyheter 25 maj Ny sektion i samtliga ansökningar! Allmän information för alla Går att ändra efter egna behov (gäller även utbetalningsansökningar) Information till den som registrerar användarkonto Information till den som kontaktar teknisk support 5
I standardtexterna kan vi sätta in mottagande organisation som en variabel vilket underlättar om det är samma innehåll som ska gälla för många organisationer. 6
Översättningar till engelska och finska. 7
Översättning till engelska och finska. 8
GDPR - Min ansökan Syftet med informationen Upplysa användaren om ändamål och rättslig grund Tipsa användaren om att inte använda onödiga personuppgifter Ge möjlighet att ställa frågor om personuppgiftsbehandlingen Hänvisa till hur man kan klaga 9
GDPR Nyps 2020 Det går inte att se andra organisationers ärenden E-postadress obligatorisk Möjligt att bistå med registersökningar E-post obligatorisk på kontakter i ärenden. 10
GDPR Nyps Vad har vi förändrat i Nyps? Visning av kontakter. E-postadressen är nu obligatorisk. Ägaruppgifter företag Deltagande företag ej stöd) Utskrifter 11
GDPR Nyps Kontakt-fliken Kontakter visas inte på ärenden som inte tillhör din organisation. 12
GDPR Nyps Kontakt-fliken Anonymisering av kontaktuppgifter i test- och utbildningsmiljöer. 13
GDPR Nyps Ägaruppgifter företag Uppgiften är dold på ärenden som inte tillhör din organisation. I test- och utbildningsmiljöer ersatts namnet och personnumret till fiktiva. 14
GDPR Nyps Deltagande företag ej stöd FUB/Samverkansprojekt I test- och utbildningsmiljöer ersatts namnet och personnumret till fiktiva. 15
GDPR Nyps Skriv ut Begränsning av utskrifter - kontakter går ej längre att skriva ut. 16
GDPR Återsökning Hantera begäran om personuppgift Informationsskyldighet till befintliga kontakter Vidareutveckling Återsökning Hantera begäran om personuppgift Om du blir kontaktad av någon som vill hävda sina rättigheter bör du omgående kontakta ditt dataskyddsombud. Begäran om sökning i Nyps lämnas in som ett supportärende Tänk på att vi inte i dagsläget har möjlighet att söka i ostrukturerad data NypsCentralen ska återkomma med sökresultat snarast eller inom en månad Om det tar längre tid (upp till 3 månader) måste vederbörande informeras med förklaring om varför. Informationsskyldighet om befintliga kontakter NypsCentralen kan också bistå med listor på era befintliga kontakter Vidareutveckling Vi tittar på möjligheten att införa funktioner för sökning bland kontakter. Central dokumentmall för information om personuppgift 17
GDPR Personuppgiftsincidenter Personuppgiftsincidenter En personuppgiftsincident är vanligen då en tredje part får obehörig åtkomst till personuppgifter. Följande ligger ofta till grund för incidenter: dokument/filer försvinner systemfel stöld/inbrott skadlig programvara, inklusive virus människor gör fel/misstag Ska rapporteras inom 72 timmar till datainspektionen. 18