Olingo Consulting & Advokatfirman Vinge

Relevanta dokument
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR (General Data Protection Regulation) Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Handlingsplan för persondataskydd

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR och hantering av personuppgifter

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen (GDPR)

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsförordningen GDPR - General Data Protection Regulation

GDPR. General Data Protection Regulation. dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR. Dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Nice to have - need to have

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR- Seminarium 2017

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

GDPR. General Data Protection Regulation

Information om dataskyddsförordningen

Ny dataskyddsförordning En vägledning genom processen

Den nya dataskyddsförordningen - GDPR

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

36. GDPR-sex månader kvar november 2017

EU:s dataskyddsförordning

En guide om GDPR och vad du behöver tänka på

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR ur verksamhetsperspektiv

FÖRBEREDELSER INFÖR GDPR

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

STOCKHOLMS FOTBOLLFÖRBUND

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Säkerhetspolicy rev. 0.1

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Informations säkerhet och integritet -

Integritetspolicy Pure Water Scandinavia AB

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Vi bryr oss om dina personuppgifter

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Dataskyddsförordningen

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR Presentation Agenda

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

SVERAK och Dataskyddsförordningen. 25 maj - GDPR - General Data Protection Regulation

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Dataskyddsförordningen GDPR

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

DATASKYDD (GDPR) Del 2: Förvaltningsledning

INTEGRITETSLAGSTIFTNING

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen och kvalitetsregister

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Rubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i

GDPR POLICY Behandling av personuppgifter

Axholmen:s Integritetspolicy

GDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft

Samspelets behandling av personuppgifter

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

När systemen inte får stanna

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

EU:s dataskyddsförordning

GDPR viktiga nyheter jämfört med PuL

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Transkript:

Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se

EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel: 070 990 77 47 Advokatfirman Vinge Nicklas Thorgerzon, Advokat (IT, Teknik & Integritetsskydd) nicklas.thorgerzon@vinge.se Tel: 070 714 31 55

EU:s dataskyddsförordning GDPR - General Data Protection Regulation Övergripande bild av EU:s dataskyddsförordning Inblick i hur det kommer påverka organisationen Förslag på vägen till anpassning

Personuppgifter.pptx GDPR - NÄR / VARFÖR NÄR? Förslag av EU-kommissionen 25 januari 2012 Formellt antagen under våren 2016 Direkt tillämplig våren 2018 VARFÖR? Harmonisering Anpassning till ny teknik Stärka integritetsskyddet

GDPR omfattar Personuppgiftsansvariga etablerade i EU Personuppgiftsbiträden etablerade i EU Personuppgiftsansvariga utanför EU som behandlar uppgifter om EU medborgare

5 steg till anpassning 1. Information och medvetande 2. Bedöma påverkan på den egna organisationen 3. Nulägesanalys 4. Verifiera framkomna bedömningar samt prioritera åtgärderna 5. Starta projektet Anpassning till GDPR

Steg 1. Information och medvetande Vilka bör få information? CEO, CFO, CIO, Företagsjurist, Informationssäkerhetsansvarig, HRchef, Dataskyddsombud, operativa chefer Ansvariga för verksamhet med personuppgifter, Personer med bred kompetens om företaget Hur blir rätt personer medvetna? Övergripande information som följs av workshops där man blandar specialister och ansvariga för att öka medvetenheten och ta fram konkreta exempel. Hur går man vidare? Skapa en organisation samt fastställa en budget Utser en ansvarig (projektledare/programledare för den fortsatta planeringen och anpassningen)

Steg 2. Första bedömning om påverkan Workshops Diskutera risker vid företagets hantering av personuppgifter Skickas lösenord via mail? Skickas/hämtas material via sftp-server och hur verifieras att allt kommit fram? Ligger persondata framme vid på bord/vid skrivare Har vi rätt intervall på backuperna? Behörigheterna för läs och skriv rättigheter? Hanteras information om nära anhöriga? Har vi helt klart hur vi tar bort personligt data när lagringstiden går ut? Ex. kund-profilering Vilken data samlas in? Vilken data behövs? Vilka verktyg används? Var sparas data och vilka har åtkomst? Hur används data och hur påverkas kunderna?

Steg 3. Nulägesanalys Dokumentera Identifiera vilken information som hanteras, för vilket syfte, vilka risker som finns samt vilka konsekvenser riskerna kan innebära Konsekvensanalys Privacy Impact Assessment, PIA Krav för bolag som har för avsikt att hantera personuppgifter som kan medföra stora integritetsrisker Regelefterlevnad idag Uppfylls kraven i PUL? Avtal Se över reglering i leverantörsavtal Policy och guidelines Hur informeras berörda personer? Vilka interna riktlinjer finns?

Steg 4. Verifiera och prioritera Verifiera Granska informationsflöde GAP-analys i förhållande till GDPR Sammanställ allt material Prioritera Skapa åtgärdsplan Skapa underlag för beslut Vad bör man tänka på vilket går först Exempel Ändra rutiner för att inhämta samtycke från kunder Bygga in integritet vid utveckling av nya IT-system Utveckla nya interna rutiner och processer för registerutdrag och radering

Steg 5. Projekt - Implementation Underlag från tidigare steg Resultat från konsekvensanalys Resultat från GAP-analys Resultat från prioritering och åtgärdsplan Ex Ny anmälningsprocess vid säkerhetsincident Vad händer om det dagen innan julafton kl 15:30 inträffar en läcka av personuppgifter? Informera Tillsynsmyndigheten inom 72 timmar Den Registeransvarige om du är registerförare Den enskilde tex kontonummer och lösenord utan onödigt dröjsmål vid Ex. förhandla nya avtal med leverantörer Skyldigheter för leverantören Ansvar om GDPR inte uppfylls Ex. implementera nya policys Ändra villkor/policy på hemsida Uppdatera ledningsinformation

Vad blir det för påföljder om man inte gör något? Datainspektionen kräver rättelse Administrativa sanktionsavgifter Upp till 20 MEUR eller 4% av global omsättning Tex. Inte återkopplar till enskilds krav om rättelse, radering eller registerutdrag Myndigheter? Skadestånd Böter och fängelse

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss