GDPR Panik eller full koll på läget?

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Kerstin Wardman, 25 april 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Den nya dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR UTBILDNINGSDAG SKKF

Södertörns brandförsvarsförbund

Dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR- Seminarium 2017

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftsinformation för Svedala kommun

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Behandling av personuppgifter vid Göteborgs universitet

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Vården och reglerna om dataskydd

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Den nya Dataskyddsförordningen

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Anmälan av personuppgiftsincident

GDPR General data protection regulation Dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

(5) Integritetspolicy - Kumla Bostäder AB

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

INFORMATIONSSÄKERHET OCH DATASKYDD

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Mertzig Asset Management AB

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen GDPR

Lathund Dataskydd för krögare

Lathund Personuppgiftslagen (PuL)

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen - GDPR

PuL och GDPR en översiktlig genomgång

GDPR. Anders Ahlström

Dataskyddsförordningen i utbildningsverksamhet

Anmälan av personuppgiftsincident

Policy för personuppgiftsbehandling

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

EU:s nya dataskyddsförordning Lotta Wikman Öman

Dataskyddsförordningen och kvalitetsregister

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

BlueStep Banks AB (publ) Integritetspolicy

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen

Personuppgiftslagen (PuL) - En kort introduktion

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Personuppgiftsbehandling för forskningsändamål

GDPR definition och hur utbildningen berör(t)s av förordningen

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Anmälan av gränsöverskridande personuppgiftsincidenter

GDPR Presentation Agenda

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Punkt 21 Riktlinje för fritextfält

Personuppgiftspolicy

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

PUL OCH DATASKYDDSFÖRORDNINGEN

Instruktion till mall för registerförteckning

Information om dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Hallsbergs Bostadsstiftelses integritetspolicy

Så behandlar vi dina personuppgifter

För- och efternamn:... Personnummer:... Adress:... Postadress:... Tel. bostad:... Tel. arbete:... Målsmans namn:... Ändamål:

Bilaga - Personuppgiftsbiträdesavtal

36. GDPR-sex månader kvar november 2017

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Vad är en personuppgift och vad är en behandling av personuppgifter

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Personuppgiftsbehandling i forskning

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Stiftelsen PETTERSILFVERSKIÖLDSMINNESFOND

Dataskyddsförordningen GDPR - General Data Protection Regulation

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Dataskyddsförordningen, GDPR

Transkript:

GDPR Panik eller full koll på läget?

HELSINKI BERGEN OSLO STOCKHOLM GOTHENBURG COPENHAGEN MALMO BRUSSELS Fredrik Hjorth Privacy Specialist/Jur.Kand.

Presentationen Dataskyddsförordningen på 30 sekunder Lite längre än 30 sekunder Varför är det här så viktigt? Exempel från verkligheten Market interaction Panik eller full koll på läget? Här får du översikten

Förordningen på 30 sekunder 25 maj förordningen träder ikraft Grunderna Vilken uppgifter har vi? Varför har vi uppgifterna? Hur länge ska/måste vi uppgifterna? Hur skyddar vi uppgifterna? Kan du besvara dessa frågor är du på rätt spår

Lite längre än 30 sekunder Ersätter Dataskyddsdirektivet Samma reglering i hela Unionen Fler rättigheter för de registrerade, exempelvis Rätt att bli glömd Rätt till sina egna uppgifter (insynsrätt) Ökande krav på ansvariga och biträden Personuppgiftsincidenter 72 timmar Sanktioner

Varför är det så viktigt egentligen? SO WHAT? Alla andra gör ju såhär! Alla vet ju om att deras uppgifter finns överallt på Internet, så varför ska vi skydda något som ändå går att enkelt söka fram? Transcendent Transcendent

Vad är personlig integritet egentligen? Transcendent Transcendent

Skydd av personuppgifter 20 000 konton manipulerades Cirka 25 miljoner i direkta förluster Indirekta förluster? Undersökningen visar att det är svårt att återfå förtroendet om kunden tappat förtroendet för att företaget hanterar personuppgifter på ett korrekt sätt. - Risker och riskhantering i näringsliv och samhälle (Wahlund 2016) Transcendent Transcendent

Frivilligt samtycke? Transcendent Transcendent

Market interaction Biträdesavtal Underbiträden? Den registrerade Den som en personuppgift avser, det vill säga handlar om Ansvarig bestämmer ändamålen, det vill säga syftet med, och medlen för behandlingen av personuppgifter. Biträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning Laglig grund + Information

Panik eller full koll på läget Några metoder på vägen Integritetstrappan Klassificeringen av personuppgifter Dokument som måste vara på plats Flödesanalyser Transcendent Transcendent

Tekniska & organisatoriska åtgärder Artikel 24 - Rättigheter Artikel 15-21 Information Artikel 13-14 Känsliga uppgifter Artikel 9 m.fl Tillåten behandling Artikel 6 Grundläggande krav Artikel 5 Transcendent Sverige AB 2016

Klassificering av uppgifter P1: Direkt identifierande personuppgift Personnummer Namn Adress Telefonnummer E-postadress Foto Fastighetsbeteckning Positioneringsuppgift P2: Indirekt externt identifierande personuppgift IP-adress Kortnummer (externa kort) Externa identiteter på Internet, ex Facebookid P3: Indirekt internt identifierande personuppgift Kundnummer Hushållsid P4: Övriga kopplade personuppgifter Saldo Köpt produkt P5: Känsliga kopplade personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsouppgifter Biometrisk eller genetiskt data. P6: Brottsuppgifter uppgifter från särskilda register P7: Informationssamhällets tjänster till barn Transcendent Transcendent

Intern organisation Den nya dataskyddsförordningen ställer flertalet krav på hur man internt bör organisera sig för att bättre kunna hantera personuppgifter Register över behandling Policys och riktlinjer Intern struktur och ramverk Dataskyddsombud (DPO) Incidentrapportering till tillsynsmyndigheten Transcendent

Exempel på flödesanalys Bank 1 1. Ansökan 2. Erbjudande 3. Accept 4. Information Bank 2 UC Låneförmedlare Vem är ansvarig?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss