GDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft

Relevanta dokument
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för personuppgiftshantering

GDPR General data protection regulation Dataskyddsförordningen

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Säkerhetspolicy rev. 0.1

Dataskyddsförordningen

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Att hantera personuppgifter

Nya dataskyddsförordningen GDPR

AMF Fastigheters integritetspolicy

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Strand Kapitalförvaltning AB:s integritetspolicy

Behandling av personuppgifter vid Göteborgs universitet

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Axholmen:s Integritetspolicy

Integritetspolicy för X organisation

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

WHITE PAPER. Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen i utbildningsverksamhet

Integritetspolicy Pure Water Scandinavia AB

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Lindesbergs kommuns arbete med dataskyddsförordningen

Integritetspolicy Rinkaby Rör

Dataskyddsförordningen - GDPR

PwC + Ekelöw = Sant 26 maj 2016

Integritetspolicy Policy Kunder

Dataskyddsförordningen GDPR

Ny dataskyddsförordning En vägledning genom processen

Persons rättigheter. Företags ansvar

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR. General Data Protection Regulation. dataskyddsförordningen

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Tegehalls revisionsbyrå och dataskyddsförordningen

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Policy för personuppgiftshantering

Integritetspolicy kunder

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

Så behandlar vi dina personuppgifter

GDPR och hantering av personuppgifter

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Dataskyddsförordningen

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

GDPR UTBILDNINGSDAG SKKF

Får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Information om behandling av personuppgifter

FÖRBEREDELSER INFÖR GDPR

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

Integritetspolicy SMIF

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Policy för behandling av personuppgifter

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Victoria Behandlingscenter AB Integritetspolicy

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

GDPR. Anders Ahlström

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

Integritetspolicy för Helsingborgs Stängsel AB

SVERAK och Dataskyddsförordningen. 25 maj - GDPR - General Data Protection Regulation

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Hantering av personuppgifter

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Information om dataskyddsförordningen

Dataskyddsförordningen

Hantering av personuppgifter

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Instruktion till mall för registerförteckning

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

GDPR Presentation Agenda

Den nya dataskyddsförordningen

Hantering av personuppgifter

Transkript:

GDPR General Data Protection Regulation EU:s nya dataskyddsförordning Träder i kraft 2018-05-25

Vad innebär den nya dataskyddsförordningen? Dataskyddsförordningen kommer att påverka alla branscher, företag och organisationer som hanterar personuppgifter. EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som träder i kraft den 25.e maj 2018, innebär bland annat hårdare krav på hantering av personuppgifter. Det kommer att ställas krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå. Nya dataskyddsförordningen kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Vad är då en personuppgift? Varje upplysning som avser en identifierad eller identifierbar person Identifierbar = även indirekt information Namn Bankkonto E-post Vanor Foton Inlägg på sociala medier Uppgifter om hälsa Prenumerationer Inköp Personnummer Utbildning Platser Användarnamn Lösenord Intressen Livsstil IP-adresser Känsliga uppgifter

Vad är behandling Allt man gör med personuppgifter Spelar ingen roll om behandlingen är automatiserad eller inte Insamling Registrering Organisering Strukturering Lagring Läsning Användning Utlämning genom överföring Spridning Radering

Exempel på behandlingar Grunddatabas för personalinformation Löneadministration Tidrapportering Löne-/och utvecklingssamtal Filmer/bilder/foton Bonusmål Lönerevision Reseservice Prestationsmätningar Kameraövervakning (regleras av kameraövervakningslagen) Kontroll över GPS och fordonsdatorer Kontroll över personalens användning av IT och telefoni Kompetensdatabaser/CV Publicering av hemsida/intranätet Ärendehanteringssystem med fritext Kontaktinformation till kollegor (tel nr, e-post) Pensionsuträkningar/utbetalningar Semesterlistor Behörighetskontrollsystem Ekonomisystem Avgångsorsaker Facklig information Turordningslistor Utrustningsregister Förmånsprogram Intressekonflikter Rehabiliteringsutredningar Gruppliv- och pensionsavgifter Sjukförsäkringar Loggar Anhörighetsregister System som inte längre används

När är behandling av personuppgifter laglig? Samtycke Avtal Rättsliga förpliktelser Intresseavvägning

Hur förbereder du dig? Se vilka områden du behöver se över och anpassa Styrelsen och företagsledningen har ansvar för att bedöma och hantera de risker företaget är utsatt för. Du behöver dokumentera hur anställdas och privatkunders personuppgifter hanteras. Det innefattar vilken typ av information ni har tillgång till, vilka personer och funktioner som har tillgång till den samt i vilka system och databaser den faktiskt finns. Som ett första steg behöver ni kartlägga era rutiner för att identifiera var personuppgifter hanteras och vilka integritetsrisker som finns. Eventuellt kan nya rutiner behövas tas fram för att uppfylla kraven, och i vissa fall räcker det med justeringar. Ni behöver även se över avtalen med underleverantörer som sköter ITdriften. Göra en kartläggning över era IT-system och var personuppgifter lagras, hur de överförs till andra system, parter och till länder utanför EU-området. Ni behöver också se över om det finns nödvändiga rutiner för att kunna informera kunder och anställda om vilka uppgifter som lagras, samt snabbt och enkelt kunna korrigera eventuella felaktigheter samt radera uppgifter.

Från kartläggning till incidenthantering 1. Kartlägg: Vilka personuppgifter hanterar du, hur och varför? 2. Analysera: Vilka är integritetsriskerna och vilken skada kan de orsaka? 3. Rådfråga: Vilka intressenter behöver du rådfråga? 4. Designa: Hur ska du bygga in integritetsskydd från början i dina processer? 5. Dokumentera: Hur ska du bevisa att du uppfyller kraven? 6. Engagera: Vilken information ska du ge till allmänheten och anställda, och behövs samtycken? 7. Utmaning: Hur ska du hantera incidenter, problem och klagomål? 8. Tillse: Hur ska du säkerställa kunders och anställdas rättigheter och tillsyn? 9. Sanktioner: Hur ska du klara de allvarligaste regulatoriska sanktionerna och skadeståndskrav? 10. Utse dataskyddsombud/ansvarig och säkerställ att tid och budget avsätts snarast

Så här har vi startat processen på Visit Värmland Deltagit på Handelskammarens utbildning om GDPR Halvdag intern workshop Utsett dataskyddsansvarig Prenumererat på juristsajt under en gratisperiod Uppföljning av intern workshop Samtyckesavtal medlemsföretag/personal/styrelse Deltagit i SKL:s utbildning i GDPR för kommunikatörer Processar policy Kontaktat IT-leverantörer vi använder oss av Börjat se över våra egna register; mejl, crm, excel, TURID, personalregister osv

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss