Nya Dataskyddsförordningen. Agnes Hammarstrand

Relevanta dokument
Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Nya Dataskyddsförordningen. Agnes Hammarstrand

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR NYA DATASKYDDSFÖRORDNINGEN

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

GDPR- Seminarium 2017

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen

Dataskyddsförordningen och kvalitetsregister

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen 2018

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

EU:s dataskyddsförordning

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

GDPR. Dataskyddsförordningen

PuL och GDPR en översiktlig genomgång

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen i utbildningsverksamhet

GDPR definition och hur utbildningen berör(t)s av förordningen

Personuppgiftsbehandling Dataskydd

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

EU:s dataskyddsförordning

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen

Koncernkontoret Enheten för juridik

GDPR Presentation Agenda

Vården och reglerna om dataskydd

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Personuppgiftsinformation för Svedala kommun

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsförordningen GDPR

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen - GDPR

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

GDPR UTBILDNINGSDAG SKKF

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Behandling av personuppgifter vid Göteborgs universitet

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Dataskyddsförordningen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen ( GDPR ) Agnes Hammarstrand Advokatfirman Delphi 23 mars 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen, GDPR

Policy för personuppgiftsbehandling

Personuppgiftslagen (PuL) - En kort introduktion

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

EU:s nya dataskyddsförordning Lotta Wikman Öman

Policy för behandling av personuppgifter

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen GDPR - General Data Protection Regulation

Regler för behandling av personuppgifter vid Högskolan Dalarna

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Transkript:

Nya Dataskyddsförordningen Agnes Hammarstrand

Personuppgiftslagen ( PuL ) idag Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell lag baserad på EU-direktiv Annan lagstiftning gäller före, t.ex. patientdatalagen 2017-01-19 Nya dataskyddsförordningen

Ny EU-förordning Förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter Direkt gällande förordning som ersätter PuL och motsvarande lagar i hela EU (EES) Syfte Stärka integritetsskyddet Möta teknikens förändringar Underlätta handel inom EU De nya reglerna gäller från och med den 25 maj 2018 2017-01-19 Nya dataskyddsförordningen

Förordningen i korthet Principerna bygger på nuvarande lag, men också ett stort antal nyheter Enhetlig tolkning inom EU - Europeisk dataskyddsstyrelse Finns vissa möjligheter till avvikelser i nationell lag, men bara från vissa regler och på visst sätt 2017-01-19 Nya dataskyddsförordningen

Kompletterande svensk lagstiftning Förordningen behöver kompletteras av nationella regler. Utredningar tillsatta Gäller speciellt för myndigheter, t.ex. kommuner Inget mandat att ge förslag till grundlagsändringar d.v.s. inga förändringar vad gäller handlingsoffentligheten att vänta Klart 12 maj resp. 31 aug 2017 Ser över ett stort antal lagar, b.la. Patientdatalagen och registerförfattningar. 2017-01-19 Nya dataskyddsförordningen

När gäller lagen? Brett tillämpningsområde: alla europeiska företag, myndigheter, kommuner m.m. Och alla företag som säljer till EU ( Effektlandsprincipen ) Lagen gäller alla myndigheter, företag, kommuner, föreningar och enskilda Undantag för behandling av privatpersoner av rent privat karaktär (ej publicering på internet) Gäller all behandling av personuppgifter Behandling är det mesta som görs med en personuppgift, även t.ex. mellanlagring Gäller även ostrukturerat material, t.ex. löptext 2017-01-19 Nya dataskyddsförordningen

Vad är en personuppgift? Personuppgifter varje uppgift varigenom en fysisk person direkt eller indirekt kan identifieras Är detta en personuppgift? Agnes.hammarstrand@delphi.se 83.248.106.125 (en IP-adress) En adressuppgift Ett bilregistreringsnummer eller bostadsadress En bild:

Känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsa Biometriska och genetiska uppgifter Sexuell läggning/sexualliv

Sanktioner Företag kan få böter upp till det högre beloppet av 20 000 000 euro eller 4 % av koncernens globala omsättning Myndigheter och offentliga organ: Varje medlemsstat ska bestämma Utredningen ska föreslå om och i så fall i vilken utsträckning kommuner ska kunna få sanktionsavgifter Ersättning till den som lidit skada Även andra sanktioner, varning, böter m.m. 2017-01-19 Nya dataskyddsförordningen

Vem ansvarar och vad innebär ansvaret?

Personuppgiftsansvarig Den som själv eller tillsammans med andra bestämmer ändamål och medel med personuppgifter är personuppgiftsansvarig Ansvarar alltid självständigt för att lagen uppfylls Det är alltså ni som ansvarar för att t.ex. era IT-system uppfyller lagens krav (inte leverantören) Även möjligt med gemensamt ansvar

Personuppgiftsansvarig i kommunen i dag I en kommun är typiskt sätt både kommunstyrelsen och de kommunala nämnderna personuppgiftsansvariga för sina egna behandlingar Självständig nämnd = egen förvaltningsmyndighet = eget personuppgiftsansvar Om olika nämnder olika juridiska personer då kan inte uppgifter föras ut mellan nämnderna hur som helst

Ökat eget ansvar Ska kunna visa att lagen följs (accountability) Genomföra lämpliga organisatoriska och tekniska åtgärder för att följa lagen när lämpligt anta policies Den allmänna anmälningsskyldigheten försvinner i stället får ni större eget ansvar Skyldighet för personuppgiftsansvariga (och biträden) att föra register över behandlingen (som innan) 2017-01-19 Nya dataskyddsförordningen

Personuppgiftsbiträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning Exempel på vanliga biträden IT-leverantörer Konsulter Externa Molntjänstleverantörer IT-support Utökade skyldigheter enligt nya förordningen. Kan bli utsatta för sanktioner

Krav på personuppgiftsbiträdesavtal Identifiera ansvarig + biträde I vissa fall är bägge parter personuppgiftsansvariga och personuppgiftsbiträden åt varandra Viktigt att tänka på vid t.ex. IT-upphandlingar, införa rutiner för IT-upphandlingar Åtgärd: Uppdatera gamla personuppgiftsbiträdesavtal! Personuppgiftsbiträde Personuppgiftsansvarig Personuppgiftsbiträdesavtal Individ

När är behandling tillåten?

Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgifterna får bara behandlas med hänsyn till vissa särskilda, uttryckligt angivna och berättigade ändamål Inte senare behandlas på sätt som oförenligt med detta ändamål Uppgiftsminimering Uppgifter ska vara adekvata, relevanta och inte för omfattande i relation till ändamålet Korrekthet Uppgifter ska vara korrekta, annars raderas Lagringsminimering Uppgifter får inte sparas länge tid än nödvändigt Integritet och konfidentialitet Krav på säkerhet, inkl. skydd mot obehörig förlust 2017-01-19 Nya dataskyddsförordningen

Integritetstrappan vilka regler gäller enligt lagen (exempel)? Speciella krav för känsliga uppgifter Information till registrerade (personuppgiftspolicy) Säkerhet, rutiner för dataportability, etc. Avtal, dokumentation, rutiner, m.m. Förbud att flytta uppgifter utanför EU Är behandlingen laglig? Grundläggande principer att följa, t.ex. gallring, tid

När är behandling tillåten? Nödvändigt för att ett avtal med den registrerade ska kunna fullgöras Nödvändigt fullgöra rättslig förpliktelse (Skydda intressen av grundläggande betydelse för registrerade eller annan fysisk person) En arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i myndighetsutövning Intresseavvägning Samtycke 2017-01-19 Nya dataskyddsförordningen

Intresseavvägning STOPP! Den registrerades intresse mot kränkning av den Enligt personliga förordningen kan inte en intresseavvägning Personuppgiftsansvariges integriteten användas för behandling av kommuner berättigade när fullgör intresse sina uppgifter

Laglighetsbedömning Vad är ändamålet med en viss behandling? Finns laglig grund enligt förordningen? Laglig skyldighet att utföra behandling Arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i myndighetsutövning Nödvändigt p.g.a. avtal med den registrerade (Intresseavvägning (praxis eller bedömning)) Annars behövs samtycke! Är samtycke en rimlig och proportionell åtgärd eller ska vi låta bli att utföra behandlingen? Hur samlar vi in samtycket?

Känsliga personuppgifter Får fortfarande bara behandlas i undantagsfall Uttryckligt samtycke Behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster på grundval av unionsrätten eller medlemsstaternas nationella rätt Patientdatalagen - Är behandlingen strikt nödvändig för att uppfylla vår skyldighet enligt lag? Vissa specialregler för andra uppgifter, t.ex. brott, personnummer Åtgärder: Är behandlingen av känsliga personuppgifter laglig?

Åtgärder Laglighetsbedömning Se över laglig grund för alla era behandlingar Säkerställ att inte fler uppgifter hanteras än nödvändigt med hänsyn till ändamålet Hur länge får uppgifterna behandlas? Gallringsrutiner Säkerställ att de grundläggande rutinerna följs

Hårdare krav på samtycke Frivillig, specifik, informerad, otvetydig viljeyttring Viktigt att den registrerade ges ett reellt val Kan vara muntligt eller skriftligt Begäran om skriftligt samtycke ska läggas fram på ett sätt som klart och tydligt kan särskiljas från andra frågor vara begripligt och lättillgängligt och ha ett klart och tydligt språk Olika samtycken för olika ändamål? Åtgärd: Samtyckestexter behöver uppdateras!

Konsekvensbedömning I nya projekt som innebär behandling som sannolikt leder till hög risk för personers rättigheter och friheter Krav att göra konsekvensbedömning (Data Protection Impact Assessment) och dokumentera Förhandssamråd med tillsynsmyndigheten om konsekvensbedömningen visar att behandlingen leder till en hög risk Vissa undantag, bl.a. för patientdata Åtgärder: Införa rutiner för Konsekvensbedömningar samt en mall för dessa 2017-01-19 Nya dataskyddsförordningen

Förordningen och offentlighetsprincipen

Förhållandet till offentlighetsprincipen Dataskyddsreglerna inskränker inte en myndighets skyldighet att lämna ut personuppgifter enligt offentlighetsprincipen Skyldigheten att lämna ut uppgifter gäller efter att en medborgare begärt ett sådant utlämnande När skyldighet att lämna ut information inte finns (t.ex. elektroniskt) måste kommunen pröva noga om det är möjligt att lämna ut med hänsyn till PuL

Nya dataskyddsförordningen Ger samma utrymme för Sverige att behålla handlingsoffentligheten och sekretesslag Vad gäller vid utelämnande i elektroniskt format? Utredaren ska föreslå regler som balanserar yttrande- och informationsfriheten mot personuppgiftsskyddet Ger även rätt att ha arkivlagstiftning Inte rätt att ha kvar onödiga personuppgifter i sitt aktiva verksamhetssystem Individ ska ha rätt att säga nej till att hens uppgifter sparas om uppgiften inte är nödvändig för utförandet av en arbetsuppgift i allmänhetens intresse Utredningen ska föreslå förslag

Säkerhet och IT-krav

Utökade säkerhetskrav Personuppgiftsansvarige och biträde ska vidta tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå Kan inbegripa t.ex. kryptering av personuppgifter fortlöpande kontroll av de system som behandlar uppgifterna och system för att testa effektiviteten hos åtgärder som ska säkerställa behandlingens säkerhet Att följa en uppförandekod kan användas för att visa att följer kraven 2017-01-19 Nya dataskyddsförordningen

Säkerhetskrav Tekniska åtgärder Förfarande för att kontinuerligt testa Antivirus, auktorisationskrav, behörighetsstyrning Brandväggar och krypteringsfunktioner, osv. Känsliga uppgifter Sekretess Specialkrav Uppgifter om brott osv. Organisatoriska åtgärder Organisation och rutiner Instruktioner och Polices Säkerhetsnivå i förhållande till risk

Privacy by design Inbyggd integritet Uppgiftsminimering Säkerhets- och integritetsaspekter ska tas hänsyn till redan vid planering och utveckling av IT-system De grundläggande principerna, t.ex. undvika fritextfält, behörighet, standardinställningar för lagring m.m. Den som är personuppgiftsansvarig ska ställa kraven Åtgärder: Inför rutiner för att ställa krav vid ITupphandlingar samt utbilda eventuella arkitekter

Informationskrav vid personuppgiftsincident Informera om personuppgiftsincident utan oskäligt dröjsmål Informera tillsynsmyndigheten Som huvudregel: Inom 72 timmar efter vetskap om intrånget Informera varje registrerad individ Om sannolikt leder till hög risk för enskildas rättigheter Undantag, t.ex. om system finns för att bevisa att de förlorade uppgifterna gjorts oläsbara för utomstående, t.ex. kryptering Oproportionerlig ansträngning: Istället informera allmänheten Åtgärder: Se över/stärka era säkerhetsåtgärder och införa rutiner för att meddela registrerade individer 2017-01-19 Nya dataskyddsförordningen

Personuppgiftsombud nya dataskyddsombudet

Dataskyddsombud (jfr. personuppgiftsombud) Måste utses av alla kommuner Speciell anställd eller konsult med ansvar för personuppgiftshantering Skapa medvetenhet, övervaka efterlevnad, m.m. Jfr. tidigare personuppgiftsombud Kriterier för utnämnande Yrkesmässiga kvalifikationer Expertkunnande om lagstiftning Förmågan att fullgöra sina uppgifter Anställ eller vidareutbilda någon nu!

Dataskyddsombudets ställning Ska erhålla stöd från registeransvarig vid utförandet av sina arbetsuppgifter På ett korrekt sätt och i god tid få delta i alla frågor som rör skyddet av personuppgifter Tillräckliga resurser Får inte motta instruktioner som gäller utförandet av arbetsuppgifterna Får inte avsättas eller bli föremål för påföljder Ska rapportera direkt till högsta förvaltningsnivå Får ha andra arbetsuppgifter, men den registeransvarige ska se till att sådana arbetsuppgifter inte leder till en intressekonflikt

Registrerades rätt till information och rättelse samt några övriga regler

Rätt till information A. Självmant Policy/Informattion till alla registrerade B. På begäran Registerutdrag normalt inom en månad Mer omfattande information Vissa undantag, t.ex. sekretess En kopia gratis Avgifter kan endast ta ut för ytterligare kopior; eller där en begäran om information är "uppenbart ogrundad eller överdriven" Åtgärd: Uppdatera information till anställda, kunder och andra registrerade samt rutiner och policys! 2017-01-19 Nya dataskyddsförordningen

Rätten att bli bortglömd Minimera volymen av sparade personuppgifter Krav på att radera - om ingen legitim grund för fortsatt behandling finns Radera mina uppgifter NEJ Legitima grunder för att behålla uppgifterna? JA RADERA BEHÅLL Åtgärd: Är det möjligt att bli glömd? Gäller ej för patientdata eller uppgifter för forskningsändamål 2017-01-19 Nya dataskyddsförordningen

Rätt till rättelse och begränsning Den registrerade har rätt att kräva att uppgifterna begränsas eller rättas Vid rättelse, begränsning eller radering: Viktigt meddela personuppgiftsbiträden/mottagare av uppgifter att också rätta, begränsa och radera!

Förbud mot överföring utanför EU Lagstiftningen ska inte kunna kringgås genom att flytta ut data Behöver ha koll på var data behandlas Innebär viss tjänst eller support överföring till länder som inte är tillåtna? Molntjänster? Undantag finns för tillåten överföring, t.ex. vissa land eller användande av standardklausuler Åtgärder: Säkerställ att ingen överföring sker utanför EES utan laglig grund, t.ex. vid upphandling av IT-tjänster

Andra exempel på nyheter Dataportabilitet Certifieringsmöjligheter Ökat fokus på att anonymisera uppgifter 2017-01-19 Nya dataskyddsförordningen

Konsekvenser och hur ska vi göra?

Konsekvenser av lagen Dataskydd blir en ledningsfråga Viktigare att följa lagen Integritetsfrågorna får mer uppmärksamhet och kräver resurser, organisation och budget Ökat fokus på förebyggande åtgärder och dokumentation System och databaser kan bli olagliga 2017-01-19 Nya dataskyddsförordningen

Juridisk genomgång Är behandlingen laglig, hur görs idag? Laglig grund/ändamål för den behandling som görs (register som finns)? Dokumentation över behandling, osv. Juridiska dokument/ policyer Personuppgiftsbiträdesavtal, information till registrerade (personuppgiftspolicy), eventuella samtyckestexter, interna policyer för behandling, dokumentation över konsekvensbedömning, dokumentation/avtal för överföring till tredje land, osv. Tekniska åtgärder Säkerhetskrav, inbyggd integritet (privacy by design), gallring, behörighetsstyrning, autentisering, osv. Organisation Dataskyddsombud, ansvar över system och rutiner, rapportordning, osv. Organisatoriska åtgärder - rutiner Utelämnande av information, dokumentera samtycken, checklistor, register över behandling, rutiner för anmälan av personuppgiftsincident, konsekvensbedömning vid ny behandling, rutiner vid upphandlingar, osv.

Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa lagen behövs 1. Gör en nulägesanalys ( Gap analysis ) 2. Efterlevnadsprojekt

Nulägesanalys ( Gap analysis ) Identifiera behandlingar och system Laglig grund för behandlingen Identifiera tredjeparter Mappa vilka enheter inom kommunen som är personuppgiftsansvariga och biträden Vilka juridiska dokument, rutiner och samtycken finns idag? Identifiera brister och områden att hantera inför att förordningen träder i kraft

Efterlevnadsprojekt Hur säkerställa ett effektivt efterlevnadssystem ( Data Protection Management System )? 1. Säkerställ att behandlingen är laglig 2. Sätt ansvar och organisation 3. Uppdatera juridiska dokument, avtal, samtycken och policyer 4. IT- och säkerhetsåtgärder 5. Organisatoriska åtgärder och rutiner accountability

Agnes Hammarstrand / Partner, Advokat Telefon: 0730-83 50 70 agnes.hammarstrand@delphi.se @IT_advokaten Advokatfirman Delphi Adress: Östra Hamngatan 29, 411 10 Göteborg, Sweden Telefon: + 46 (0)31 10 72 00 Fax +46 (0)31 13 94 69 www.delphi.se

Vårt team inriktat mot online, e-handel och dataskydd i Göteborg Agnes Hammarstrand Partner, Advokat Tfn: 031-10 72 19 Mobil: 0730-83 50 70 agnes.hammarstrand@delphi.se @IT_advokaten Siri Mårtensson Senior Associate / Advokat Tfn: +46 31 10 72 47 Mobil:+46 767 72 00 61 siri.martensson@delphi.se Marielle Eide Associate Tfn: 031-10 72 14 Mobil: 0709-25 26 13 marielle.eide@delphi.se Linda Kræmer Associate Tfn: 031-10 7200 Mobil: 46 767-72 00 69 Linda.Kraemer@delphi.se Elisabeth Söderholm Partner / Advokat Tfn:+46 31 10 72 25 Mobil:+46 709 25 26 46 elisabeth.soderholm@delphi.se Anna Ersson Associate Tfn:+46 31 10 72 59 Mobil:+46 709 25 25 38 anna.ersson@delphi.se Advokatfirman Delphi / Östra Hamngatan 29 / 411 10 Göteborg / Sweden / tel: + 46 (0)31 10 72 00 / fax: + 46 (0)31 13 94 69 /delphi.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss