EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Relevanta dokument
EU:s dataskyddsförordning

Dataskyddsförordningen

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

EU:s dataskyddsförordning

Dataskyddsförordningen

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

EU:s allmänna dataskyddsförordning:

Dataskyddsförordningen GDPR - General Data Protection Regulation

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Skolan och Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR. Dataskyddsförordningen

Allmänna råd. Datainspektionen informerar. Nr 2/2016

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Information om dataskyddsförordningen

Dataskyddsförordningen

GDPR- Seminarium 2017

Lindesbergs kommuns arbete med dataskyddsförordningen

Vården och reglerna om dataskydd

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Handlingsplan för persondataskydd

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Dataskyddsförordningen

GDPR och annat om personlig integritet som man bör tänka på

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR Presentation Agenda

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

GDPR ur verksamhetsperspektiv

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

INFORMATIONSSÄKERHET OCH DATASKYDD

GDPR viktiga nyheter jämfört med PuL

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

PuL och GDPR en översiktlig genomgång

GDPR NYA DATASKYDDSFÖRORDNINGEN

Riktlinjer för hantering av personuppgifter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

GDPR UTBILDNINGSDAG SKKF

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Dataskyddsförordningen och kvalitetsregister

Riktlinjer för att tillvarata enskildas rättigheter

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Dataskyddsförordningen, GDPR

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen (DSF/GDPR)

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

För att tillvarata medlemmarnas enskildas rättigheter

Ett eller flera dataskyddsombud?

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Dataskyddsombud för arbetsmarknadsnämnden - arbetsmarknadsförvaltningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR och hantering av personuppgifter

Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Riktlinjer för hantering av personuppgifter

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Denna policy skapades av och för organisationens behandling av personuppgifter.

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

När en konsekvensbedömning ska genomföras

Riktlinjer för dataskydd

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen GDPR

Information om behandling av personuppgifter

INTEGRITETSLAGSTIFTNING

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Nya dataskyddsförordningen GDPR

Policy för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter i Årjängs kommun

GDPR General data protection regulation Dataskyddsförordningen

Instruktion för behandling av ostrukturerat material

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR. Ulrika Harnesk 17 oktober 2018

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Transkript:

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen

Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet från 1995 PUL ersätts troligen med en rest-pul All svensk lagstiftning inom förordningens tillämpningsområde måste ses över bl.a. den s.k. Förordningsutredningen, klar 12 maj 2017 Europeiska dataskyddsstyrelsen ersätter den s.k. 29-gruppen Datainspektionen får nya arbetsuppgifter Personuppgiftsansvariga (PUA) och personuppgiftsbiträden (PUB) ska vara förberedda och följa GDPR

1. Hur ser medvetenheten om integritet och dataskydd ut i organisationen? Ta reda på vad de nya reglerna innebär hur kommer er organisation att påverkas? Identifiera de områden som ni kan behöva arbeta särskilt med. Medvetenhet hos alla beslutsfattare och nyckelpersoner i organisationen

2. Dokumentera den behandling av personuppgifter som sker Dokumentera vilka personuppgifter ni hanterar, för vilka syften det sker, varifrån och hur uppgifterna samlas in och till vem de lämnas ut. Kan underlätta att uppfylla förordningens krav på förteckningsskyldighet

3. Har ni stöd i förordningen för personuppgiftsbehandlingen? Nya krav ifråga om samtycke Myndigheter kommer inte att kunna behandla uppgifter med stöd av en intresseavvägning Missbruksregeln i 5 a PuL försvinner se över vilka förutsättningar som finns enligt förordningen att behandla uppgifter i t.ex. löpande text på internet.

4. Accountability bevisa compliance Med vilket rättsligt stöd utförs er personuppgiftsbehandling? Se till att ni tydligt har bestämt och dokumenterat vilket rättsligt stöd ni har. Ta fram policies, riktlinjer m.m. för hur personuppgiftsbehandlingen ska gå till. Finns det förutsättningar för branschöverenskommelser eller certifiering avseende er behandling som kan underlätta att visa accountability? 2016-04-08

5. Gör en konsekvensbedömning Kan er personuppgiftsbehandling innebär särskilda risker för de enskilda? Behandlar ni en stor mängd känsliga uppgifter, behandlar ni uppgifter i syfte att profilera kunder, anställda etc eller utför ni kameraövervakning på allmän plats? Om denna bedömning visar på höga risker med behandlingen måste ni samråda med DI

6. Kan de skyddsåtgärder som behövs byggas in? T.ex. gm pseudonymisering och data minimering Andra tekniska och organisatoriska åtgärder/säkerhetsåtgärder? Dataskyddsåtgärder per automatik, som grundinställningar Skyldighet att se till löpande, både vid beslut om ett system och därefter 2016-04-08

7. Behöver ni utse ett dataskyddsombud? Gäller myndigheter, vid behandling av känsliga uppgifter eller brottsuppgifter i stor skala samt vid behandling av uppgifter som innebär systematisk övervakning om enskilda Ge ombudet möjlighet och resurser att utföra sina uppgifter, att upprätthålla nödvändig kompetens och att rapportera direkt till högsta ledningen 2016-04-08

8. Informationen till enskilda är den tillräcklig? Krav på mycket mer detaljerad information till enskilda, (t.ex. information om rättslig grund, ev. tredjelandsöverföring, lagringstid, enskildas rättigheter rätt att ge in klagomål till DI m.m.) Uttryckligt krav på tydlig, begriplig, lätt tillgänglig och kortfattad information särskilt om personuppgifterna avser barn

9. Kan ni uppfylla kraven ifråga om rättigheter för de som uppgifterna avser Nu gällande krav - rätt till åtkomst, rättelse, radering, att motsätta sig direkt marknadsföring - men mer specificerade. Kan ni uppfylla dessa? Nya rättigheter - rätt till begränsad behandling, rätt till data portabilitet, utökad rätt att motsätta sig behandling. Vad behöver ni göra för att möta förordningens mer detaljerade krav? Nya krav på elektroniskt utlämnande klarar ni detta? (Rätt till åtkomst, rätt till dataportabilitet)

10. Inför rutiner för att anmäla datasäkerhetsincidenter till Datainspektionen Kräver rutiner både för att kunna upptäcka, rapportera och utreda incidenter. Vilka uppgifter behandlas? Vilka situationer skulle kunna bli anmälningspliktiga? Hur kan kravet på rapportering inom 72 timmar uppfyllas? Behöver de registrerade informeras?

11. Är er organisation verksam i flera olika EU-länder? Var ligger huvudkontoret eller det bolag där besluten om behandling tas? Har ni rutiner för att samarbeta med detta bolag och inom koncernen i stort för att uppfylla gemensamma krav på personuppgiftsbehandling Andra dataskyddsmyndigheter än den svenska kan komma att fatta beslut som blir bindande

12. Hur ska ni hantera ev. sanktionsavgifter och skadeståndskrav? Sanktionsavgifter på upp till 20 miljoner eller 4 % av den personuppgiftsansvariges globala omsättning Skadeståndsansvar kan behöva ersätta hela skadan även om man bara kan ses som ansvarig för en del 2016-04-08

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss