INFORMATIONSSÄKERHET OCH DATASKYDD

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

GDPR- Seminarium 2017

Vården och reglerna om dataskydd

Regler för behandling av personuppgifter vid Högskolan Dalarna

EU:s dataskyddsförordning

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen (GDPR)

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Anmälan av personuppgiftsincident

GDPR. Dataskyddsförordningen

Anmälan av personuppgiftsincident

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Policy för personuppgiftsbehandling

Kerstin Wardman, 25 april 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen GDPR

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

EU:s dataskyddsförordning

PuL och GDPR en översiktlig genomgång

GDPR. General Data Protection Regulation. dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Handlingsplan för persondataskydd

GDPR NYA DATASKYDDSFÖRORDNINGEN

Välkomna till kurs i den nya dataskyddsförordningen

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddsförordningen - GDPR

GDPR. Ulrika Harnesk 17 oktober 2018

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR Presentation Agenda

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

Riktlinjer för behandling av personuppgifter

Dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsförordningen 2018

Policy för behandling av personuppgifter

Dataskyddsförordningen 2018

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen

GDPR definition och hur utbildningen berör(t)s av förordningen

Riktlinjer för dataskydd

Anmälan av gränsöverskridande personuppgiftsincidenter

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen, GDPR

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Dataskyddsförordningen

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Dataskyddsförordningen GDPR - General Data Protection Regulation

GDPR General data protection regulation Dataskyddsförordningen

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR viktiga nyheter jämfört med PuL

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Älvsjö scoutkår av Svenska scoutförbundet

Dataskyddsförordningen i utbildningsverksamhet

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Riktlinjer för hantering av personuppgifter

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen - GDPR

Lindesbergs kommuns arbete med dataskyddsförordningen

Koncernkontoret Enheten för juridik

Personuppgifter m.m. i skolan

Riktlinjer för hantering av personuppgifter

GDPR UTBILDNINGSDAG SKKF

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Policy för behandling av personuppgifter

Transkript:

INFORMATIONSSÄKERHET OCH DATASKYDD

Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen

7 6 5 4 3 2 1 0 Digitalisering

7 6 5 4 3 2 1 0 Säkerhetsåtgärder Digitalisering

DATASKYDDSFÖRORDNINGEN Skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter Karlstadsborna ska känna sig trygga över att vi värnar deras integritet Gäller i hela EU och ersatte PuL

VIKTIGA TERMER Personuppgift All information som kan knytas till en fysisk person som är i livet. Personnummer, namn, adress, foton, fingeravtryck. Behandling Allt vi gör med personuppgifterna: samla in, bearbeta, lagra eller radera. All behandling som sker digitalt omfattas. Känslig personuppgift Etnicitet, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa, sexualliv. Förbjudet, men undantag finns.

VIKTIGA ROLLER Personuppgiftsansvarig Den som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Nämnd, bolag eller samordningsförbund som behandlar personuppgifter i sin verksamhet. Dataskyddsombud Kontrollerar att dataskyddsförordningen följs och verkar för systematiskt förbättringsarbete. Genomför kontroller och informationsinsatser. Samarbetar med tillsynsmyndigheten. Personuppgiftsbiträde Behandlar personuppgifter för någon annans räkning. Externt eller internt Personuppgiftssamordnare Nämndens/bolagets egen kontaktpunkt

PERSONUPPGIFTSANSVARIGES ANSVAR Den personuppgiftsansvarige ansvarar för att personuppgifter behandlas i enlighet med dataskyddsförordningen (och andra relaterade lagar). I praktiken överlåts behandlingen av personuppgifter till personalen men personuppgiftsansvaret kan aldrig överlåtas. Följs inte förordningen kan Datainspektionen besluta om sanktionsavgifter: Upp till 20 miljoner euro, eller 4 procent av den globala årsomsättningen

PERSONUPPGIFTSANSVARIGES ANSVAR Konkreta exempel: Ansvarar för att lämpliga tekniska och organisatoriska åtgärder genomförs. Vi ska kunna visa att behandlingar utförs i enlighet med dataskyddsförordningen. Välförankrade styrdokument med lämpliga strategier för dataskydd. Uppförandekoder och certifieringar är ett sätt att visa att man uppfyller kraven. Tillse att tillräckliga resurser finns.

GRUNDLÄGGANDE PRINCIPER Laglighet, korrekthet och öppenhet För att få behandla personuppgifter måste vi följa de principer och bestämmelser som finns i bl.a. dataskyddsförordningen. Vi måste t.ex. ha en rättslig grund för den givna behandlingen.

GRUNDLÄGGANDE PRINCIPER Ändamålsbegränsning Vi får bara samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål.

GRUNDLÄGGANDE PRINCIPER Uppgiftsminimering Vi ska aldrig behandla fler personuppgifter än vad som behövs, och de personuppgifter som behandlas ska vara tydligt kopplade till sitt ändamål.

GRUNDLÄGGANDE PRINCIPER Riktighet Personuppgifter som behandlas ska vara riktiga och uppdaterade.

GRUNDLÄGGANDE PRINCIPER Lagringsminimering Vi får bara spara personuppgifter så länge som de behövs för ändamålet med personuppgiftsbehandlingen.

GRUNDLÄGGANDE PRINCIPER Integritet och konfidentialitet Alla personuppgifter vi behandlar måste skyddas så att obehöriga inte kommer åt dem, att de inte används på ett otillåtet sätt, förloras eller blir förstörda.

GRUNDLÄGGANDE PRINCIPER Ansvarsskyldighet Personuppgiftsansvarig ansvarar för att de grundläggande principerna följs. Vi måste också kunna visa att vi följer dem och på vilket sätt vi gör det.

GRUNDLÄGGANDE PRINCIPER Ansvarsskyldighet: hur kan vi visa att vi följer förordningen? Lämna tydlig information till de registrerade. Utse dataskyddsombud. Föra register över de personuppgiftsbehandlingar som pågår. Bygga in integritetsvänliga lösningar i våra system. Göra en konsekvensbedömning innan ni påbörjar personuppgiftsbehandling som innebär särskilda integritetsrisker. Ansluta oss till en godkänd uppförandekod eller certifieringsmekanism.

PERSONUPPGIFTSINCIDENTER Personuppgiftsincident: Händelse som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks. Exempel: diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning finansiell förlust brott mot sekretess eller tystnadsplikt.

PERSONUPPGIFTSINCIDENTER Personuppgiftsincident (fortsättning): En personuppgiftsincident har till exempel inträffat om uppgifter om en registrerad person har blivit förstörda gått förlorade på annat sätt kommit i orätta händer Ska anmälas till DI inom 72 timmar Incidenthanteringen är en del i att visa att vi efterföljer förordningen

INCIDENTER UR ETT INFORMATIONS- SÄKERHETSPERSPEKTIV Kris Extraordinär händelse Höjd beredskap Personuppgiftsincident Informationssäkerhetsincident

Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss