Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Relevanta dokument
Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Dataskyddsförordningen

Allmänna råd. Datainspektionen informerar. Nr 2/2016

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen

EU:s dataskyddsförordning

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Översikt av GDPR och förberedelser inför 25/5-2018

Lindesbergs kommuns arbete med dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsförordningen

Dataskyddsförordningen

Kartlägg, registrera & administrera behandling av personuppgifter

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

GDPR (General Data Protection Regulation) Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Denna policy skapades av och för organisationens behandling av personuppgifter.

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR. Dataskyddsförordningen 27 april Emil Lechner

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Dataskyddsförordningen (GDPR)

Riktlinjer för hantering av personuppgifter

GDPR- Seminarium 2017

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Dataskyddsförordningen 2018

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

En virtuell expert som hjälper dig med dataskyddsjuridik

Riktlinjer för personuppgiftshantering

INFORMATIONSSÄKERHET OCH DATASKYDD

Säkra medarbetarnas kompetens inom GDPR genom e-learning

Handlingsplan för persondataskydd

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

EU:s dataskyddsförordning

Dataskyddsförordningen 2018

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR UTBILDNINGSDAG SKKF

Nice to have - need to have

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Dataskyddsförordningen GDPR - General Data Protection Regulation

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

PuL och GDPR en översiktlig genomgång

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Välkomna till kurs i den nya dataskyddsförordningen

NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen och kvalitetsregister

GDPR och hantering av personuppgifter

Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Olingo Consulting & Advokatfirman Vinge

Behandling av personuppgifter vid Göteborgs universitet

GDPR NYA DATASKYDDSFÖRORDNINGEN

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

STOCKHOLMS FOTBOLLFÖRBUND

Information om dataskyddsförordningen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Så behandlar vi dina personuppgifter

En guide om GDPR och vad du behöver tänka på

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR definition och hur utbildningen berör(t)s av förordningen

Vården och reglerna om dataskydd

När en konsekvensbedömning ska genomföras

Ny dataskyddsförordning En vägledning genom processen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen

Samspelets behandling av personuppgifter

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Policy för behandling av personuppgifter

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Dataskyddsförordningen

Övergång från Personuppgiftslag till Dataskyddsförordning DPA GDPR

DSF (GDPR) Ny lag om personuppgifter

EU:s allmänna dataskyddsförordning:

Dataskyddsförordningen - GDPR

Integritetspolicy Behandling av personuppgifter

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Transkript:

Nya krav när PUL blir GDPR Vad innebär det för din organisation?

Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag i Sverige och innehåller flera stora förändringar samt helt nya bestämmelser som är viktiga att ha i åtanke för alla organisationer och företag som hanterar personuppgifter. Vi har tagit fram ett whitepaper för dig som står inför implementering av GDPR. Lycka till!

Er resa mot GDPR 2018 2016 2017 Kartlägg grundkunskap kopplat till dataskyddsförordningen hos alla i organisationen Säkerställ ert systematiska dataskydd genom att utbilda alla i organisationen 25 maj 2018: Nya dataskyddsförordningen, GDPR, träder i kraft GDPR godkänd Påbörja ert systematiska dataskydd genom att utbilda alla i organisationen

Här är de största förändringarna kopplat till GDPR Medborgarna får starkare rättigheter och fokus ligger på ett ökat integritetsskydd. Privacy by default: Större krav för organisationer som hanterar personuppgifter att jobba systematiskt med dataskydd och att ha koll på vilka uppgifter ni har och varför. Varje organisation behöver ha en personuppgiftsansvarig och vissa verksamheter som hanterar särskilt känsliga uppgifter behöver även ett dataskyddsombud. Dataintrång måste rapporteras till Datainspektionen och de vars uppgifter läckt ut måste informeras inom 72 timmar. Sanktionsavgifter: om din organisation brister i er behandling av personuppgifter kan ni tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av er globala omsättning.

Har du koll på detta? Säkerställ en medvetenhet i hela er organisation om EU:s nya dataskyddsförordning Se till att utbilda alla anställda! För att lyckas med anpassningen till dataskyddsförordningen krävs det en hög medvetandenivå om den nya lagstiftningen inom hela er organisation. Lagen kräver också att organisationer skall kunna påvisa ett systematiskt arbete med att skapa en medvetenhet om GDPR när det kommer till personuppgiftsområdet. Se över hur ni hanterar personuppgifter Inventera och dokumentera på vilket sätt personuppgifter hanteras i er organisation. Det är viktigt att ha kännedom om hur personuppgifter samlas in, hur de hanteras och till vem de lämnas ut inom olika delar av er organisation. Tips: För att lyckas med detta är det viktigt att införa en policy och tydliga rutiner. Gör en översikt av den information som ni lämnar till personer ni har i era register GDPR innehåller krav på vilken information som ska lämnas till de registrerade. Bland annat kommer ni att behöva informera om den lagliga grunden för behandlingen, hur länge personuppgifterna lagras och att det finns möjlighet att klaga till datainspektionen vid felaktig behandling.

Har du koll på Kartlägg era rutiner för att säkerställa att de registrerade personernas rättigheter uppfylls De mest centrala rättigheterna är: få tillgång till sina personuppgifter, få felaktiga personuppgifter rättade, få sina personuppgifter raderade samt att kunna invända mot att personuppgifterna används för direktmarknadsföring. Ha laglig grund för er behandling av personuppgifter Inventera och dokumentera med vilken laglig grund ni behandlar personuppgifter. GDPR kräver att ni informerar om den lagliga grunden redan när personuppgifter samlas in. Säkerställ att inhämtning av samtycke till hantering av personuppgifter möter de nya lagkraven Dataskyddsförordningen kräver att ett samtycke är frivilligt, specifikt, informerat och otvetydigt. Begäran av samtycke ska göras med klart och tydligt språk så att den som lämnar samtycket faktiskt förstår vad det innebär. Det är också viktigt att ni säkerställer rutiner för sparande av samtycke. detta?

Har du koll på detta? Har er organisation rutiner för personuppgiftsincidenter? Säkerställ rutiner för att upptäcka, utreda och rapportera personuppgiftsincidenter. Dataskyddsförordningen innehåller nya bestämmelser om vad ni som organisation måste göra om ni blir utsatta för dataintrång eller på något annat sätt förlorar kontrollen över de uppgifter ni behandlar. Har era IT-system inbyggt skydd för personuppgifter? När ni behandlar personuppgifter ska ni vidta lämpliga tekniska och organisatoriska åtgärder för att uppfylla kraven i förordningen. Det här gäller både när ni fattar beslut om hur behandlingen ska genomföras samt under hela behandlingen. Vilka åtgärder som behövs beror på vilka uppgifter det rör sig om, omfattning och syfte med behandlingen samt vilka risker för enskilda personers rättigheter och friheter som behandlingen kan innebära. Utse en ansvarig för dataskyddsfrågor i er organisation Besluta var i organisationen ansvaret för dataskyddsfrågor ska ligga. Den person som är ansvarig för detta måste ha tillräcklig kunskap om dataskydd och få det stöd och de befogenheter som krävs för att kunna utföra sitt uppdrag på ett effektivt och oberoende sätt.

GDPR - Digital intensivkurs för hela organisationen Den nya dataskyddsförordningen, GDPR, kommer att ställa nya krav på dig och din organisation när det kommer till hantering av personuppgifer. Nackademins digitala intensivkurs hjälper dig och ditt företag att förbereda och anpassa er för att möta kraven från den nya lagstiftningen genom en enkel och effektiv e-learningkurs. Genom att låta medarbetare gå kursen säkerställer ni att er organisation arbetar systematiskt med dataskydd, vilket är ett krav i den nya lagen.

De viktigaste elementen i e-learning Introduktionsfilm med Johan Sundberg från advokatbyrån DLA Piper varför behöver du lära dig om den nya dataskyddsförordningen? Dataskyddsförordningens syfte och tillämpningsområde samt centrala begrepp. Grundprinciper för behandling av personuppgifter vilka är de sex grundläggande principerna? Lagliga grunder för behandling av personuppgifter vilka sex olika lagliga grunder finns i dataskyddsförordningen? Tekniska åtgärder, säkerhetsfrågor och personuppgiftsincidenter....och mycket mer! Om kursen Nackademins intensivkurs i GDPR kan genomföras när som helst och på valfri digital plattform och kan enkelt anpassas och beställas beroende på storlek på er organisation. Utbildningen är uppdelad i fem kapitel där varje kapitel tar cirka 15 minuter att genomföra och avslutas med ett test. Utbildningen avslutas med ett slutprov där deltagaren måste erhålla 80 % rätt svar för att räknas som god-känd. Efter avslutad utbildning erhåller ni en återrapportering av de anställdas resultat så att ni kan påvisa ert systematiska arbete på området. Pris 790 kr per person ex. moms För grupper större än 10 personer kontakta oss eller begär offert. Kontakt info@ommh.se

nackademin.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss