Integritetsskydd i skolans verksamhet enligt GDPR

Relevanta dokument
Skolan och Dataskyddsförordningen

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

GDPR (General Data Protection Regulation) Dataskyddsförordningen

EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Information om dataskyddsförordningen

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017

Nya dataskyddsförordningen för offentlig sektor

GDPR och hantering av personuppgifter

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Föredragande borgarrådet Karin Wanngård anför följande.

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

Handlingsplan för persondataskydd

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Policy för behandling av personuppgifter

Informations säkerhet och integritet -

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Nationell strategi för skolväsendets digitalisering. Johanna Karlén Projektledare SKL

WHITE PAPER. Dataskyddsförordningen

Ett eller flera dataskyddsombud?

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

INFORMATIONSSÄKERHET OCH DATASKYDD

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Så stärker vi den personliga integriteten (SOU 2017:52)

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Utbildningsoch. arbetslivsförvaltningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Dataskyddsförordningen

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

En virtuell expert som hjälper dig med dataskyddsjuridik

Skola i en digital värld. Johanna Karlén Programansvarig, skolans digitalisering SKL

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR ur verksamhetsperspektiv

Policy för informations- säkerhet och personuppgiftshantering

GDPR UTBILDNINGSDAG SKKF

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Riktlinjer för hantering av personuppgifter

IT-konsekvensanalys dataskyddsförordning

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

Dataskyddsförordningen, GDPR

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

När en konsekvensbedömning ska genomföras

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

EU:s dataskyddsförordning

Forum för kommunala arkivarier 2010

Översikt av GDPR och förberedelser inför 25/5-2018

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Policy för informationssäkerhet

EU:s allmänna dataskyddsförordning:

Att hantera personuppgifter

GDPR (General Data Protection Regulation) Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Samspelets behandling av personuppgifter

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Dataskyddsförordningen

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Översyn av styrdokument och utarbetande av digitaliseringsprogram för Stockholms stad

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

DATASKYDD (GDPR) Del 1. Del 2. Dataskyddssamordnare. Del 4. Om dokumentet. Organisationens högsta ledning Kommunledning eller regionledning

Dataskyddsförordningen för prefekter och administrativa chefer

Lindesbergs kommuns arbete med dataskyddsförordningen

Så stärker vi den personliga integriteten SOU 2017:52

Vården och reglerna om dataskydd

GDPR definition och hur utbildningen berör(t)s av förordningen

Så behandlar vi dina personuppgifter

Olingo Consulting & Advokatfirman Vinge

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

STOCKHOLMS FOTBOLLFÖRBUND

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskydd och forskning i Europa och Sverige

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

DIGITAL UTVECKLINGSPLAN

Policy för informationssäkerhet och dataskydd 2018

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Riktlinjer för dataskydd

Transkript:

Integritetsskydd i skolans verksamhet enligt GDPR från lagstiftning till praktiskt arbete i skolan 30 november 1 december 2017 UR KONFERENSENS INNEHÅLL Dataskyddsförordningen i skolan vad är nytt i förhållande till PUL? Datainspektionen Hur ska skolans huvudmän tänka kring reglerna om dataskydd när den allmänna dataskyddsförordningen ska börja tillämpas den 25 maj 2018? SKL Vilka praktiska förberedelser bör du göra nu, inför ikraftträdandet av GDPR? Informationssäkerhetsarbete i den digitaliserade skolan hur arbeta i praktiken för ökad säkerhet i it-system och it-tjänster? Skolans digitala ekosystem hur fortsätta arbeta i vardagen samtidigt som dataskyddsförordningen uppfylls? Genomgång av olika stöd, mallar och verktyg Hur förbereder sig leverantörerna för de ökade kraven? Hur samarbetar skolhuvudman (beställare) och leverantörer på bästa sätt för att möta kraven i GDPR? TALARE Erik Janzon Jurist med lång erfarenhet av dataskydd Peter Karlberg Undervisningsråd och digital strateg, Skolverket Ulrika Harnesk Jurist, Datainspektionen Mikael Westberg Särskild utredare för Utbildningsdatautredningen Fia Ewald Informationssäkerhetsexpert Johanna Karlén Projektledare för skolans digitalisering, Sveriges Kommuner och Landsting Sarah Arlebrink Stadsjurist samt projektägare för införandet av dataskyddsförordningen, Göteborgs Stad Björn Söderlund Utvecklingschef, Stadsledningskontoret, Lidingö stad Jannie Jeppesen VD, Swedish EdTech Industry Elias Selinder Tf. VD på Vklass

Integritetsskydd i skolans verksamhet enligt GDPR från lagstiftning till praktiskt arbete i skolan 30 november 1 december 2017, Stockholm Denna konferens ger dig fördjupning kring hur EU:s nya lagstiftning om dataskydd påverkar skolans verksamhet. Den första dagen går vi igenom vad de nya reglerna innebär och vilka de viktiga förändringarna är. Den andra dagen fördjupar vi oss kring hur du praktiskt arbetar med den fortsatta digitaliseringen av skolan samtidigt som du uppfyller de nya kraven kring dataskydd och informationssäkerhet. Skolans ökade digitalisering ger nya möjligheter att effektivisera arbetet för skolhuvudmän och lärare, samt inte minst stödja lärprocesser och rusta elever för det framtida digitala samhället. Men digitaliseringen innebär även en ökad risk för den personliga integriteten, då personuppgifter hanteras i lärplattformar, skoladministrativa system, digitala läromedel, molntjänster, appar och sociala medier. Från EU kommer det nu att ställas högre krav på verksamheter som använder datatjänster där personuppgifter hanteras då den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), börjar gälla den 25 maj 2018. Syftet är att ge fysiska personer bättre skydd och kontroll över hur de egna personuppgifterna hanteras, och för skolans verksamhet betyder detta ökade krav och ansvar kring dataskydd och informationssäkerhet. Med anledning av detta arrangerar Studia en nationell konferens riktad till dig som skolhuvudman. Vi har samlat alla huvudaktörer för att du ska få möjlighet att uppdatera dig kring hur den nya lagstiftningen påverkar skolans verksamhet, samt hur du arbetar i praktiken med att uppfylla och implementera de nya kraven i skolans digitala ekosystem. Varmt välkommen! Malin Ek Lara Studia Genomgång av förslagen från Utbildningsdatautredningens slutbetänkande EU:s dataskyddsförordning och utbildningsområdet av särskild utredare Mikael Westberg Konferensen riktar sig till dig som är ansvarig för frågorna kring dataskydd och informationssäkerhet inom skolans område. Även andra som är intresserade är välkomna till konferensen!

Program dag 1 30 november 2017 Den nya lagstiftningen kring dataskydd vilka är de viktiga förändringarna? 09.00 Registrering och kaffe eller te med smörgås 09.30 Dataskyddsförordningen i skolan bakgrund och nyheter i förhållande till PUL Dataskyddsförordningen bakgrund och nyheter i förhållande till personuppgiftslagen och dataskyddsdirektivet, kring till exempel: o rättslig grund för behandlingen o samtycke o känsliga personuppgifter o personuppgiftsincidenter o konsekvensbedömningar för dataskydd o administrativa sanktionsavgifter o inbyggt dataskydd och dataskydd som standard Den föreslagna dataskyddslagen innehåll och förhållande till dataskyddsförordningen Konsekvenser i skolan när det gäller särskilda frågor som t.ex. ostrukturerat material, bilder och molntjänster Erik Janzon, jurist med lång erfarenhet av dataskydd. Erik har under de senaste tre åren arbetat som utredningssekreterare i Integritetskommittén, som lämnade sitt slutbetänkande i juni 2017. Kommittén har haft som huvuduppdrag att utifrån ett individperspektiv kartlägga och analysera faktiska och potentiella risker för intrång i den personliga integriteten i såväl privat som offentlig verksamhet. Erik var tidigare tillsynschef på Datainspektionen med ansvar för bland annat kommunal förvaltning och hälso- och sjukvård. Han arbetar nu som enhetschef vid Inspektionen för socialförsäkringen. 11.00 Hur arbeta med skolans fortsatta digitalisering i enlighet med Dataskyddsförordningens nya krav? Nationell IT-strategi för skola och förskola 2017 2022 hur fortsätta utveckla och använda skoladministrativa system och pedagogiska digitala verktyg som stödjer lärprocesser och rustar eleven för det framtida digitala samhället? Praktiska problem och utmaningar för den fortsatta digitaliseringen av skolans verksamhet i och med införandet av GDPR nästa år förslag till lösningar? 11.30 Lunch Peter Karlberg, undervisningsråd och digital strateg, Skolverket. Peter arbetar sedan 2001 på Skolverket med strategiska frågor relaterade till skolans digitalisering, bland annat med framtagandet av förslag till nationell strategi. Han representerar Skolverket i internationella samarbeten på området bland annat inom ramen för det europeiska skoldatanätet EUN. 12.30 GDPR i skolan en helt ny spelplan för dataskydd Hur ska skolorna tänka kring reglerna om dataskydd när den allmänna dataskyddsförordningen ska börja tillämpas den 25 maj 2018? Ulrika Harnesk, jurist, Datainspektionen. Ulrika är ansvarig för frågor kring personuppgiftsbehandling inom utbildning och forskning. Hon var expert i Utbildningsdatautredningen, och är expert i nu pågående Forskningsdatautredningen samt Utredningen om översyn av etikprövningen. 13.30 Bensträckare

Program dag 1 30 november 2017 Program dag 2 1 december 2017 13.40 EU:s dataskyddsförordning och utbildningsområdet genomgång av förslagen från Utbildningsdatautredningens slutbetänkande Skollagsreglerad utbildningsverksamhet vilka är behoven av förändringar i en nationell kompletterande lagstiftning gällande personuppgiftsbehandling? Behov av kompletterande regleringar för behandling av känsliga personuppgifter? Uppförandekod för skolväsendet varför behövs det? Mikael Westberg, särskild utredare för Utbildningsdatautredningen (dir. 2016:63). I juni lämnade utredningen sitt slutbetänkande EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49). Till vardags arbetar Mikael som chefsjurist vid Pensionsmyndigheten. 14.30 Eftermiddagsfika 15.00 Informationssäkerhetsarbete inom skolans verksamhet nya arbetssätt för att uppnå kraven i GDPR Var kommer kraven i GDPR att drabba skolverksamheten? Hur kan du samordna GDPR:s krav med det generella informationssäkerhetsarbetet? Förslag kring hur du arbetar praktiskt med integritetsfrågor i skolan Fia Ewald har arbetat med informationssäkerhet i över 20 år, och arbetar nu som konsult. Senast var hon enhetschef för systematisk informationssäkerhet på Myndigheten för samhällsskydd och beredskap (MSB), tidigare har hon bland annat arbetat som informationssäkerhetschef i ett landsting. Fia har även varit expert i ett antal olika utredningar rörande informationshantering och informationssäkerhet under de senaste åren, och håller ofta i utbildningar inom området för olika målgrupper. Hur arbeta med digitalisering i skolan enligt GDPR? Praktiska verktyg, stöd och mallar 09.00 Vilka praktiska förberedelser bör du som skolhuvudman göra nu, inför ikraftträdandet av GDPR? Hur ska du som skolhuvudman förbereda dig? Vad är viktigt att göra nu? Vad är ett dataskyddsombud och vilken kompetens behövs för att uppfylla den nya rollens krav? Vägledning och diskussion kring utformning av rollen Vad krävs av den personuppgiftsansvarige? Johanna Karlén, projektledare för skolans digitalisering, Avdelningen för digitalisering, Sveriges Kommuner och Landsting. Johanna arbetar bland annat med SKL:s program LEDA för smartare välfärd och skattningsverktyget LIKA, it-tempen för skola och förskola. Hon har tidigare arbetat som lärare och är nu utlånad från sin tjänst som IKT-samordnare i Lunds kommun. Sarah Arlebrink, stadsjurist och projektägare samt ansvarig för införandet av dataskyddsförordningen i Göteborgs Stad. Sarah har särskild inriktning på dataskydd, informationssäkerhet samt juridiken kring digitalisering och e-förvaltning, elektronisk kommunikation och andra elektroniska tjänster inklusive sociala medier. Hon arbetar med rådgivning, samordning och utbildning gentemot kommunstyrelsen samt förvaltningar och bolag i Göteborgs Stad. 10.00 Förmiddagsfika 16.30 Första dagen avslutas

Program dag 2 1 december 2017 10.20 Skolans digitala ekosystem hur fortsätta arbeta i vardagen samtidigt som dataskyddsförordningen uppfylls? Lärplattformar, skoladministrativa system, digitala läromedel, molntjänster, appar och sociala medier vad behöver du tänka på för att skydda de personuppgifter som hanteras i skolans it-system och it-tjänster? Hur hitta vägar fram för att uppmuntra viljan att testa nya verktyg men samtidigt säkerställa att lagar och riktlinjer följs? Genomgång av olika stöd, mallar och verktyg som finns idag Diskussion kring utmaningar och möjligheter i skolans fortsatta arbete med digitalisering 11.30 Lunch Johanna Karlén och Sarah Arlebrink 12.30 Informationssäkerhetsarbete i den digitaliserade skolan hur arbeta i praktiken för ökad säkerhet i it-system och it-tjänster? Informationssäkerhetsklassning hur ska du tänka när du klassar informationen i it-systemen? Vilka praktiska konsekvenser får klassningen? Hur ställa rätt krav på leverantören? Hur ställa rätt krav på användarna? Genomgång av verktyget KLASSA och en diskussion kring informationssäkerhet, beställarkompetens och vem som behöver kunna vad i verksamheten Björn Söderlund, utvecklingschef, Stadsledningskontoret, Lidingö stad. Björn arbetade tidigare som it-strateg och informationssäkerhetsansvarig, och han har utvecklat ett systematiskt informationssäkerhetsarbete i Lidingö stad. 2014 inleddes ett samarbete med SKL, i syfte att skapa ett verktyg och en kravkatalog för enklare upphandling av system, baserade på Lidingös arbete. Resultatet av detta arbete blev KLASSA, ett verktyg för informationssäkerhetsarbetet i kommunen. 13.40 Hur förbereder sig leverantörerna för de ökade kraven? Jannie Jeppesen, VD, Swedish EdTech Industry, som är en ideell branschförening för de företag som verkar inom digitalisering av utbildningsväsendet. Edtech står för Educational Technology. Branschen omfattas av en bredd av tjänster och produkter såsom läromedel, provverktyg, lärplattformar, administrativa system, hårdvara, nätverk, kommunikationslösningar och kompetens. Jannie har en bakgrund som lärare, rektor och konsult inom digital kompetens och digitalisering av utbildning. 14.00 Hur samarbetar skolhuvudmän (beställare) och leverantörer på bästa sätt för att möta kraven i GDPR? Johanna Karlén i ett samtal om förutsättningar, förberedelser, kompetens, ansvarsfördelning och samverkan tillsammans med er deltagare och: Jannie Jeppesen VD, Swedish EdTech Industry Elias Selinder tf VD på Vklass 14.40 Eftermiddagsfika Sarah Arlebrink Göteborgs stad Björn Söderlund Lidingö stad 15.00 Vad gör vi nu på måndag? Summering och slutdiskussion Dagarna summeras och vi samlar medskick och utmaningar i en gemensam slutdiskussion, samt sätter ramarna för hur vi fortsätter samverka i det kommande arbetet på hemmaplan. Johanna Karlén 15.30 Konferensen avslutas 13.30 Bensträckare

Integritetsskydd i skolans verksamhet enligt GDPR från lagstiftning till praktiskt arbete i skolan DATUM 30 november 1 december 2017 PLATS World Trade Center konferens Klarabergsviadukten 70, Stockholm PRIS 9 500 kronor, exklusive moms. I priset ingår talarpresentationer i digitalt format, luncher och för- och eftermiddagsfika. BOKA DIN PLATS 08-650 09 29 bokning@studia.se Studia AB Box 550 101 30 Stockholm För våra avbokningsregler och allmänna villkor se. Studia AB Box 550 101 30 Stockholm Telefon: 08-650 09 29 E-post: info@studia.se Hemsida: Avsändare och returadress: Studia AB, Box 550, 101 30 Stockholm 1012.001

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss