Dataskyddsförordningen. Jan Wennström Informationssäkerhetschef

Relevanta dokument
Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen i utbildningsverksamhet

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddsförordningen 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Information om behandling av personuppgifter

Dataskyddsförordningen 2018

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR Presentation Agenda

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR viktiga nyheter jämfört med PuL

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

GDPR- Vad har hänt och hur ser tillämpningen ut?

Riktlinjer för dataskydd

GDPR. Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Vården och reglerna om dataskydd

Nice to have - need to have

Instruktion för att tillvarata enskildas rättigheter

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Översikt av GDPR och förberedelser inför 25/5-2018

Kerstin Wardman, 25 april 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

EU:s dataskyddsförordning

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Riktlinjer för att tillvarata enskildas rättigheter

Bilaga 1a Personuppgiftsbiträdesavtal

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

För att tillvarata medlemmarnas enskildas rättigheter

GDPR General data protection regulation Dataskyddsförordningen

Säkerhetspolicy rev. 0.1

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

DATASKYDD OCH DATASÄKERHET

GDPR. General Data Protection Regulation. dataskyddsförordningen

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

Allmänna Råd. Datainspektionen informerar Nr 3/2017

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Skolan och Dataskyddsförordningen

Dataskyddsförordningen - GDPR

Integritetspolicy. Dokumentnamn: Integritetspolicy Version:

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Dataskyddsförordningen

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Dataskyddsförordningen

Instruktion till mall för registerförteckning

Riktlinjer för hantering av personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

BESKRIVNING AV PERSONUPPGIFTSHANTERING

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR- Seminarium 2017

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Status panik? GDPR-update! Disposition

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR

Personuppgiftsbehandling Dataskydd

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

BOOK-IT OCH GDPR Magdalena Olofsson

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Policy för behandling av personuppgifter

Dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Information om behandling av personuppgifter

Dataskyddspolicy 1 (5)

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Svenska Vorstehklubben

MKEF ska säkerställa att personuppgifter ska:

UPPDATERAD

Behandling av personuppgifter inom Home Care Hemtjänst

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

PERSONUPPGIFTSBITRÄDESAVTAL

Transkript:

Dataskyddsförordningen Jan Wennström Informationssäkerhetschef 8.11.2017

Ett varningens ord Alla svar finns inte ännu. Det viktiga i det här skedet att fundera på ramarna och hur de inverkar på den egna verksamheten. 8.11.2017 2

Frågor Vad innebär den nya lagstiftningen för Åbo Akademi? Hur får vi / borde vi hantera personuppgifter? Vad får vi ge ut åt vem och varför? 8.11.2017 3

Fråga 1 Vad innebär den nya lagstiftningen? Ska funderas på inom varje enhet (fakulteter, ämnen, uniservice, delar av uniservice, fristående enheter...). Var och en måste kunna dra paralleller till den egna verksamheten och veta var och hur man hanterar personuppgifter i sin egna verksamhet. Det vet inte jag. Jag kan berätta vad lagstiftningen säger och hur den tolkas eller sannolikt kommer att tolkas. Däremot ska vi diskutera hur dessa två (den hantering som görs och lagstiftningen) går och kan fås att gå ihop. 8.11.2017 4

Fråga 2 Hur får vi / borde vi hantera personuppgifter? Se fråga 1. 8.11.2017 5

Fråga 3 Vad får vi ge ut åt vem och varför? Offentlighetslagen ändrar inte.det är den som specificerar vem som har rätt att se vilka uppgifter angående någon annan. Det som inte fåtts ges ut tidigare får inte ges ut nu heller. Det som behövs är beskrivningar angående syftet med ett register. Det är den beskrivningen (register över hantering) som definierar hur ett register används. Var och en som finns registrerad i ett register har rätt att se beskrivningen och dessutom kontrollera uppgifterna om sigi ifrågavarande register. En bärande tanke inom dataskyddsförordningen är uppgiftsminimering, vilket innebär att man inte får samla in mera personuppgifter om någon än nödvändigt. Definitionen av personuppgift en historia för sig. (artikel 4) 8.11.2017 6

Dataskyddsförordningen 1/4 Allmänt Vad: Bindande lagstiftning inom EU Varför: Trygga personers kontroll över sina personuppgifter Vad registreras/hanteras/omständigheterna för hanteringen När: Övergångsperioden slut 25.05.2018 Vem: Berör alla inom ÅA (och oss alla som privatpersoner) Vad och hur: Dokumentation / Handledning / Utbildning /Avtal med smarbetsparter och leverantörer Missbruk bör rapporteras (i huvudsak inom 72 timmar) Sanktioner (böter) 8.11.2017 7

Dataskyddsförordningen 2/4 Den registrerades rättigheter Framför allt den registrerades rättigheter att Ta del av det som registrerats och få korrigerat vid behov Flytta information från en leverantör till en annan Bli bortglömd/raderad ut registren finns begränsningar Informeras om dataintrång Vi får hantera personuppgifter endast om det finns en laglig orsak/motivering 8.11.2017 8

Dataskyddsförordningen 3/4 Angående laglig hantering Behandlingen är laglig endast om: Den registrerade lämnat sitt samtycke för ett eller flera specifika ändamål Eller behandlingen är nödvändig: För att fullgöra ett avtaldär den registrerade är en part eller på begäranav den registrerade för att vidta åtgärder innan nämnda avtal ingås För att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige För att skydda grundläggande intressen för den registrerade eller någon annan person För att utföra en uppgift av allmänt intresse eller som en led i myndighetsutövning För ändamål som rör hanterarens eller tredje part berättigade intressen (ej offentliga myndigheters uppgifter). Nationella specificeringar, lagstiftningsarbetet pågår Vilket betyder: Det finns inte ännu svar på alla frågeställningar 8.11.2017 9

Dataskyddsförordningen 4/4 Kraven på den personuppgiftsansvarige Principerna för hantering av personuppgifter: Laglighet, korrekthet och öppenhet För ett visst ändamål (som skall specificeras i förväg) Relevanta men inte för omfattande för ändamålet (uppgiftsminimering) Korrekta och uppdaterade Lagras identifierbart bara så länge som nödvändigt (Undantag för: arkivändamål, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål) Integritet och konfidentialitet Hanteraren (ÅA) måste kunna visa att ovanstående efterlevs 8.11.2017 10

GDPR-förberedelser 1/4 Vad Mål Målgrupp Resursbehov Kartläggning Identifiera hantering av PU Hela verksamheten/personalen Utreda möjlig pseudonymisering Planering/modifiering av processer Skapamodeller för hur dataskyddet inkluderas i dagliga rutiner Lättarpå kraven angående hantering Lagenlig,dokumenterad hantering Kunna påvisa lagenlig hantering Hela verksamheten/personalen Processägarna(bör identifieras ifall de saknas) Samtliga enheter + koordinator Samtligaenheter + koordinator Samtliga enheter + koordinator Samtliga enheter Samtliga enheter+ LGIS + koordinator Personalutbildning Påvisat utbildad personal Hela personalen Hela verksamheten + koordinator Därtill: Ovanstående med processer där personuppgifter flyttas in till/ut från ÅA Arbetsgrupp för processerna kring utbildningen skapad. Behövs flera motsvarande? 8.11.2017 11

GDPR-förberedelser 2/4 Håller i trådarna: Informationssäkerhetschefen Förstärkt ledningsgrupp för informationssäkerhet. Representanter från varje fakultet och funktion inom uniservice samt CLL, ÅAB och Tritonia. (http://www.abo.fi/stodenhet/ledningsgruppen) Jurist Därtill Ledningsgruppen för informationssäkerhet Arbetsgrupp(erna) Utbildningstillfällen Diskutera inom enheten/ämnet och ta kontakt. 8.11.2017 12

GDPR-förberedelser 3/4 Samarbete mellan universiteten för att ta fram mallar och best practices Ex. mallar för GDPR-kompatibla Register över hantering Register- och it-systembeskrivningar Utbildning (en säkerhetskontroll) 8.11.2017 13

GDPR-förberedelser 4/4 Fundera igenom hur dataskyddsförordningen inverkar på den egna enheten, verksamheten och vilka risker den medför Hur hanterar vi personuppgifter (PU)? (eng. Personally Identifiable Information, PII) Vilka register använder vi? Vem hanterar personuppgifter? Var hanteras personuppgifter? Finns registerbeskrivningar? Är de tillgängliga för de registrerade? Inventering pågår! Registrera de personregister Du har samlat eller ansvarar för via: https://survey.abo.fi/lomakkeet/8622/lomake.html(haka-inloggning) Då kan sedan korrigeringar göras och instrueras då tolkningar klarnar Terminologi och anvisningar: http://web.abo.fi/dc/guides/pii-hantering-kartlaggning-forklaring-eng.pdf Lämna tomma fält/hänvisa till möjlig bilaga med fritext beskrivning ifall oklart. 8.11.2017 14

Diskussion Vilka tankar väcker ovanstående? Vilka är (de största) utmaningarna? Vad kunde underlätta och hjälpa? Förordningen kommer vi inte undan... 8.11.2017 15

Referenser Policies, regelverk och lagsamling: http://www.abo.fi/stodenhet/sakerhetspolicies (bl.a. Lagrings- och hanteringsanvisningen) Guider och övrigt material inom ÅA: Informationssäkerhetsguide för personalen: http://web.abo.fi/dc/guides/informationssakerhetsguider/informationssakerhetsguide_for_personalen_sv -2014_12-AA.pdf Övriga artiklar: http://www.abo.fi/stodenhet/datasakerhet Basmaterial kommer att samlas under: www.abo.fi/personal/dataskyddochinformationssakerhet Börjar ta form i skrivande stund, kontrollera då du ser på detta i efterhand. 8.11.2017 16

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss