Lo#a Kavtaradze. Jur. kand. och dataskyddskonsult Privacyline AB

Relevanta dokument
Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

GDPR ur ett HR-perspektiv

Sammanfattning utbildning i ny dataskyddsförordning (del 1) NYA REGLER FÖR HANTERING AV PERSONUPPGIFTER

Information om dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Lathund Personuppgiftslagen (PuL)

PUL OCH DATASKYDDSFÖRORDNINGEN

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Dataskyddsförordningen

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR- Seminarium 2017

Dataskyddsförordningen Fokus på kommunal verksamhet

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen - GDPR

36. GDPR-sex månader kvar november 2017

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Koncernkontoret Enheten för juridik

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR. General Data Protection Regulation. dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

Riktlinje för hantering av personuppgifter i e-post och kalender

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Mertzig Asset Management AB

Dataskyddsförordningen 2018

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Personuppgiftslagen 20 april 2010

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

PERSONUPPGIFTSLAGEN (PUL)

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Dataskyddsförordningen och kvalitetsregister

Personuppgiftsinformation för Svedala kommun

Datskyddsförordningen Gymnasieantagning

Vården och reglerna om dataskydd

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen Fokus på kommunal verksamhet. Staffan Wikell, förbundsjurist SKL Lotta Kavtaradze, dataskyddskonsult LegalWorks januari 2018

Punkt 21 Riktlinje för fritextfält

Dataskyddsförordningen (GDPR)

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

GDPR Presentation Agenda

Den nya dataskyddsförordningen

GDPR UTBILDNINGSDAG SKKF

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Policy för personuppgiftsbehandling

Personuppgiftsbehandling i forskning

Personuppgiftspolicy Signera Rekrytering AB

Instruktion till mall för registerförteckning

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR och annat om personlig integritet som man bör tänka på

Göran Rydeberg, Stockholms universitet

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

GDPR. Ulrika Harnesk 17 oktober 2018

Anpassning till DSF

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen, GDPR

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Policy för behandling av personuppgifter

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

(5) Integritetspolicy - Kumla Bostäder AB

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR General data protection regulation Dataskyddsförordningen

Informationssäkerhet och Dataskyddsarbete Johnny Lundström IT-Koordinator/Dataskyddsombud Region Västerbotten

Personuppgiftslagen konsekvenser för mitt företag

GDPR förordningen, myten, legenden. av: Ida Ståhl

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Dataskyddsförordningen

GDPR. Anders Ahlström

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR. Dataskyddsförordningen

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

EU:s nya dataskyddsförordning Lotta Wikman Öman

Dataskyddsförordningen, GDPR

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Personuppgiftsbehandling Dataskydd

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

EU:s dataskyddsförordning

Transkript:

Lo#a Kavtaradze Jur. kand. och dataskyddskonsult Privacyline AB 073-350 1500 lo=a@privacyline.se www.privacyline.se www.draait.se www.legalworks.se

Dagens agenda Dataskyddsförordningen Historia och Edsaspekter Grundläggande begrepp personuppgia Övergripande legala förändringar Krav på ordning och reda accountability m.m. Biträdesavtalen Vad kan hända? Hur kan man jobba med förberedelser? Problemområden inom privacy Problemområden inom bostadsföretag generellt Problemområden för studentbostadsföretag

Historia FoB-arna startade diskussionen på 1960-talet datalagen (och DatainspekEonen) kom 1973 EU-anpassning: PUL 1998 Quis custodiet ipsos custodes? EU-gemensam lagseaning våren 2016/2018 compliance countdown Ell den 25 maj 2018 speciallagseaningar finns och blir troligen kvar - Branschöverenskommelsen för bostadsuthyrning - Code of conduct

Vad är en personuppgia? All informaeon som på något sä= kan kopplas Ell en idenefierbar fysisk person som är i livet. Obs! En person kan idenefieras på många andra sä= en genom namn eller personnummer! Det gäller även om kopplingsnyckeln inte finns hos den personuppgiasansvarige! Pseudonymisering kontra kryptering och avidenefiering.

Personuppgi5 exempel även INDIREKTA uppgiaer omdömen och värderingar bild- och ljudupptagningar (digitalt) geneesk och biometrisk informaeon Förtydliganden i dataskyddsförordningen: t.ex. lokaliseringsdata, näedenefierare.

Känslig informa;on Förbud a4 registrera: - ras eller etniskt ursprung - polieska åsikter - religiös eller filosofisk övertygelse - medlemskap i fackförening - hälsa - sexualliv Ny= i dataskyddsförordningen: geneesk och biometrisk informaeon Det finns också specialbestämmelser om registreringen av uppgiaer om bro=/bro=smisstanke samt om personnummer.

Känslig informaeon - undantag Undantag från förbudet: Vad säger dsf? u=ryckligt samtycke arbetsrä=en (även kollekevavtal) socialtjänst/socialförsäkring skydda vitala intressen ideella organisaeoner eget offentliggörande vikegt allmänt intresse hälso- och sjukvård allmänt intresse på folkhälsoområdet arkivering, forskning och staesek rä=sliga anspråk speciallagseaningar i viss mån

UppgiAer om lagöverträdelser Förbud för andra än myndigheter (dock väl förankrat och skyddat) Samtycke duger inte! För övriga: fastställt i EU/medlemsstats lagseaning Men kommer det bara a= gälla fällande domar i bro.mål och överträdelser eller därmed sammanhängande säkerhetsåtgärder, i dsf? I sådana fall är det stor skillnad från idag! Idag gäller begränsningen även misstankar om bro=. Generella undantag i DIFS 2010:1 idag, bl.a. behandlingen avser endast enstaka uppgi< som är nödvändig för a. rä$sliga anspråk ska kunna fastställas, göras gällande eller försvaras i e. enskilt fall, behandlingen avser endast enstaka uppgi< som är nödvändig för a. anmälningsskyldighet enligt lag ska kunna fullgöras, Beslut från DI i enskilda fall

Extra skyddsvärda personuppgiaer T.ex. samarbetsförmåga och liknande omdömen sekretessbelagt informaeon personnummer viss ekonomisk informaeon annat som ligger nära privatlivet Inget samtycke krävs, men starka säkerhetsåtgärder vid autenesering och kommunikaeon.

Övergripande legala förändringar alla medlemsstater får samma lagtext. Öppet för många tolkningar! flexibilitet på myndighetsområdet, HR m.fl: vad ska gälla i Sverige? stora bötesbelopp (men vad ska gälla för myndigheter?) krav på analyser, ruener och dokumentaeon Privacy by design och Privacy by default samtycket ska vara tydligare och krävs oaare (?)

Övergripande legala förändringar forts. informaeonskravet blir ännu mer omfa=ande nya förutsä=ningar inom marknadsföringen (profilering/ selektering) särskild hänsyn Ell barns personuppgiaer rä=en a= bli glömd och dataportabilitet dataskyddsombud (i vart fall för myndigheter) data breach noeficaeon IT-leverantören blir Ellsynsobjekt

Krav på ordning och reda Accountability - utökade krav på kartläggning och dokumentaeon Governance Öppenhet OrganisaEonsstruktur Analyser (PIA) Policies/guidelines Awareness/medvetenhet Change management Code of conduct och cerefieringar

Hur kan man jobba med ordning och reda inom data proteceon? Ledning/styrning/budget OrganisaEon Nulägesanalys - mapping/kartläggning och juridisk utvärdering GAP-analys Åtgärdsplaner Utbildningsinsatser

Vad kan hända? dålig ordning gör det svårt a= följa lagseaningen och visa accountability affärsrisk a= inte kunna visa och bevisa vad man gör och hur man skyddar kundernas informaeon men försök a= även hi=a fördelarna för affären missnöjda kunder/anställda kan leda Ell: - kriek från DatainspekEonen - negaev publicitet skada på varumärket! - kriek från ägare och ledning beslut om a= registret inte får föras skadestånd höga administraeva böter i kommande lagseaning dagsböter/fängelse oklart hur det blir i dsf

Vad behöver ni förbereda? - organisaeon + budget - nulägesanalys (inventering och juridisk utvärdering) - GAP-analys + åtgärdsplaner - utbilda personal (och beslutsfa=are) - ta fram riktlinjer och ruener för bl.a. dokumentaeon, gallring, fritext, behörigheter, utvecklingsprojekt, tjänstevillkor - gör konsekvensanalyser (behov/risk/sårbarhet) - se över avtalen/tjänstevillkoren - utse e= dataskyddsombud Var beredda a= visa omvärlden vad ni har gjort och hur ni har tänkt.

Problemområden inom privacy Medvetenhet inom organisaeonen Resurser (Ed/budget) InformaEonsinsatser Bevarande och gallring BehörighetsElldelning Fritext AutenEsering Tydliga och väl kända riktlinjer Kraven på IT-leverantörerna (avtal) Mobila enheter/e-post/kommunikaeon Biträden/tredjeland/molntjänster

Problemområden för bostadsföretag generellt SkriAliga samtycken för känsliga personuppgiaer BehörighetsElldelning för känsliga och extra skyddsvärda personuppgiaer Fritext i bl.a. störningsärenden (flera polisärenden) E-tjänster för anmälningar av olika slag Spärrlistor Elektroniska nycklar Kameraövervakning Utlämnande för annans marknadsföring

Problemområden för studentbostadsföretag Hög andel internaeonella hyresgäster Kontroller av studiemeriter och medlemskap Förturshantering pga fysiska eller psykiska handikapp Hög omfly=ningstakt

Konsten a# jobba med dataskydd Hur kommer man igång?! Projektplan Nulägesanalys Inventeringen Utbildning inom organisaoonen Policies/instrukOoner/riktlinjer

Hur kommer man igång?! Förankring i styrelsen/lg är i princip en förutsä=ning för e= lyckat projekt Se dataskyddsarbetet som e= projekt som ska genomföras under ex. e= år eller Oll Q2 2018 Ta fram en projektplan (och/eller projektdirekov) AmbiOonsnivån och behov avgör Od, resurser och budget Tala med din chef och dina kolleger, skapa förståelse för a= de=a måste genomföras Peka på tänkbara konsekvenser, inte bara risker utan också hur e= bra dataskydd kan stödja er affär DET KOMMER ATT GÅ BRA!

Nulägesanalys Skapa en registerförteckning möjlighet a= dokumentera i s.k. registerbeskrivningar Utbilda och berä=a om projektet Skapa e= nätverk/kontaktpersoner Intervjua avdelningsvis, dokumentera (inventering/ mapping/kartläggning)) Gör en juridisk utvärdering, dokumentera Ta fram en GAP-analys, dokumentera Ta fram åtgärdsplaner och följ upp, dokumentera Övrigt: Ti=a på guidelines och avtalen med IT-leverantörerna

Inventeringen Bland annat: Ändamål Innehåll Känsliga personuppgiaer InformaOonsinsatser/samtycken Utlämnanden/tredjeland Avtal/leverantörer/underleverantörer Behörigheter Bevarande och gallring Guidelines Fritext Säkerhet/lagring/kommunikaOon/autenOsering Intressenter inom organisaoonen

Utbildning inom organisaoonen Medvetenhet är en förutsä=ning för e= go= integritetsskydd! Och för di= arbete! Alla nivåer, särskilt ledningen, behöver ha en grundläggande kunskap om dataskyddslagsoaningen Ta fram bra exempel från verkligheten, utny=ja nätverket Q&A på intranätet E-learning, arbetsplatsträffar, seminarier för olika grupper

Policies/instrukOoner/riktlinjer Förslag: InformaOonssäkerhetspolicy Kontroll av personalens användning av IT-utrustning + lagring hemma, BYOD och mobila enheter Adresshantering/skyddade personuppgiaer Fritexoält Diarier/publicera diarier BehörighetsOlldelning Bevarande och gallring Process för säkerhets- och riskanalyser Process för change management E-post Hemsidan/sociala media

Nätverk Si=er du i en stor organisaoon? Tro inte a= du kan göra allong själv! Data Privacy Managers?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss