Sex månader med GDPR. 8 november 2018

Relevanta dokument
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

WHITE PAPER. Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Dataskyddsförordningen

Dataskyddsförordningen

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Information om dataskyddsförordningen

Säkra medarbetarnas kompetens inom GDPR genom e-learning

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Ett eller flera dataskyddsombud?

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Dataskyddsförordningen (GDPR)

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Dataskyddsförordningen och kvalitetsregister

Översikt av GDPR och förberedelser inför 25/5-2018

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Dataskyddsförordningen GDPR - General Data Protection Regulation

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Dataskyddsförordningen

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR. Dataskyddsförordningen

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Den nya dataskyddsförordningen

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Dataskyddsförordningen

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

En virtuell expert som hjälper dig med dataskyddsjuridik

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

36. GDPR-sex månader kvar november 2017

Skolan och Dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

GDPR Presentation Agenda

Policy för behandling av personuppgifter

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

STOCKHOLMS FOTBOLLFÖRBUND

Kerstin Wardman, 25 april 2018

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsombud för miljö- och hälsoskyddsnämnden

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

EU:s dataskyddsförordning

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

Information till personuppgiftsansvarig om dataskyddsombud

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Riktlinjer för personuppgiftshantering

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

När systemen inte får stanna

Dataskyddsförordningen 2018

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen 2018

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

De nya EU-reglernas krav på molnsäkerhet

Lindesbergs kommuns arbete med dataskyddsförordningen

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Policy för integritet vid hantering av personuppgifter

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Välkomna till kurs i den nya dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

GDPR NYA DATASKYDDSFÖRORDNINGEN

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

GDPR och hantering av personuppgifter

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Att hantera personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Dataskyddsförordningen

Dataskyddsreglerna (GDPR)

INFORMATIONSSÄKERHET OCH DATASKYDD

Kartlägg, registrera & administrera behandling av personuppgifter

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Olingo Consulting & Advokatfirman Vinge

EU:s allmänna dataskyddsförordning:

GDPR efter 25e maj Vad händer nu? 21 november 2018

GDPR General data protection regulation Dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR. General Data Protection Regulation

Transkript:

Sex månader med GDPR 8 november 2018

Agenda Dataskyddsförordningen i 10 punkter Grunderna i ett effektivt dataskyddsarbete Framgångsfaktorer Hur skapar vi förtroende för våra produkter och tjänster 2018-11-08 2

Dataskyddsförordningen i 10 punkter 1. Gäller sedan den 25 maj 2018 2. En förordning är direkt tillämplig behöver inte implementeras som nationell lag 4. Undantaget för ostrukturerad behandling av personuppgifter försvinner 5. Krav på register över behandlingen av personuppgifter 3. Personuppgiftslagen, och motsvarande lagstiftning i andra EUländer har avskaffats 2018-11-08 3

Dataskyddsförordningen i 10 punkter 6. Ökade krav på dokumentation och administration (t ex DSO) för att kunna säkerställa kontroll och visa efterlevnad ( accountability principle ) 7. Krav på utformningen av IT-system, rutiner och arbetssätt genom principerna för privacy by design och privacy by default 8. Förstärkta rättigheter för registrerade - Ytterligare information - Rätten att bli glömd - Dataportabilitet m.m. 9. Krav på rapportering avseende personuppgiftsincidenter - till Datainspektionen inom 72 timmar - till registrerade utan onödigt dröjsmål 10. Kraftiga sanktionsavgifter - Upp till det högre av 20 MEUR eller 4 % av den globala årsomsättningen. För myndigheter är den övre gränsen 10 miljoner kronor. 2018-11-08 4

Agenda Dataskyddsförordningen i 10 punkter Grunderna i ett effektivt dataskyddsarbete Framgångsfaktorer Hur skapar vi förtroende för våra produkter och tjänster 2018-11-08 5

Vad kräver GDPR? Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet (8.1 rättighetsstadgan och 16.1 EUF-fördraget). Skydd för fysiska personer med avseende på behandlingen av personuppgifter och om det fria flödet av personuppgifter (Art 1 GDPR) Behandlingen av personuppgifter bör utformas så att den tjänar människor (skäl 4) Den snabba tekniska utvecklingen och globaliseringen har skapat nya utmaningar vad gäller skyddet för personuppgifter. Tekniken gör det möjligt för både privata företag och offentliga myndigheter att i sitt arbete använda sig av personuppgifter i en helt ny omfattning (Skäl 6) Det fria flödet av personuppgifter inom unionen får varken begränsas eller förbjudas av skäl som rör skyddet för fysiska personer med avseende på behandlingen av personuppgifter (1.3 GDPR) det är viktigt att skapa den tillit som behövs för att utveckla den digitala ekonomin över hela den inre marknaden (Skäl 7) 2018-11-08 6

Agenda Dataskyddsförordningen i 10 punkter Grunderna i ett effektivt dataskyddsarbete Framgångsfaktorer Hur skapar vi förtroende för våra produkter och tjänster 2018-11-08 7

Att driftsätta dataskyddet Balans mellan olika intressen (beroende på marknad, risk osv) Lita på och respektera alltid anställda/kunder m.m. Skapa digitalt förtroende Stärk användarna i utövandet av deras rättigheter 2018-11-08 8

Agenda Dataskyddsförordningen i 10 punkter Grunderna i ett effektivt dataskyddsarbete Framgångsfaktorer Hur skapar vi förtroende för våra produkter och tjänster 2018-11-08 9

Hur skapar vi förtroende? Dataskydd och informationssäkerhet är strategiska frågor som aktivt stödjer affärsmålen Arbeta med rätt visioner Arbeta in dataskyddet som operativ del från början Change management många organisationer underskattade kulturella utmaningarna inför maj 2018 kommunicera! GDPR ger verktyg och koncept att arbeta med, vi behöver dock höja transparensen 2018-11-08 10

Frågor

2018-11-08 12 Maria Holmström Mellberg Senior Counsel 0766 170 980 maria.holmstrom.mellberg@lindahl.se Maria är medlem i Lindahls grupp för Strategiska kontrakt och fokuserar i första hand på integritet och dataskydd men också på compliance och finansregulatoriska frågor. Hon är en drivande integritets- och dataskyddsprofil men har också mångårig erfarenhet av informationssäkerhet, operativa risker samt intern styrning och kontroll, förändringsprojekt och försäljning som hon arbetat med i Nordea-koncernen och därigenom skaffat sig stor erfarenhet av operativa frågor, styrningsaspekter, strategiska frågor och av att utforma och genomföra regelefterlevnads- och riskhanteringsprogram med koncernövergripande policys och strategier och inte minst från att ha bedrivit licensierad verksamhet under tillsyn av flera myndigheter i flera jurisdiktioner. påverkansarbete och representerade Nordea i branschorganisationer, t ex flera av Svenska Bankföreningens och Europeiska Bankföreningens kommittéer. Maria har, förutom juridik, studerat IT och retorik på Uppsala universitet samt är certifierad av ISACA som Certified Information Security Manager (CISM), av International Compliance Association (ICA) med International Diploma in Compliance samt av Association of Corporate Treasurers (ACT) med Cert ICM (International Cash Management). Maria är bl a vice ordförande i Forum för Dataskydd och en aktiv svensk och internationell talare och utbildare. Under åren i Nordea var Maria aktiv inom policy- och

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss