EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Relevanta dokument
Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Lindesbergs kommuns arbete med dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Dataskyddsförordningen

Dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Denna policy skapades av och för organisationens behandling av personuppgifter.

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Tidsplan för anpassning av verksamheten till dataskyddsförordningen

EU:s dataskyddsförordning

Handlingsplan för persondataskydd

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Övergång från Personuppgiftslag till Dataskyddsförordning DPA GDPR

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

En guide om GDPR och vad du behöver tänka på

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Nice to have - need to have

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Information om dataskyddsförordningen

INFORMATIONSSÄKERHET OCH DATASKYDD

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Dataskyddsförordningen

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Riktlinjer för hantering av personuppgifter

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Vården och reglerna om dataskydd

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

GDPR- Seminarium 2017

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Dataskyddsförordningen

Dataskyddsförordningen

Revisionsrapport 2018 Genomförd på uppdrag av revisorerna April Kävlinge kommun. Granskning av införandet av dataskyddsförordningen

Dataskyddsförordningen

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

EU:s dataskyddsförordning

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Personuppgiftsbehandling Dataskydd

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

GDPR och hantering av personuppgifter

Dataskyddsombud för arbetsmarknadsnämnden - arbetsmarknadsförvaltningen

Dataskyddsförordningen och kvalitetsregister

WHITE PAPER. Dataskyddsförordningen

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Ny dataskyddsförordning En vägledning genom processen

Policy för behandling av personuppgifter

Riktlinjer för dataskydd

Utökad budgetram för inrättande av tjänst som Dataskyddsombud (DSO) med anledning av Dataskyddsförordningen (GDPR) KS/2017:300

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR UTBILDNINGSDAG SKKF

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR. Dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Instruktion för behandling av ostrukturerat material

Ett eller flera dataskyddsombud?

Skolan och Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Information till personuppgiftsansvarig om dataskyddsombud

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Dataskyddsförordningen

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

EU:s allmänna dataskyddsförordning:

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Datum [Mottagare]

Regler för behandling av personuppgifter vid Högskolan Dalarna

När en konsekvensbedömning ska genomföras

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Terese Renbro, kommunsekreterare

Transkript:

EU:s nya dataskyddsförordning Med Emanuel Nyberg från

EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På samma sätt som idag får man behandla personuppgifter med stöd av samtycke från de registrerade, för att uppfylla ett avtal. De registrerade kommer även i fortsättningen att ha rätt att få information om den personuppgiftsbehandling som sker - och den som behandlar personuppgifter måste ha tillräckliga säkerhetsåtgärder för att uppgifterna skyddas på rätt sätt.

Checklista med 8 punkter Checklistan tar upp 8 frågor som ni som behandlar personuppgifter bör ta ställning till.

1. Är er organisation medveten om EU:s nya dataskyddsförordning? Ni bör försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är medvetna om att personuppgiftslagen kommer att ersättas av dataskyddsförordningen. Ni bör också undersöka hur er organisation kommer att påverkas av förordningen och identifiera de områden som ni måste arbeta särskilt med.

2. Vilka personuppgifter hanterar ni? Ni bör inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in och till vem uppgifterna lämnas ut. Ni kan behöva göra en bred översyn för att ta reda på vilka uppgifter som hanteras inom de olika delarna av er organisation.

3. Använder ni missbruksregeln idag? Ni bör undersöka om ni i er verksamhet har utnyttjat personuppgiftslagens undantag för att behandla personuppgifter i ostrukturerat material, den så kallade missbruksregeln. Denna regel kommer inte att finnas kvar i förordningen. Ni bör därför särskilt undersöka om behandling som idag stödjer sig på missbruksregeln är förenlig med dataskyddsförordningens bestämmelser.

4. Hur ska ni tillmötesgå de registrerades rättigheter? Ni bör se över era rutiner för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen, som exempelvis hur ni raderar personuppgifter och hur ni lämnar ut uppgifter elektroniskt i ett allmänt använt format. De viktigaste rättigheterna för de registrerade är att : få tillgång till sina personuppgifter få felaktiga personuppgifter rättade få sina personuppgifter raderade invända mot att personuppgifterna används för direktmarknadsföring invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering flytta personuppgifterna (dataportabilitet)

5. Med vilket rättligt stöd behandlar ni personuppgifter? Ni bör undersöka vilka olika typer av uppgifter som ni behandlar och med vilket rättsligt stöd ni gör detta. Ni bör också dokumentera era slutsatser.få tillgång till sina personuppgifter. Många organisationer har inte tydligt pekat ut med vilket rättsligt stöd de behandlar personuppgifter. Det är inte ovanligt att organisationer anser sig ha flera alternativa grunder för sin behandling. Med förordningen följer krav på att informera om den rättsliga grunden redan när uppgifterna samlas in.

6. Vad ska ni göra vid personuppgiftsincidenter? Ni bör se till att ni har tillräckliga rutiner på plats för att upptäcka, rapportera och utreda personuppgiftsincidenter. Dataskyddsförordningen innehåller nya bestämmelser om vad ni som organisation måste göra om ni blir utsatta för dataintrång eller på något annat sätt förlorar kontrollen över de uppgifter ni behandlar. Ni måste dokumentera alla sådana händelser. När det inte är osannolikt att incidenten medför risker för enskildas fri- och rättigheter måste ni anmäla händelsen till tillsynsmyndigheten inom 72 timmar.

7. Vilka särskilda integritetsrisker finns med er behandling? Ni bör fundera på om er personuppgiftsbehandling är förenad med särskilda risker för enskildas fri- och rättigheter och om ni i så fall måste göra en konsekvensbedömning avseende dataskydd enligt dataskyddsförordningen.

8. Vem ansvarar för dataskyddsfrågor i er organisation? Ni bör bestämma var i er organisation som ansvaret för dataskyddsfrågor ska ligga. Om det krävs enligt dataskyddsförordningen måste ni även formellt utse ett dataskyddsombud. Förordningen ställer krav på att vissa organisationer ska utse ett dataskyddsombud. Det gäller till exempel offentliga myndigheter och organisationer vars verksamhet involverar särskilt riskfylld behandling, som omfattande behandling av känsliga personuppgifter.

emanuel.nyberg@assistansboken.se LinkedIn: Emanuel Nyberg www.assistansboken.se www.kunskapsboken.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss