GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Relevanta dokument
Den nya dataskyddsförordningen - GDPR

Anpassning till DSF

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

GDPR UTBILDNINGSDAG SKKF

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Information om dataskyddsförordningen

(5) Integritetspolicy - Kumla Bostäder AB

Så behandlar vi dina personuppgifter

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftslagen (PuL) - En kort introduktion

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

GDPR- Seminarium 2017

Behandling av personuppgifter vid Göteborgs universitet

Personuppgiftslagen konsekvenser för mitt företag

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Den nya Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Anders Ahlström

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

GDPR. Ulrika Harnesk 17 oktober 2018

PROs IT ansvariga IT konferens i Gysinge februari 2018

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Mertzig Asset Management AB

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Samtycke och dataskyddsförordningen (GDPR)

Den nya dataskyddsförordningen

Dataskyddsförordningen, GDPR

GDPR General data protection regulation Dataskyddsförordningen

Nya regler för personuppgifter (Dataskyddsförordningen GDPR) Postad av Ronnie Lidström - 13 feb :03

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Bilaga - Personuppgiftsbiträdesavtal

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR definition och hur utbildningen berör(t)s av förordningen

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

INTEGRITETSPOLICY SANDAHOLMS RESTAURANG & CAMPING AB

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Dataskyddsförordningen 2018

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

POLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Instruktion till mall för registerförteckning

Dataskyddsförordningen 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Lindesbergs kommuns arbete med dataskyddsförordningen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen - GDPR

PuL och GDPR en översiktlig genomgång

GDPR ur verksamhetsperspektiv

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Pass 6 Forskningsjuridik

Hallsbergs Bostadsstiftelses integritetspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter

Dataskyddsförordningen GDPR

BlueStep Banks AB (publ) Integritetspolicy

Dataskyddsförordningen

Policy för personuppgiftsbehandling

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen (GDPR)

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Policy för personuppgiftshantering

Nya dataskyddsförordningen GDPR

DSF (GDPR) Ny lag om personuppgifter

PUL OCH DATASKYDDSFÖRORDNINGEN

Förteckning över personuppgifter som behandlas i C3 Connect

Policy för behandling av personuppgifter

Till dig som använder bildspelet för att presentera!

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Datainspektionen informerar

Riktlinje för hantering av personuppgifter i e-post och kalender

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Koncernkontoret Enheten för juridik

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

POLICY FÖR DIGITAL KOMMUNIKATION

Lathund Personuppgiftslagen (PuL)

Dataskyddsförordningen

Så här behandlar vi dina personuppgifter

Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

GDPR förordningen, myten, legenden. av: Ida Ståhl

Transkript:

GDPR-DSF Göran Humling IKT-Kommittén PRO Uppsala Län

GDPR, DSF Den 25 maj 2018 kommer Personuppgiftslagen,PUL att ersättas av EU Allmän Dataskyddsförordning, DSF (GDPR, General Data Protection Regulation ) DSF börjar gälla utan några övergångsbestämmelser Syftet med DSF Är att skapa enhetliga dataskyddsregler inom hela EU Att anpassa lagstiftningen efter den tekniska utvecklingen Att stärka den privata personens rättigheter.

DSF, Dataskyddsförordningen, innebär Utökat ansvar för organisationer som registrerar eller behandlar personuppgifter. Får betydelse vid behandlingen av personuppgifter Hur PROs Distrikt, Samorganisationer och Föreningar hanterar personuppgifter. Att PROs olika IT-system måste innehålla funktioner som skyddar personuppgifter

Vad är en personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Personuppgifter Det ska inte finnas fler personuppgifter än nödvändigt. Samtycke ska inhämtas. (Intresseavvägning) Den registrerade har rätt till portabilitet. (Överflyttning till andra system) Det ska finnas en tydlig beskrivning av ändamålet med systemet. Det ska gå att få ta del av all information som är koppla till en enskild individ och den ska vara lätt förståelig. Det ska även gå att radera information om användaren så begär.

Personuppgifter forts. Behörighetensnivåerna ska vara konfigurerbara, så att bara de som verkligen får se information, är de som kan se information. Kryptering eller pseudonymisering av personuppgifter. För öppna nät måste överföringen ske krypterat, gäller även mail. Personuppgifter ska, om inte skäl finns (t.ex. bokföringslagen), raderas efter 2 år.

Detta är känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i en fackförening Hälsa En persons sexualliv eller sexuella läggning Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.

Utgångspunkter Det är fem viktiga punkter att utgå från Ta reda på var personuppgifter finns lagrade, både strukturerade och ostrukturerade Se till att berörda personer kan ges enkel tillgång till sina egna uppgifter Se till att berörda personer kan få sina uppgifter borttagna Se till att samtycke finns för att samla in en persons uppgifter (intresseavvägning) Se till att elektronisk kommunikation som innehåller personuppgifter är krypterade.

Källsystem Upprätta eller kontrollera befintliga förteckningar på register som innehåller personuppgifter. Om ett register behöver ta hänsyn till nya direktivet beror på om registret kommer att lagra personuppgifter Om registret hämtar personuppgifter från våra andra system, så behöver vi inte alltid ta hänsyn till nya direktivet för detta register. Vi måste genomföra en risk- och konsekvensanalys för de register vi har som eventuellt som innehåller känsliga uppgifter.

Inventering Vad innebär DSF för oss. Var finns personuppgifter? Vilken typ av personuppgifter har vi? Vilka andra lagar och standarder påverkar oss?

Konkreta exempel Hur och var hanterar vi uppgifter? Hur hanterar vi digitala utskrifter med personuppgifter? Hur hanterar vi utskrift på papper med personuppgifter?

Konkreta exempel Behövs det ID kontroll vid telefonsvar? DSF kräver att alla personuppgifter ska delges personen i fråga om så krävs, hur gör vi det? DSF kräver att personer ska få veta vem och varför någon tittat på deras uppgifter om de begär det, hur gör vi det? Incidenthantering, hur löser vi det?

Information till Datainspektionen. Vid integritetsbrott ska tillsynsmyndigheten och den registrerade informeras inom 72 timmar. Vi måste ha en process som hanterar detta.

Vad händer om vi inte följer GDPR Varning Reprimand Vite, 20 000 000 euro, eller 4% av årsomsättning

Första steget: Inloggningssystem på PRO.se PRO Informerar, mars 2018 Den 16 april 2018 kommer samtliga föreningsinloggningar att stängas. Distrikt, samorganisationer eller föreningar sänder ett mail till inloggning@pro.se och anmäler de personer som skall använda Hjördis. En bekräftelse skickas till anmälda personer med länk till ett webbformulär där användaren ska ta del och bekräfta att denna tagit del av PROs policy och DSF. Därefter erhåller anmälda personer en personlig inloggning till Hjördis.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss