Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Relevanta dokument
GDPR Presentation Agenda

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

EU:s dataskyddsförordning

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

Dataskyddsförordningen

Status panik? GDPR-update! Disposition

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen GDPR

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

De nya EU-reglernas krav på molnsäkerhet

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen och kvalitetsregister

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR. Dataskyddsförordningen 27 april Emil Lechner

PuL och GDPR en översiktlig genomgång

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

GDPR och annat om personlig integritet som man bör tänka på

Dataskyddsförordningen (GDPR)

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Behandling av personuppgifter vid Göteborgs universitet

Riktlinjer för dataskydd

Dataskyddsförordningen - GDPR

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Koncernkontoret Enheten för juridik

GDPR. General Data Protection Regulation. dataskyddsförordningen

Kerstin Wardman, 25 april 2018

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

INTEGRITETSPOLICY för Webcap i Sverige AB

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Välkomna till kurs i den nya dataskyddsförordningen

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Idrottens Uppförandekod

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

GDPR- Seminarium 2017

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

När systemen inte får stanna

GDPR ur verksamhetsperspektiv

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Dataskyddsförordningen

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY 1 BAKGRUND

Personuppgiftsbiträdesavtal

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

BESKRIVNING AV PERSONUPPGIFTSHANTERING

GDPR viktiga nyheter jämfört med PuL

Integritetspolicy Affärsadvokaterna

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Information om personuppgiftsbehandling

Vården och reglerna om dataskydd

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Information om dataskyddsförordningen

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

INFORMATIONSSÄKERHET OCH DATASKYDD

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen 2018

Transkript:

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm, Göteborg och Malmö Internationella ärenden 200 jurister 30% Snabbast växande vald två år i rad till årets främsta advokatbyrå för stora bolag i Sverige En fullservicebyrå med specialistkompetens 2

Agenda Bakgrund Risker och effekter Checklista fem fokusområden för att förbereda sig på bästa sätt 3

Bakgrund Nytt legalt regelverk Samma regler i hela EU, en tillsynsmyndighet att förhålla sig till Förstärkt integritetsskydd Betydligt tuffare sanktioner IT-system Privacy by design and default Krav på uppgiftsportabilitet Krav på rensning Fokusområde för våra kunder Dataskydd hamnar på topp-management/styrelsenivå 4

Bakgrund Våren 2016 Våren 2018 Utredning nationella regler Hur sanktioner ska införas Personnummer och känsliga personuppgifter Personuppgiftsbehandling utanför EU Andra författningsförslag Förordningen träder i kraft 5

Bakgrund - när tillämpas personuppgiftslagstiftningen? Tre förutsättningar: 1. Personuppgifter 2. Behandling 3. Geografiskt område Namn? Personnummer E-mailadress Telefonnummer IP-nummer Outlookkontakter Bankkortsuppgifter Insamling Lagring Överföring Användning Vem ansvarar? Personuppgiftsansvarig, och Personuppgiftsbiträde 1. Verksamhet i EU 2. Verksamhet utanför EU, om Varor eller tjänster tillhandahålls till personer inom EU, eller Man bevakar beteenden hos individer inom EU 6

Bakgrund - när tillämpas personuppgiftslagstiftningen? Rapporter och redovisning Avtal Sociala media Tjänster Appar Personuppgifter Molntjänster Utredningar HR E-mail CRM 7

Bakgrund - under vilka förutsättningar kan personuppgifter hanteras lagligt? Laglighet, korrekthet och transparens Ändamålsbegränsning Principer för behandling Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Den personuppgiftsansvarige ska kunna visa att principerna efterlevs 8

Risker och effekter 4 % av global omsättning (*2 %) EUR 20 miljoner (*EUR 10 miljoner) Karaktär, allvarlighet, varaktighet, etc. Avsiktligt eller oaktsamt? Aktuell typ av personuppgifter Fastställs från fall till fall ingen vägledning 9

Checklista fem fokusområden för att förbereda sig på bästa sätt 1. Lagliga skäl processa 2. Informationskrav till individen/konsumenten 3. Dokumentationskraven 4. Individen/konsumentens rättigheter inklusive portabilitet 5. Krav på säkerhet (privacy by design and by default) 10

Checklista lagliga skäl processa Laglig behandling: en eller flera grunder gäller Samtycke Rättslig skyldighet Grundläggande intressen Nödvändig för att fullgöra ett avtal Allmänna intressen Berättigade intressen 11

Checklista informationskrav till individen/konsumenten Laglig grund Klar och tydlig information och kommunikation Informationen ska innefatta individens rättigheter Lagringsperiod Överföringar till tredjeland Information ska lämnas när personuppgifterna samlas in Personuppgiftspolicy Undantag finns! Individen är redan informerad Det är omöjligt eller orimligt betungande att lämna information Om sekretess gäller för uppgifterna i förhållande till individen 12

Checklista - dokumentationskraven Upprätthålla dokumentation Ansvarsskyldighet Namn och kontaktuppgifter Syften Kategorier av individer och vilka uppgifter som samlas in Mottagare Överföringar till tredje land Gallringsrutiner Säkerhetsåtgärder 13

Checklista individen/konsumentens rättigheter inklusive portabilitet Rätt till tillgång Rätt till rättelse Rätten att bli bortglömd Rätt till begränsning av behandling Rätt till dataportabilitet Rätt att motsätta sig profilering Rätt att göra invändningar 14

Checklista krav på säkerhet Privacy by design and by default Segmentera uppgifterna utifrån behörighetsnivåer Begränsa tillgång till uppgifter Vilka personuppgifter är nödvändiga? Icke (omedelbart) identifierbara uppgifter Pseudonymisering Minimering av personuppgifter Säkerhetsåtgärder Autentisering, kryptering, backup, loggning, säker radering 15

Checklista krav på säkerhet Lämpliga tekniska och organisatoriska säkerhetsåtgärder Risk? Pseudonymisering, kryptering Säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft Förmåga att återställa tillgänglighet och tillgång vid incidenter Regelbundna tester 16

Vad nu? Inventera och dokumentera vilka personuppgifter som behandlas Fastställ och dokumentera (i) på vilken grund, och (ii) för vilka ändamål personuppgifter behandlas Säkerställ att alla samtycken är giltiga och dokumenterade Inventera och dokumentera (i) de som behandlar personuppgifter för er räkning, och (ii) de som ni behandlar personuppgifter för Säkerställ att skriftliga och giltiga biträdesavtal finns Säkerställ privacy by design and by default Säkerställ rutiner för att rapportera incidenter Upprätta / uppdatera personuppgiftspolicies Utbilda kontinuerligt 17

18

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss