Informations säkerhet och integritet -

Relevanta dokument
SSF Säkerhetschef. Informationssäkerhet Per Oscarson

EU:s dataskyddsförordning

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

GDPR (General Data Protection Regulation) Dataskyddsförordningen

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Dataskyddsförordningen GDPR - General Data Protection Regulation

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

GDPR UTBILDNINGSDAG SKKF

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Översikt av GDPR och förberedelser inför 25/5-2018

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Information om dataskyddsförordningen

Rubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i

Olingo Consulting & Advokatfirman Vinge

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

GDPR ur verksamhetsperspektiv

GDPR. General Data Protection Regulation. dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Skolan och Dataskyddsförordningen

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

Vården och reglerna om dataskydd

EU:s allmänna dataskyddsförordning:

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN

Integritetsskydd i skolans verksamhet enligt GDPR

Ny dataskyddsförordning En vägledning genom processen

Lindesbergs kommuns arbete med dataskyddsförordningen

Handlingsplan för persondataskydd

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Ett eller flera dataskyddsombud?

Dataskyddsförordningen och kvalitetsregister

Dataskyddsombud för miljö- och hälsoskyddsnämnden

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Dataskyddsförordningen

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

När en konsekvensbedömning ska genomföras

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

INFORMATIONSSÄKERHET OCH DATASKYDD

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Den nya dataskyddsförordningen - GDPR

UMEÅREGIONEN PROTOKOLL 1 (31) Plats och tid Överförmyndarenheten, Götgatan 3, , kl

Rundabordsamtal 19 oktober, Strategiska samtal om informationssäkerhet. - Hur kan vi rusta länets informationssäkerhet på ledningsnivå?

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

GDPR- Seminarium 2017

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

Riktlinjer för hantering av personuppgifter

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Välkomna till kurs i den nya dataskyddsförordningen

EU:s dataskyddsförordning

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Dataskyddsförordningen

Nya krav på systematiskt informationssäkerhets arbete

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Till dig som använder bildspelet för att presentera!

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Policy för informations- säkerhet och personuppgiftshantering

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Granskning av landstingets hantering av personuppgifter

GDPR. Ulrika Harnesk 17 oktober 2018

Workshop II inför dataskyddsförordningen, GDPR

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

WHITE PAPER. Dataskyddsförordningen

Regler för behandling av personuppgifter vid Högskolan Dalarna

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Datskyddsförordningen Gymnasieantagning

När systemen inte får stanna

Sex månader med GDPR. 8 november 2018

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Projektplan. Förstudie - Förberedelser inför nya dataskyddförordningen. Versionshistorik. Uppdragsgivare Caroline Sjöberg

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Transkript:

Informations säkerhet och integritet - angeläget i en uppkopplad värld Jörgen Sandström Sektionschef

Märks varje dag! Kapade konton Konstiga mejl Överbelastningsattacker Läckt information Tappad information Bedrägerier Dåliga/oanvändbara system..

Det handlar om förtroende och tillit

Flera parallella spår och initiativ! Risk för förvirring och spretighet! Dataskyddsförorningen(GDPR) Införande av NIS-direktiv (Säkerhet i nätverk och informationssystem) Säkerhetsskyddslagstiftning (Rikets säkerhet) Pågående förbättringsarbete mot nuvarande metod och arbete såsom PUL och ledningssystem för informationssäkerhet. - MSB, Datainspektionen, Socialstyrelsen

Gott om goda råd och styrning finns redan idag! MSB ger råd! Socialstyrelsen ger råd! Datainspektionen styr Kommunal revision följer upp

Åtta rekommendationer från MSB (och SKL) Utse en funktion för informationssäkerhet. Ta fram en analys av nuläget i kommunen. Informera ledningen om hur nuläget ser ut. Skapa en handlingsplan utifrån nuläget. Klassa kommunens information, klassa-info.skl.se Se till att höja säkerhetsmedvetandet inom kommunen. Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar. Gör uppföljningar.

Från PuL till Dataskyddsförordningen PuL baseras på EUs Dataskyddsdirektiv från 1995 Dataskyddsförordningen börjar gälla som svensk lag den 25 maj 2018 Då ska all behandling av personuppgifter vara anpassad till de nya reglerna - Två år att förbereda sig

Varför vill man ändra reglerna? Behov av förändring: - Internet och digitaliseringen - Överföring av information mellan länder inom EU pga. skillnader i implementeringen - E-handel över gränserna /handelshinder - Konsumenträttigheter - Sociala medier och integritetsskydd - M.m.

Vad blir de största nyheterna? En förordning gäller som svensk lag - Harmonisering, inga nationella varianter Stärkt ställning för den registrerade - Rätten att bli glömd - Dataportabilitet rätten att få flytta informationen om mig själv Ökat ansvar för ansvariga och biträden - Data Protection Impact Assessment (DPIA) - Skyldighet att anmäla dataskyddsincidenter - Sanktionsavgifter

Pågående integritetsutredningar Ju 2016:04 Utredningen om dataskyddsförordningen, utredare är Inga Lill Askersjö Från SKL deltar Staffan Wikell Arbetsmarknadsdepartementet ska se över och föreslå anpassningar av författningar som departementet förfogar över till EU:s dataskyddsförordning, Utredare: Maria Ek Oldsjö Ju 2016:18 Utredningen om stärkt integritet i Rättsmedicinalverkets verksamhet Särskild utredare: Sigurd Heuman S 2016:05 Socialdataskyddsutredningen Ordförande: Sören Öman U 2016:04 Utredningen om personuppgiftsbehandling för forskningsändamål (Forskningsdatautredningen)Särskild utredare: Cecilia Magnusson Sjöberg U 2016:03 Utredningen om personuppgiftsbehandling inom utbildningsområdet (Utbildningsdatautredningen) Särskild utredare: Mikael Westberg Från SKL deltar Kristina Söderberg Samtliga ska slutredovisa under andra halvåret 2017. Plus ytterligare några som riktar sig mot brottsbekämpning, kameraövervakning mm.

Men vad ska vi göra? 10 000 000 EUR? Privacy by design? Incidentrapporter? Riskanalyser? Dataskyddsombud?

Vad ska man förbereda? Starta arbete med införande Ledningen behöver ta initiativ så att anpassning av verksamheten kan startas Gör en förstudie / nulägesanalys / GAP-analys Planera, bemanna, resurser Se Datainspektionens checklista:

Kartläggning i organisationen Vilka personuppgiftsbehandlingar finns det i organisationen? Inventera och dokumentera! Undersök inom varje nämnds ansvarsområde (Artikel 30)

Vilken information ska lämnas till registrerade personer? Granska den information som ni lämnar när uppgifter samlas in direkt från registrerade personer på blanketter och i formulär Komplettera innehållet (Artikel 13-14)

Utse Dataskyddsombud Har ni Personuppgiftsombud (= Dataskyddsombud) Behövs utbildning? Nya krav på kompetens Behöver ni rekrytera? Är ombudet rätt placerad i organisationen? Ska rapportera direkt till organisationens högsta ledning Se över arbetsuppgifterna ändrat jämfört med idag (Artikel 37-39)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss