PwC + Ekelöw = Sant 26 maj 2016

Relevanta dokument
Dataskyddsförordningen

GDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Ny dataskyddsförordning En vägledning genom processen

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Från PuL till nya dataskyddsförordningen Riktlinjer för en lyckad implementering

Översikt av GDPR och förberedelser inför 25/5-2018

Dataskyddsförordningen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

GDPR efter 25e maj Vad händer nu? 21 november 2018

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Information om dataskyddsförordningen

Dataskyddsförordningen och kvalitetsregister

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Tidsplan för anpassning av verksamheten till dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Dataskyddsförordningen

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Olingo Consulting & Advokatfirman Vinge

Lindesbergs kommuns arbete med dataskyddsförordningen

Handlingsplan för persondataskydd

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Rubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

En guide om GDPR och vad du behöver tänka på

GDPR och hantering av personuppgifter

Dataskyddsförordningen (GDPR)

GDPR ur verksamhetsperspektiv

Välkomna till kurs i den nya dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

GDPR UTBILDNINGSDAG SKKF

GDPR viktiga nyheter jämfört med PuL

Dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsförordningen

Nya dataskyddsförordningen för offentlig sektor

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

36. GDPR-sex månader kvar november 2017

EU:s dataskyddsförordning

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Information till personuppgiftsansvarig om dataskyddsombud

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

GDPR NYA DATASKYDDSFÖRORDNINGEN

Policy för behandling av personuppgifter

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Den nya dataskyddsförordningen - GDPR

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Vården och reglerna om dataskydd

EU:s allmänna dataskyddsförordning:

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Integritetsskydd i skolans verksamhet enligt GDPR

Att hantera personuppgifter

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Riktlinjer för personuppgiftshantering

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Dataskyddsförordningen (DSF/GDPR)

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Dataskyddsförordningen GDPR

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddsförordningen (GDPR): är du redo?

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Behandling av personuppgifter deltagare

Riktlinjer för hantering av personuppgifter

Dataskyddsombud för arbetsmarknadsnämnden - arbetsmarknadsförvaltningen

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

GDPR- Seminarium 2017

PUL OCH DATASKYDDSFÖRORDNINGEN

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Transkript:

www.pwc.se + Ekelöw = Sant 26

Vilka är vi? Göran Laxén Konsult hos i Stockholm, sedan oktober 2013. Arbetar med integritetsskydd och informationssäkerhet. Fyra års erfarenhet av integritetsfrågor: Leda och delta i integritetsprojekt, integritetslagar, integritetspolicies och orientering för företagsledningar. goran.laxen@se.pwc.com Tel. 0709-29 19 29 25 års erfarenhet inom informationssäkerhetsområdet i olika befattningar inom Teliasonerakoncernen, bl. a som konsult och som CISO. Initierade och ledde ett koncerngemensamt privacy program. Sofie Åberg Konsult hos, inom risk- och krishantering, informationssäkerhet och dataskydd. Uppdrag som rör integritesfrågor: o Dataskyddsregler för personuppgifter i molntjänster. o Projektledarstöd - anpassning till Dataskyddsförordningen. o Dataskyddskrav på ideella organisationer och deras IT-leverantör sofie.aberg@ekelow.se 076-637 61 35 4

Bakgrund varför behövdes det nya regler? Olika regler inom EU Minskade kostnader Teknisk utveckling Ny Dataskyddsförordning Privatpersoners integritet 5

Förslaget innehåller nya krav Syfte Tillämpning One-stop-shopping Dataskyddsombud Rapportering av Personuppgiftsincidenter De registrerades rättigheter skärps Regelbundna riskanalyser Inbyggt dataskydd Skärpta sanktioner Överföring Jag har rätt till skydd av mitt privatliv och min personliga integritet! 6

Vad behöver göras? Från kartläggning till incidenthantering Fokusera på att kunna demonstrera hur vi lever upp till kraven. Nyckelfrågor - projektorganisation -kostnadsdrivare -tidplan 1. Kartlägg Vilka personuppgifter hanterar vi, och varför? 3. Rådfråga Vilka intressenter behöver du rådfråga? 5. Dokumentera Hur ska vi bevisa att du uppfyller kraven? 7. Utmaning Hur ska vi hantera incidenter, problem och klagomål? 9. Sanktioner 2. Analysera Vilka är integritetsriskerna och vilken skada kan de orsaka? 4. Designa Hur ska vi bygga in integritetsskydd från början i våra processer? 6. Informera Vilken information ska vi ge till allmänheten och anställda samt när behövs samtycken? 8. Följ upp Hur ska vi säkerställa kunders och anställdas rättigheter och tillsyn? Hur ska vi klara de allvarligaste regulatoriska sanktionerna och skadeståndskrav? 7

IT- och informationssäkerhet Vilka konsekvenser får de nya kraven? Exempel på krav på IT-funktioner Tydlig information till de registrerade Konsekvenser Uppdatera webbinformation och avtal Aktivt samtycke, som lätt kan tas tillbaka Lagra mottagna bevis på samtycke och håll dem aktuella Rätten att bli bortglömd Skydd av personuppgifter och konsekvensbedömning Integritetsbrottsrapportering Se över och komplettera raderingsrutiner Se över säkerhetsklasser, behörigheter, backup m.m. Komplettera riskanalysprocess. Se över incident- och klagomålshantering, identifiering av integritetsrisker, intern kontroll m.m. 8

Var och hur börjar man? Förstudie och Planering Design & Genomförande Avslutning och överlämning till linjen Maj 2016 Maj 2018 Det är hög tid att sätta igång nu, två år går fort! 9

Hur kan vi hjälpa er? Orientering om de nya kraven för ledningen Gapanalys - identifiera vad som saknas Granskning av / framtagning av styrande dokument Projektstöd och/eller projektgranskning Dataskyddsombud uppdragsbeskrivning och stöd Stöd vid kravställning mot leverantörer 10

Länkar till mer information Mer information från om dataskyddsförordningen http://info.pwc.se/dataskyddsforordningen http://pwc.blogs.com/data_protection/ Personuppgiftslagen i sin helhet http://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/ personuppgiftslag-1998204_sfs-1998-204 Nya dataskyddsförordningen i sin helhet http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ 11

Tack! 12